Windows 2008 搭建 VPN服务器

我在服务器上搭了一个VPN服务器,可以开放一些帐号用用。VPN的协议大致有3种PPTP,l2tp和SSTP,PPTP是最早的VPN协议,许多终端都支持这个协议,所以我准备用PPTP协议搭这个VPN,但是这几个协议之间的区别还是要好好了解的

PPTP:(PPTP: Point to Point Tunneling Protocol)

端对端隧道协议(PPTP)是Windows NT 4.0中首先提供支持的隧道协议。PPTP是对端对端协议(PPP)的一种扩展,它采用了PPP所提供的身份验证、压缩与加密机制。PPTP能够随 TCP/IP协议一道自动进行安装。PPTP与Microsoft端对端加密(MPPE)技术提供了用以对保密数据进行封装与加密的首要VPN服务。

一个PPP帧(一个IP或IPX数据包)将通过通用路由封装(Generic Routing Encapsulation,GRE)报头和IP报头进行封装。IP报头中提供了与VPN客户端和VPN服务器相对应的源IP地址和目标IP地址。

MPPE将通过由MS-CHAP、MS-CHAP v2或EAP-TLS身份验证过程所生成的加密密钥对PPP帧进行加密。为对PPP帧中所包含的有效数据进行加密,虚拟专用网络客户端必须使用MS- CHAP、MS-CHAP v2或EAP-TLS身份验证协议。PPTP将利用底层PPP加密功能并直接对原先经过加密的PPP帧进行封装。

Windows 2008 搭建 VPN服务器

L2TP:Layer 2 Tunneling Protocol

第二层隧道协议(L2TP)是一种Internet工程任务组(IETF)标准隧道协议。与PPTP不同,Windows 2000所支持的L2TP协议并非利用MPPE对PPP帧进行加密。L2TP依靠Internet协议安全性(IPSec)技术提供加密服务。L2TP与 IPSec的结合产物称为L2TP/IPSec。VPN客户端与VPN服务器都必须支持L2TP和IPSec。L2TP将随同路由与远程访问服务一道自动 进行安装。
L2TP/IPSec提供了针对保密数据进行封装与加密的首要VPN服务。
在IPSec数据包基础上所进行的L2TP封装由两个层次组成:

  • L2TP封装: PPP帧(IP或IPX数据包)将通过L2TP报头和UDP报头进行封装。
  • IPSec封装: 上 述封装后所得到的L2TP报文将通过IPSec封装安全性有效载荷(ESP)报头、用以提供消息完整性与身份验证的IPSec身份验证报尾以及IP报头再 次进行封装。IP报头中将提供与VPN客户端和VPN服务器相对应的源IP地址和目标IP地址。IPSec加密机制将通过由IPSec身份验证过程所生成 的加密密钥对L2TP报文进行加密。

Windows 2008 搭建 VPN服务器

PPTP与L2Tp的区别:

PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:

1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。

2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。

3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。

4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道

PPTP服务器配置:

PPTP VPN的Server端可以在安装有Windows系统的设备上进行配置,也可以在路由器和防火墙上进行配置。这里,我们将了解到如何在Windows 2008 R2上配置PPTP VPN Sever端。

安装“远程和路由服务”

在Windows Server 2008 R2上配置PPTP VPN Sever端必须先通过服务器管理器添加角色来开启“远程和路由服务”功能(默认是关闭的),

在服务器角色中选择“网络策略和访问服务”,点击下一步

选择“路由和远程访问服务”,点击下一步并安装

启用“路由与远程访问服务”

点击管理工具-->路由与远程访问

右击服务器名配置并启用路由和远程访问

选择“自定义配置”,点击下一步

勾选“VPN访问”

安装完成之后选择“启动服务”

配置VPN服务器

右击服务器名-->属性

在属性窗口中选择“IPv4”选项卡,配置分配给拨入客户端的VPN地址池,选择“静态地址池”,点击“添加”,将一定范围的未被占用的内网地址划入地址池。(即你要分配的外网ip段或内网ip段)

添加VPN拨入用户,在服务器管理器“本地用户和组”的“用户”目录下添加用户“PPTP”并配置拨入VPN时的密码。

双击用户名“PPTP”,弹出用户属性设置,选择“拨入”选项卡,选中“允许访问”。

通过上述步骤后后,在Win2008 R2 上的PPTP VPN Sever端即完成配置。

客户端的配置也很简单,win7的话新建VPN连接,服务器ip,协议,用户名,密码填对就可以了

Reference:

http://net.chinaunix.net/8/2006/01/16/1138172.shtml
http://www.bokee.net/dailymodule/blog_view.do?id=10925
http://bbs.spoto.net/thread-29628-1-1.html

转载自: http://softpalace.co.de/?p=185

原文链接:https://allinfa.com/windows2008-setup-vpn-server.html
原文标题:Windows 2008 搭建 VPN服务器 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/y957v654
本文Google短网址: https://goo.gl/VcKTr9

如喜欢本站请订阅: 或者 点此【RSS订阅真相网】

网 友 留 言

1条评论 in “Windows 2008 搭建 VPN服务器”

Trackbacks 引用本文的链接

  1. Windows 2008 搭建 VPN服务器 « 翻墙KillGFW  -  15 December, 2011

这里是你留言评论的地方

8 + 6 =
Copyright © 2007 - 2018 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】