Windows 2008 R2 Site To Site VPN (L2TP/IPsec 共用金鑰)

利用兩台獨立伺服器,將兩個不同的站台建立VPN連線(使用L2TP/IPsec 共用金鑰方式達成)

site-1_thumb1

環境

SiteA :

VPN Server A:

內網卡: 192.168.1.254

外網卡:192.168.3.253

PC : 192.168.1.10

SiteB :

VPN Server B:

內網卡: 192.168.2.254

外網卡:192.168.3.252

PC : 192.168.2.10

達成目標:

siteA 與 SiteB 的PC 在VPN連線後可以互相連 線

SiteA設定步驟:

1.安裝網路原則與存取服務

site-2_thumb1 site-3_thumb1

2.啟用路由及遠端存取

在系統管理工具 —> 路由及遠端存取—> 本機 滑鼠右鍵 [啟用路由及遠端存取].

site-4_thumb1

選擇 [介於兩個私人網路的安全連線]

site-5_thumb1

選[否]

site-6_thumb1

在[網路介面] 點 滑鼠右鍵 [新增指定撥號介面]

site-7_thumb1

輸入名稱

SiteA TO B

site-8_thumb1

選擇[使用虛擬私人網路(VPN)來連線]

site-9_thumb1

vpn類型 : 選 [L2TP]

site-33

輸入SiteB 外網卡IP : 192.168.3.252

site-11_thumb1

將 [新增一個使用者帳戶,讓遠端路由可以撥入]勾起來

site-12_thumb1

點選[新增] —> 設定通往SiteB 的靜態路由

site-13_thumb1

自動建立siteA Vpn 主機帳戶並給予[撥入]權限,讓SiteB可用該帳戶建立連線

輸入密碼即可

site-14_thumb1

輸入 SiteA 用來連線到Site B 的使用帳號及密碼

site-15_thumb1

建立好 SiteA To B 設定

site-16_thumb1

在SiteA VPN Server 路由管理工具–> 網路介面  –> 點選 SiteA TO B –> 滑鼠右鍵–>內容

點選安全性標籤 , 類型選擇 L2TP/IPSec

site-35

點選 進階設定 —> 設定共用金鑰

site-36

在SiteA vpn 伺服器—> 路由管理工具  —> 伺服器(本機)—> 滑鼠右鍵 內容

安全性標籤  —> 將[允許為L2TP自訂連線IPSec原則] 打勾 並設定 共用金鑰

site-38

設定完畢後,重新啟動[路由及遠端存取]服務

 

SiteB設定步驟可以參考SiteA 的步驟即可完成設定



本篇瀏覽人數: 4324
分類: VPN 伺服器篇。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *