Windows server 2008部署站点到站点的×××

×××是个好东西，从它的定义：“在公网上经过一组规则创建起来的私有链接”就能够看出来。一方面它使用加密、认证、隧道等技术实现了安全性，另外一方面是它的经济性。你想啊，我们不用给电信交额外的钱。只须要几条命令或是几个NEXT就在两个节点间架设了一条虚拟的“DDN”，多划算啊。

路由器上作基于三层的IPsec×××我想你们应该都司空见惯了，本次咱们在windows server 2008上来作基于二层的×××。为何要在windows上作呢？活学活用呗，客户要啥解决方案咱们就能提供什么解决方案，由他（她）选好了。在08上作其实很简单和在03上作是同样的。闲话我就不扯了我们开始吧！

拓扑以下:

 

能够看到以下信息：

1.总公司有一台×××服务器，两块网卡。链接局域网的LAN（IP：192.168.1.1/24）网卡；

和链接Internet的WAN（IP：61.134.1.4/24 DG:61.134.1.5）网卡。

2.分公司同总公司同样一台×××服务器，两块网卡。LAN（IP：192.168.10.1/24）和WAN（IP：61.134.1.5/24 DG：61.134.1.4）

3.总公司和分公司各有一台文件服务器。TCP/IP参数分别是：总公司（IP：192.168.1.10/24 DG：192.168.1.1）；分公司（IP：192.168.10.10/24 DG：192.168.10.1）

    拓扑你们也看到了，如今咱们要实现总公司和分公司之间的员工可以跨Internet像访问局域网同样互访。下面是实现的步骤：

第一部分：在总公司服务器上配置×××服务器

1． 打开服务器管理器，单击“角色”，再单击“添加角色”。下一步以后选择“网络策略和访问服务”，如图：

 

2． 两次单击“下一步”按钮。选择“路由和远程访问服务”及相关组件，单击下一步。如图：

 

3．如今确认一下我们所选择的组件是否正确，确认后单击安装。如图：

 

4．好了如今就开始安装路由和远程访问服务了。如图：

 

5．如今能够看到咱们已经将这个服务安装好了。如图：

 

6．如今咱们要启用刚刚安装好的路由和远程访问服务。打开“管理工具”中的路由和远程访问。右击服务器名，选择“配置并启用路由和远程访问”。如图：

 

7．  单击下一步按钮，选择“两个专用网络之间的安全链接”，单击下一步按钮。

 

8．  在“请求拨号链接”页单击“是”，单击下一步按钮。

 

9．选择“来自一个指定的范围”，单击下一步。（它让我们给对方分IP了）

 

10．单击“新建”按钮，输入起始IP地址和结束IP地址，单击“肯定”按钮，如图：

 

说明：此处的IP您想怎么设就怎么设只要可以写上去，系统不报错误便可。应该注意的是为了安全性不要给太多。

11．单击“下一步”按钮，就能够看到下图中的界面，完了以后。再单击“完成”按钮

 

12．此时会弹出一个请求拨号接口向导我们按提示走，选择启动请求拨号链接向导，下一步后它会让咱们指定接口名称，（如图）此接口是对方的接口名称，我们的应该添分公司那边设置拨出凭证时设置的接口名称。此处是：fenggongsi-router.

 

13．选择“使用虚拟专用网（×××）链接，单击”，单击“下一步”按钮。

 

14．选择“自动选择”，单击下一步按钮。

 

15．输入目标地址，单击“下一步”按钮，如图：目标地址是对方×××服务器外网卡的地址.我们这里设置为：61.134.1.5（分公司的外网口的公网地址）

 

16．选择“在此接口上路由选择IP数据包”和“添加一个用户帐户使远程路由器能够拨入”，单击“下一步”按钮，如图：

 

17．单击“添加”按钮，输入目标网络的网路号、子网掩码和跃点数，单击“肯定”按钮，如图:目标网络指分公司局域网的网络号。

 

18．单击“下一步”按钮，设置拨入凭据，单击“下一步”按钮，我们如今设置的这个凭证，就是分公司那边设置的一个关卡，只有填写正确的用户名和密码才可发拨入到远程的分公司站点。如图：

 

19．设置拨出凭据，包括用户名、密码和域名，单击“下一步”，按钮。这个就恰好相反，如今设置的拨出凭证，就至关于给分公司设置的拨入凭证。

 

20．OK！单击“完成”按钮，完成设置过程。完成后如图所示：

 

    如今总公司这边已经设置好了，下面咱们到分公司×××服务器上去设置。

第二部分：分公司×××服务器上的配置。

    此次就不须要截太多图了吧！我把关键的图截下来就能够了，从上面你们也能看出来，基本都是下一步。Windows的东西仍是比较“图文并貌”的。固然为了你们阅读起来方便基本步骤我仍是得写到这里，要注意截了图的部分是和总公司×××服务器上的设置是不同的哦。

1．打开服务器管理器，单击“角色”，再单击“添加角色”。而后单击“下一步”按钮，选择“网络策略和访问服务”，两次单击“下一步”按钮。

2．选择“路由和远程访问服务”及相关组件，单击下一步。单击“安装”，开始安装路由和远程访问服务。完成安装后单击“关闭”。

3．打开“管理工具”中的路由和远程访问。右击服务器名，选择“配置并启用路由和远程访问”。

4．单击下一步按钮，选择“两个专用网络之间的安全链接”，单击下一步按钮。

5．在“请求拨号链接”页单击“是”，单击下一步按钮。

6．选择“来自一个指定的范围”，单击下一步。

7．单击“新建”按钮，输入起始IP地址和结束IP地址，单击“肯定”按钮，如图：

 

8．单击“下一步”按钮，单击“完成”按钮。此时启动请求拨号链接向导，单击“下一步”按钮。

9．指定接口名称，单击“下一步”按钮，此接口是对方的接口名称，如今咱们应该添总公司那边的.

 

10．选择“使用虚拟专用网（×××）链接，单击”，单击“下一步”按钮。选择“自动选择”，单击下一步按钮。

11．输入目标地址，单击“下一步”按钮，如图：目标地址是对方×××服务器外网卡的地址

 

12．选择“在此接口上路由选择IP数据包”和“添加一个用户帐户使远程路由器能够拨入”，单击“下一步”按钮.

13．单击“添加”按钮，输入目标网络的网路号、子网掩码和跃点数，单击“肯定”按钮，如图:目标网络指上海分公司局域网的网络号。

 

14．              单击“下一步”按钮，设置拨入凭据，单击“下一步”按钮，如图：

 

15．              设置拨出凭据，包括用户名、密码和域名，单击“下一步”，按钮。

OK！完成设置过程。

第三部分：实现总公司和分公司员工的互访

完成以上设置后，能够在总公公司×××服务器的“路由与远程访问”窗口，单击“网络接口”，在右侧窗口的“fengongsi-router”请求拨号链接上右击，选择“链接”，链接到分公司的服务器，如图：

 

好！拨上来了，以下图,能够看到已链接。

 

如今我们用命令ipconfig能够看到咱们得到了分公司×××服务器静态地址池给咱们分配的地址：192.168.10.201/255.255.255.255.如图：

 

如今再到分公司服务器上瞧瞧。

无需像总公司那样请求拨号，刷新一下就能够看到网络接口“zonggongsi-router”链接状态为已链接状态。如图：

 

执行ipconfig命令能够看到咱们从总公司×××服务器上得到了IP：192.168.1.1203/255.255.255.255。如图：

 

如今你们应该火烧眉毛地咱想总公司和分公司之间如何互访，太简单了，直接把分公司当成本地用户同样访问同样就能够了，如图分公司某员工的IP是192.168.10.5/24.

 

直接使用URL路径访问远程总公司中的文件服务器（IP：192.168.1.10/24）。

 

    如今咱们就在windows server 2008上实现了站点到站点的×××，以此解决了跨Internet公司总部与分部互访的问题。最后须要注意的是拨入凭证和拨出凭证容易搞混，应当心设置。双方管理员应达成默契。