第1页共30页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共30页目录一、环境搭建................................................................................................................21.1网络环境...........................................................................................................21.2IP规划...............................................................................................................2二安装前的准备工作....................................................................................................22.1物理连通...........................................................................................................22.2路由器的设置...................................................................................................32.3解决单网卡问题...............................................................................................3三、安装ISA.................................................................................................................73.1安装...................................................................................................................7四、配置VPN服务器................................................................................................14五、在AD用户和帐户管理中赋予用户拨入权限..................................................29六、建立VPN连接进行测试....................................................................................29结尾:到此本次的VPN服务器已经完成了............................................................29第2页共30页第1页共30页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共30页一、环境搭建1.1网络环境1.2IP地址规划按照你所处的网络环境配置相应的IP地址(本例AD的IP为192.168.100.5/24;VPN服务器外网IP为192.168.100.204/24;虚拟内网IP为172.16.60.1/24;为VPN客户端分配的IP为172.16.100.0/24)第3页共30页第2页共30页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共30页二安装前的准备工作2.1物理连通按IP规划修改各网卡的IP地址,其中VPN服务器外网网卡设定IP、掩码、网关、DNS(指向AD),内网网卡配置IP、掩码就可以了。在安装VPN服务器之前要保证物理的互连互通,就是能互相Ping通对方2.2路由器的设置natserverglobal外网IP4500insideVPN服务器IP4500udpnatserverglobal外网IP1723insideVPN服务器IP1723tcpnatserverglobal外网IP1701insideVPN服务器IP1701udpnatserverglobal外网IP500insideVPN服务器IP500udp2.3解决单网卡问题用ISA建VPN服务器必须要有两块网卡,所以我们要再安装一块网卡。具体步骤:1.在VPN服务器的控制面板里双击添加硬件,下一步第4页共30页第3页共30页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共30页2.下一步.3.如下图,选择添加新的硬件设备,下一步第5页共30页第4页共30页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共30页4.如下图,下一步5.选择网络适配器,下一步第6页共30页第5页共30页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共30页6.如下图选择MicrosoftLoopbackAdapter,下一步7.如下图,下一步,按提示直到完成第7页共30页第6页共30页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共30页2.3建议在启用VPN之前先将VPN服务器加入到域,当然也可在安装了ISA后再加入,后者比较麻烦,还要建策略。第8页共30页第7页共30页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共30页三、安装ISA3.1安装3.2下一步第9页共30页第8页共30页编号:时间:2021年x月x日书山有路勤为径,...
