双网卡Server2008搭建VPN服务器

前言

由于公司环境特殊性（不能访问互联网），自己用笔记本（双网卡）搭建了VPN服务器提供访问内网和外网使用。

具体步骤

windows server2008 r2 各版本区别

1. Web
2. Enterprise
3. DataCenter
   http://www.microsoft.com/china/windowsserver2008/r2-differentiated-features.aspx

搭建服务器条件

1. ent
2. data center

设置网卡IP ##

1. 内网 32.1.2.250/24
2. 外网 192.168.1.131/24 192.168.1.253(getway)

添加路由表

（使同时能访问内网和外网）:

route delete 0.0.0.0route delete 32.1.0.0route add 32.1.0.0 mask 255.255.255.0 32.1.2.254 -proute add 0.0.0.0 mask 0.0.0.0 192.168.1.253 -p

启动并配置路由和远程访问服务

参考：http://wenku.baidu.com/link?url=um4JQ7wyB1BW6Apf5wM0Rt24_8zjjOa6eJjbzOc70lMeshoqH3d-0UrE9FO9L_GwD7tyJBOK_s3P4E4frCxpdR-FyRXJLJ5zW3uG9qi2hRy

创建用户

创建普通用户，并纳入新建分组（不建议放在系统其它分组下 ）
设置用户属性：右击-属性-拨入-允许

其它收获

路由表的作用

1. 相当于网关，按照指定规则转发数据

(VMWare中)桥接的作用及其和NAT的区别

1. 桥接数据还是从物理网卡走，但数据连通，有独立IP，相当于虚拟机有自己的物理网卡，当物理机网络错误时，只要自己网络正确依然可以访问网络
2. NAT的数据也从物理网卡走，但是寄生于物理主机IP，如果物理机IP错误则无法访问网络

过程中常见问题及解决方法

新建用户，未纳入分组，无法连接VPN服务器

新建用户分组，将vpn用户加入该分组，可以避免用户错误分配权限问题

IP地址段不对，无法获取IP

未设置NAT，不能自动为客户端分配IP

创建VPN服务时，同时创建NAT，通过NAT为客户端分配IP

客户端不能同时访问内网和外网（待解决，有时候可以上，具体原因还在探索）

貌似路由表问题，还不太清楚。