Windows2003系统怎么搭建VPN服务器及解决IP权限问题

局域网络常常牵涉到IP管理权限难题，特别是在上海的网络服务器，包含生产制造和一部分较为关键的Web，DB及其接口测试，都是有IP管理权限难题，造成重庆市的设备没法进行浏览，务必根据远程桌面连接联接，登陆北京市一个堡垒机，再浏览最后必须浏览的设备。

尽管能远程桌面连接，可是还会发生三个方面：

不可以当地编码立即联接北京市某必须管理权限的DB网络服务器，例如追踪一个难题，必须把当地编码联接北京市某DB网络服务器，假如不可以传送数据，会很不便，必须在远程桌面连接做调节工作中。

当地不可以立即浏览北京市某WEB网络服务器，不可以在当地查询这一网络服务器挂的网址，只有在堡垒机去浏览，会很不方便。

不可以立即远程桌面连接北京市某必须管理权限IP才可以浏览的网络服务器，只有先远程控制堡垒机，不但涉及到好几个远程桌面连接不方便，并且堡垒机很有可能只适用三人与此同时联接，别人浏览就必须等候了。

上边的必须尤其管理权限的网络服务器，包含非生产性的较为关键的接口测试，为了更好地处理这种难题，北京市朋友帮重庆市设定了好多个IP做为独特管理权限的IP，固定不动这好多个IP能够 传送数据北京市网络服务器，可是终究仅有好多个IP，必须适用维护保养和一部分值勤等工作人员应用，别的临时性紧急任务来啦，IP管理权限难题就较为繁杂了。

上年我远程控制北京市一台沒有管理权限限定的网络服务器，用2003网络服务器内置的VPN作用制作了一个软件VPN服务器端，重庆市能够 增加一个数据连接立即联接这一VPN服务器端，由于这台设备能够 同时联接必须尤其管理权限的网络服务器，彼此均不用一切附加的手机软件，而且不用多网口，解决了里面的3个难题。近期重庆市这里IP地址转变，沒有尤其管理权限的IP了，更看起来这一VPN服务器端的必要性，别的团队应当也是相近状况，处理IP管理权限难题的这种方式 大伙儿还可以参照。运用windows2003构建VPN服务器端互联网也是有许多详细介绍，大伙儿还可以查看，下边叙述下我构建的全过程。

VPN网络服务器可以用硬件配置或平台完成，例如硬件配置生产商网御星云，思科交换机，北电网络等，手机软件也是有许多，winndows2003内置的路由器与远程连接里能够 立即构建一个VPN服务器端。

VPN全名是Virtual Private Network，虚拟专用网络，它能够 让物理学上不处在一个局域网络的设备搭建起一个类试虚似的无线局域网，自然我的表述不精确，实际大伙儿能够 对比下在网上技术专业材料，VPN有关协议书和数据库加密传输技术有兴趣的也请网上找相关资料，它的默认设置端口号是1723。

下边讲解下建立的实际全过程：

Windows2003在操作面板可视化工具里，开启路由器和远程连接，在列举的当今设备鼠标右键，挑选“配备并运行路由器和远程连接”：

这儿也许会抛错，提醒如下所示：

这就必须把配备的这台设备的Windows Firewall/Internet Connection Sharing (ICS)服务项目终止并禁止使用，随后挑选自定配备：

留意这儿挑选VPN浏览和NAT和基本上服务器防火墙，NAT和基本上服务器防火墙才会让VPN代理商相连出来，才可以处理下面的IP管理权限难题：

最终创建取得成功，在创建好的当地的静态路由和远程连接鼠标右键特性，设定一个静态地址池，能够 设定远程连接全自动获得的IP范畴段，这儿设定的内部网IP段如下所示：

这儿一个VPN就创建好啦，可是还要设定NAT宽带连接的特性，鼠标右键NAT/基本上服务器防火墙，增加宽带连接插口：

选定公共插口联接到Internet，把“在这里插口上开启NAT（E）”加上勾：

这儿联接后有管理权限的VPN就创建好啦，默认设置VPN是windows身份认证，必须在这里台产品配置一个有管理权限的客户，供手机客户端浏览时登陆用，例如这儿为TestUser客户提升拨入管理权限的远程控制访问限制为容许浏览：

随后服务器端就配备结束了。

手机客户端只可以创建一个数据连接就可以，例如我当地WIN7设定手机客户端方法如下所示，挑选联接到工作区域：

随后设定Internate详细地址为刚刚配备服务器端的IP地址，随后随意写一个名字：

下一次联接的情况下键入刚刚配备的容许远程连接的帐户就可以：

可是联接后，务必配备“在远程控制互联网上应用默认网关”，WIN7是默认设置启用的：

那样才会不许该设备应用当地的网关ip，通讯才可以真真正正从VPN服务器端连出。

根据之前的流程，我当地就变成 一个有管理权限的设备了，能够 同时联接一些有尤其管理权限才可以浏览的网络服务器了，但由于当地管理权限较为大，一不小心就很有可能联接到工作环境了，一定得慎重应用。

标签：Windows2003