摘要：VPN服務器具有使用方便，建設成本低，安全性高等特點，在現實社會中得到了廣泛應用。該文主要介紹Windows Server 2012中安裝VPN服務器的方法，以及配置和維護VPN服務器的具體步驟。

關鍵詞：VPN服務器;配置;組網應用

一、引言

由于社會的快速發(fā)展，不少企業(yè)、工廠、學校等單位也在不斷的擴大規(guī)模，因此在異地辦起了分公司、分廠、分校等，但由于單位內的內部網絡服務器資源都存放在總部，分部無法共享訪問單位總部網絡資源。當前很多單位利用VPN服務器架設方便、成本低、安全性高的特點，在單位總部架設一臺VPN服務器，實現了員工不管在分部、家里或者出差都可以訪問單位內部網絡資源，真正實現了資源共享，提高了單位員工的辦事效率，促進了單位快速發(fā)展[1]。

虛擬專用網絡（Virtual Private Network，VPN）是指通過一個公用網絡建立的一個臨時的安全連接，是一條穿過公用網絡的安全、穩(wěn)定的隧道。

二、VPN的優(yōu)勢

VPN能夠讓遠程員工、移動員工、商務合作伙伴和其他人利用本地可用的高速寬帶網連接到企業(yè)內部網絡。此外，高速寬帶網連接提供一種成本效率高的連接遠程辦公室的方法。

設計良好的寬帶VPN是模塊化的和可升級的。VPN能夠讓用戶使用一種很容易設置的互聯網基礎設施，讓新的用戶迅速和輕松地添加到這個網絡。這種能力意味著企業(yè)不用增加額外的基礎設施就可以提供大量的容量和應用。

VPN能提供高水平的安全，使用高級的加密和身份識別協議保護數據避免受到窺探，阻止數據竊賊和其他非授權用戶接觸這種數據。

完全控制，虛擬專用網使用戶可以利用ISP的設施和服務，同時又完全掌握著自己網絡的控制權。用戶只利用ISP提供的網絡資源，對于其它的安全設置、網絡管理變化可由自己管理。在企業(yè)內部也可以自己建立虛擬專用網。

三、項目實施準備工作

在部署VPN服務器之前應該先進行規(guī)劃，在本例中先要在已經安裝Windows 7的計算機中安裝VMware虛擬機，并在虛擬機中安裝Windows Server 2012和Windows 7系統[2]，并設置相應的IP地址、子網掩碼和網關，如圖1所示。把物理機當作外網客戶機，并安裝Windows 7操作系統，設置IP地址為192.168.81.10、子網掩碼255.255.255.0、默認網關192.168.81.20。把Windows Server 2012當作VPN服務器，添加一塊網卡（網絡適配器），設置兩個網絡適配器為Lan區(qū)段，并在網絡連接中的網絡名稱分別修改為“連接外網網卡”和“連接內網網卡”;設置連接外網網卡的IP地址為192.168.81.20、子網掩碼255.255.255.0;設置連接內網網卡的IP地址為192.168.181.20、子網掩碼255.255.255.0。已安裝Windows 7的虛擬機當作內網客戶機，設置IP地址為192.168.181.10、子網掩碼255.255.255.0、默認網關192.168.181.20。

四、項目實施過程

1.安裝VPN服務器角色

以管理員賬戶登錄Windows Server 2012，打開“服務器管理器”控制臺，在“角色”窗口中單擊“添加角色”鏈接，選中“網絡策略和訪問服務”和“遠程訪問”復選框;持續(xù)單擊【下一步】按鈕，顯示“遠程訪問”的“角色服務”對話框，全部選擇，如圖2所示;繼續(xù)單擊【下一步】按鈕，最后單擊【安裝】按鈕即可開始安裝，完成后顯示“安裝結果”對話框[3]。

2.配置并啟用VPN服務器

打開“路由和遠程訪問”控制臺，配置并啟用路由和遠程訪問，完成后如圖3所示。

3.新建用戶

打開“計算機管理”控制臺，新建jsj用戶，并設置該用戶允許撥入訪問，完成后如圖4所示。

4.外網客戶機中新建連接

打開外網客戶機中的“網絡”屬性窗口，新建一個新的VPN連接，完成后如圖5所示。

5.連接VPN服務器

打開外網客戶機中的“VPN連接”，輸入Windows Server 2012中創(chuàng)建遠程撥入用戶的用戶名和密碼，即可連接到VPN服務器，連通之后，桌面右下角會出現一個電腦圖標，打開該圖標，會顯示VPN連通后的屬性，如圖6所示。這時外網客戶機會從VPN服務器中分配置一個內部網絡的IP地址[4]。

五、結語

VPN作為當今社會應用性比較廣泛的技術，但由于實際的教學中缺乏真實設備的操作演示，教師只能簡單介紹VPN技術的原理及作用，如果單純的介紹原理知識，缺乏實用性，學生很難理解。本文通過VMware虛擬機環(huán)境下實現了VPN服務器的搭建及連接，真正體會到了VPN的配置、連接過程及連通后的狀況，從而激發(fā)學生學習服務器配置課程的積極性和主動性。

參考文獻：

[1] 俞富榮. VPN技術在局域網中的組網的應用探討[J]. 網絡安全技術與應用，2021，（8）：6-7.

[2] 劉振東.淺談基于Vmware的PC服務器虛擬化技術[J]. 科技風， 2020，（3）：2.

[3] 劉利萍. Windows系統下DHCP服務器配置與實現[J]. 信息與電腦，2020，（7），185-186.

[4] 謝萌. 基于VPN的機房局域網遠程控制系統[J]. 網絡通信， 2019，（8）：73-74.

作者簡介：丘洪偉（1980-），男，廣東梅州人，廣州工商學院，研究方向：計算機網絡、計算機應用。