Windows server 2008部署站點到站點的×××

×××是個好東西，從它的定義：「在公網上經過一組規則創建起來的私有鏈接」就能夠看出來。一方面它使用加密、認證、隧道等技術實現了安全性，另外一方面是它的經濟性。你想啊，我們不用給電信交額外的錢。只須要幾條命令或是幾個NEXT就在兩個節點間架設了一條虛擬的「DDN」，多划算啊。

路由器上作基於三層的IPsec×××我想你們應該都司空見慣了，本次咱們在windows server 2008上來作基於二層的×××。爲何要在windows上作呢？活學活用唄，客戶要啥解決方案咱們就能提供什麼解決方案，由他（她）選好了。在08上作其實很簡單和在03上作是同樣的。閒話我就不扯了我們開始吧！

拓撲以下:

 

能夠看到以下信息：

1.總公司有一臺×××服務器，兩塊網卡。鏈接局域網的LAN（IP：192.168.1.1/24）網卡；

和鏈接Internet的WAN（IP：61.134.1.4/24 DG:61.134.1.5）網卡。

2.分公司同總公司同樣一臺×××服務器，兩塊網卡。LAN（IP：192.168.10.1/24）和WAN（IP：61.134.1.5/24 DG：61.134.1.4）

3.總公司和分公司各有一臺文件服務器。TCP/IP參數分別是：總公司（IP：192.168.1.10/24 DG：192.168.1.1）；分公司（IP：192.168.10.10/24 DG：192.168.10.1）

    拓撲你們也看到了，如今咱們要實現總公司和分公司之間的員工可以跨Internet像訪問局域網同樣互訪。下面是實現的步驟：

第一部分：在總公司服務器上配置×××服務器

1． 打開服務器管理器，單擊「角色」，再單擊「添加角色」。下一步以後選擇「網絡策略和訪問服務」，如圖：

 

2． 兩次單擊「下一步」按鈕。選擇「路由和遠程訪問服務」及相關組件，單擊下一步。如圖：

 

3．如今確認一下我們所選擇的組件是否正確，確認後單擊安裝。如圖：

 

4．好了如今就開始安裝路由和遠程訪問服務了。如圖：

 

5．如今能夠看到咱們已經將這個服務安裝好了。如圖：

 

6．如今咱們要啓用剛剛安裝好的路由和遠程訪問服務。打開「管理工具」中的路由和遠程訪問。右擊服務器名，選擇「配置並啓用路由和遠程訪問」。如圖：

 

7．  單擊下一步按鈕，選擇「兩個專用網絡之間的安全鏈接」，單擊下一步按鈕。

 

8．  在「請求撥號鏈接」頁單擊「是」，單擊下一步按鈕。

 

9．選擇「來自一個指定的範圍」，單擊下一步。（它讓我們給對方分IP了）

 

10．單擊「新建」按鈕，輸入起始IP地址和結束IP地址，單擊「肯定」按鈕，如圖：

 

說明：此處的IP您想怎麼設就怎麼設只要可以寫上去，系統不報錯誤便可。應該注意的是爲了安全性不要給太多。

11．單擊「下一步」按鈕，就能夠看到下圖中的界面，完了以後。再單擊「完成」按鈕

 

12．此時會彈出一個請求撥號接口嚮導我們按提示走，選擇啓動請求撥號鏈接嚮導，下一步後它會讓咱們指定接口名稱，（如圖）此接口是對方的接口名稱，我們的應該添分公司那邊設置撥出憑證時設置的接口名稱。此處是：fenggongsi-router.

 

13．選擇「使用虛擬專用網（×××）鏈接，單擊」，單擊「下一步」按鈕。

 

14．選擇「自動選擇」，單擊下一步按鈕。

 

15．輸入目標地址，單擊「下一步」按鈕，如圖：目標地址是對方×××服務器外網卡的地址.我們這裏設置爲：61.134.1.5（分公司的外網口的公網地址）

 

16．選擇「在此接口上路由選擇IP數據包」和「添加一個用戶帳戶使遠程路由器能夠撥入」，單擊「下一步」按鈕，如圖：

 

17．單擊「添加」按鈕，輸入目標網絡的網路號、子網掩碼和躍點數，單擊「肯定」按鈕，如圖:目標網絡指分公司局域網的網絡號。

 

18．單擊「下一步」按鈕，設置撥入憑據，單擊「下一步」按鈕，我們如今設置的這個憑證，就是分公司那邊設置的一個關卡，只有填寫正確的用戶名和密碼纔可發撥入到遠程的分公司站點。如圖：

 

19．設置撥出憑據，包括用戶名、密碼和域名，單擊「下一步」，按鈕。這個就恰好相反，如今設置的撥出憑證，就至關於給分公司設置的撥入憑證。

 

20．OK！單擊「完成」按鈕，完成設置過程。完成後如圖所示：

 

    如今總公司這邊已經設置好了，下面咱們到分公司×××服務器上去設置。

第二部分：分公司×××服務器上的配置。

    此次就不須要截太多圖了吧！我把關鍵的圖截下來就能夠了，從上面你們也能看出來，基本都是下一步。Windows的東西仍是比較「圖文並貌」的。固然爲了你們閱讀起來方便基本步驟我仍是得寫到這裏，要注意截了圖的部分是和總公司×××服務器上的設置是不同的哦。

1．打開服務器管理器，單擊「角色」，再單擊「添加角色」。而後單擊「下一步」按鈕，選擇「網絡策略和訪問服務」，兩次單擊「下一步」按鈕。

2．選擇「路由和遠程訪問服務」及相關組件，單擊下一步。單擊「安裝」，開始安裝路由和遠程訪問服務。完成安裝後單擊「關閉」。

3．打開「管理工具」中的路由和遠程訪問。右擊服務器名，選擇「配置並啓用路由和遠程訪問」。

4．單擊下一步按鈕，選擇「兩個專用網絡之間的安全鏈接」，單擊下一步按鈕。

5．在「請求撥號鏈接」頁單擊「是」，單擊下一步按鈕。

6．選擇「來自一個指定的範圍」，單擊下一步。

7．單擊「新建」按鈕，輸入起始IP地址和結束IP地址，單擊「肯定」按鈕，如圖：

 

8．單擊「下一步」按鈕，單擊「完成」按鈕。此時啓動請求撥號鏈接嚮導，單擊「下一步」按鈕。

9．指定接口名稱，單擊「下一步」按鈕，此接口是對方的接口名稱，如今咱們應該添總公司那邊的.

 

10．選擇「使用虛擬專用網（×××）鏈接，單擊」，單擊「下一步」按鈕。選擇「自動選擇」，單擊下一步按鈕。

11．輸入目標地址，單擊「下一步」按鈕，如圖：目標地址是對方×××服務器外網卡的地址

 

12．選擇「在此接口上路由選擇IP數據包」和「添加一個用戶帳戶使遠程路由器能夠撥入」，單擊「下一步」按鈕.

13．單擊「添加」按鈕，輸入目標網絡的網路號、子網掩碼和躍點數，單擊「肯定」按鈕，如圖:目標網絡指上海分公司局域網的網絡號。

 

14．              單擊「下一步」按鈕，設置撥入憑據，單擊「下一步」按鈕，如圖：

 

15．              設置撥出憑據，包括用戶名、密碼和域名，單擊「下一步」，按鈕。

OK！完成設置過程。

第三部分：實現總公司和分公司員工的互訪

完成以上設置後，能夠在總公公司×××服務器的「路由與遠程訪問」窗口，單擊「網絡接口」，在右側窗口的「fengongsi-router」請求撥號鏈接上右擊，選擇「鏈接」，鏈接到分公司的服務器，如圖：

 

好！撥上來了，以下圖,能夠看到已鏈接。

 

如今我們用命令ipconfig能夠看到咱們得到了分公司×××服務器靜態地址池給咱們分配的地址：192.168.10.201/255.255.255.255.如圖：

 

如今再到分公司服務器上瞧瞧。

無需像總公司那樣請求撥號，刷新一下就能夠看到網絡接口「zonggongsi-router」鏈接狀態爲已鏈接狀態。如圖：

 

執行ipconfig命令能夠看到咱們從總公司×××服務器上得到了IP：192.168.1.1203/255.255.255.255。如圖：

 

如今你們應該火燒眉毛地咱想總公司和分公司之間如何互訪，太簡單了，直接把分公司當成本地用戶同樣訪問同樣就能夠了，如圖分公司某員工的IP是192.168.10.5/24.

 

直接使用URL路徑訪問遠程總公司中的文件服務器（IP：192.168.1.10/24）。

 

    如今咱們就在windows server 2008上實現了站點到站點的×××，以此解決了跨Internet公司總部與分部互訪的問題。最後須要注意的是撥入憑證和撥出憑證容易搞混，應當心設置。雙方管理員應達成默契。