利用兩台獨立伺服器,將兩個不同的站台建立VPN連線(使用L2TP/IPsec 共用金鑰方式達成)
環境
SiteA :
VPN Server A:
內網卡: 192.168.1.254
外網卡:192.168.3.253
PC : 192.168.1.10
SiteB :
VPN Server B:
內網卡: 192.168.2.254
外網卡:192.168.3.252
PC : 192.168.2.10
達成目標:
siteA 與 SiteB 的PC 在VPN連線後可以互相連 線
SiteA設定步驟:
1.安裝網路原則與存取服務
2.啟用路由及遠端存取
在系統管理工具 —> 路由及遠端存取—> 本機 滑鼠右鍵 [啟用路由及遠端存取].
選擇 [介於兩個私人網路的安全連線]
選[否]
在[網路介面] 點 滑鼠右鍵 [新增指定撥號介面]
輸入名稱
SiteA TO B
選擇[使用虛擬私人網路(VPN)來連線]
vpn類型 : 選 [L2TP]
輸入SiteB 外網卡IP : 192.168.3.252
將 [新增一個使用者帳戶,讓遠端路由可以撥入]勾起來
點選[新增] —> 設定通往SiteB 的靜態路由
自動建立siteA Vpn 主機帳戶並給予[撥入]權限,讓SiteB可用該帳戶建立連線
輸入密碼即可
輸入 SiteA 用來連線到Site B 的使用帳號及密碼
建立好 SiteA To B 設定
在SiteA VPN Server 路由管理工具–> 網路介面 –> 點選 SiteA TO B –> 滑鼠右鍵–>內容
點選安全性標籤 , 類型選擇 L2TP/IPSec
點選 進階設定 —> 設定共用金鑰
在SiteA vpn 伺服器—> 路由管理工具 —> 伺服器(本機)—> 滑鼠右鍵 內容
安全性標籤 —> 將[允許為L2TP自訂連線IPSec原則] 打勾 並設定 共用金鑰
設定完畢後,重新啟動[路由及遠端存取]服務
SiteB設定步驟可以參考SiteA 的步驟即可完成設定
本篇瀏覽人數: 4260
