如何在Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

说明

---

注：该文章是基于一台同时拥有公网、内网网卡的经典网络的ECS Windows 机器实现VPN服务器，供其它ECS服务器通过内网 VPN拨号到该ECS，而后通过该ECS的公网IP方式访问公网。实际上，该场景的应用范围较小，我们仅仅保留该文章供您参考。
对用户而言，比较多的需求有2种：
1. VPC网络内，通过一台有EIP的机器共享上网
实现请您参考官方文档 “在专有网络中搭建SNAT网关” https://help.aliyun.com/document_detail/27738.html
2. 用户在经典ECS上架设VPN服务器，使用公网客户端拨入。实现请参考知识点：
ECS Windows 2008 R2使用路由和远程访问服务配置VPN服务器的方法 http://help.aliyun.com/knowledge_detail.htm?knowledgeId=6527374

问题描述

---

在Windows Server 2008上搭建VPN， 其他内网的机器可以拨号连接该VPN，连接外网。

实验环境

---

服务器系统:Windows server 2008 客户机系统:Windows server 2008
服务器双网卡，可上外网，内网卡IP: 10.44.161.21
客户机系统只有内网网卡， IP地址：10.171.40.81

操作步骤

---

• 安装VPN服务

打开服务器管理器-添加角色,  勾选网络策略和访问服务。勾选需要安装的服务:如图

• 配置VPN服务

当安装完路由和远程访问默认是禁用的,右击路由和远程访问-配置并启动路由与远程访问


展开以后-右击 NAT -新增接口
选择本地接口-本地连接2(连接互联网),并 在此接口上启用NAT， （本地连接2是公网网卡）。

右击 NAT - 新增接口 - 本地连接 - 专用接口连接虚拟专用网络（本地连接是内网网卡）

右击 路由和远程访问 - 属性 - IPv4 - 静态地址池 (用于指定客户机拨入VPN后,分配的IP范围)

• 创建一个名为sky的VPN用户- 属性 - 允许拨入

至此VPN创建完成。

• 下面使用客户机测试

创建连接。


输入VPN的IP地址，这里输入VPN服务器的内网IP

配置完成之后，点击连接VPN,  访问外网测试：

至此 Windows Server 2008 VPN的服务端和客户端配置完成。