Lenmore Blog -- 我的记事本、备忘录

Windows2003单网卡配置VPN

written on Monday, November 30, 2009

启用VPN

  1. 首先停止并禁用 “Windows Firewall/Internet Connection Sharing (ICS)” 服务。
  2. 打开 “管理工具 -> 路由和远程访问服务”。
  3. 选中 “ServerName(本地)”,右键菜单 “配置并启用路由和远程访问”,打开安装向导。
  4. 选择 “自定义配置”,选择 “VPN 访问” 服务完成安装向导并启动服务。
  5. 选中 “ServerName(本地)”,右键打开 “属性” 窗体,在 IP 页 “静态地址池” 输入私有 IP 地址段,这些IP是分配给VPN客户端的。
  6. 为 VPN 客户端创建用户账号。账户属性 “拨入 -> 远程访问权限”,选择 “允许访问”。

IP过滤防火墙

  1. 展开 ServerName(本地) > IP路由选择 > 常规, 双击需要设置IP过滤的网卡
  2. 常规 > 入站筛选,按图片设置
https://skiqlw.bay.livefilestore.com/y1m1Bsi-G-3SeXdC7sV8bfILCzD09bS6C_Jp6ZeS_DExpHw_ADJqh5w9yyabz8Hv5E_8kMn0bR9vfoVXaXsHcCRJQ8sSXH2TmpFvW2pZJrQqlQ/ip_thumb%5B3%5D.png
  1. 这样设置之后,非VPN拨号用户将不能访问任何端口。可以按需要新建筛选器,开放端口。

附:私有 IP 地址段:

10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

This entry was tagged vpn and windows