Windows 2012裏面進一步強化了遠程訪問的安全性,並增長了DrectAccess的功能,容許域內的電腦在知足必定條件的基礎上直接能夠訪問公司內網。這裏豆子分爲三個篇章,逐一學習×××,Radius和DirectAccess的功能和基本配置。windows
做爲第一個篇章,豆子只是單純的配置Windows 2012 ×××服務器和客戶端。實驗的拓撲結構很簡單,豆子設置了2個VLAN 充當內網和外網,內網範圍是 172.0.12.0/24; 外網範圍是172.16.90.0/24; 內網裏面有個域控,×××服務器做爲邊緣服務器,上面安裝了2個網卡,IP 分別是172.0.12.118和172.16.90.118,而後設置了一個外網的客戶端,IP 是 172.16.90.160安全
如下是安裝步驟:服務器
安裝×××很簡單,經過server manager安裝remote access,而後按照提示一步步的點擊下去便可,我就不贅述了。網絡
安裝完畢以後就能夠開始配置了。打開 Routing and Remote Accesside
右擊服務器,而後點擊Configure and Enable Routing and Remote Access學習
點擊 Next, 而後選擇custom configuration測試
選擇***spa
點擊start service,而後等個1分鐘操作系統
安裝完畢之後右擊服務器點開屬性3d
由於第一個實驗咱們並無設置Radius Server,因此選擇默認的 windows authentication就好了
而後給IPv4分配一個地址範圍,×××的客戶端登錄以後會自動獲取一個地址。這裏我選擇的是靜態範圍172.0.12.60-172.0.12.65;另外,經測試 dhcp也是工做的
其他的默認選項便可。
默認的狀況下 對應的防火牆應該已經打開了,固然你也能夠肯定一下
若是有外網防火牆,還須要打開如下端口:
而後進入AD Users and Computers,將遠程登錄用戶的 dial-in的選項裏面,Network Access Permission設置爲 Allow access
最後登錄客戶端 我用的也是 windows 2012,點開網絡設置,建立一個新的×××鏈接
點擊 set up a new connection or network
Create a new Connection
Use my Internent Connection (×××)
I'll setup an internet connection later
輸入×××的公網地址,在個人實驗裏面,是 172.16.90.118
完成以後,單擊右下角的網絡圖標就能看見創建的鏈接了
能夠繼續右擊鏈接修改屬性
比較關鍵的是×××鏈接方式和協議的選擇,不一樣的操做系統支持的鏈接方式不一樣,安全度也不同,這裏豆子選擇的是MS-ChapV2
注意對應的×××的安全設置也要匹配
設置完以後,就能夠鏈接了
若是沒有任何意外的話,應該就能夠成功獲取內網的IP了
成功的ping 內網域控
下一章節將在現有基礎上加入Radius 服務器進行驗證