[教程]设置一个可以让vpn用户通过vpn服务器上网的rras

bhb624

1.准备工作

确保下面两个服务是开启的状态：
Server
Remote Registry Service

如果没有这两个服务,不能启动rras的.

2.开启rras

我的电脑-->控制面板-->管理工具-->路由和远程访问
通过上面的顺序开启rras的配置界面

如果你没有配置rras,那么 "主机名(本地)" 这个项目是有个红色图标的.

"主机名(本地)"-->右键-->配置并启用路由和远程访问-->手动配置服务器

按照上面的顺序,配置你的rras.


3.设置rras

通过第2步的设置,你的rras服务已经启动了.

3.1 设置一个vpn拨号的ip分配地址池

"主机名(本地)"-->右键-->属性-->ip-->静态地址池

根据上面的顺序配置一个静态地址池. 这个静态地址池的ip,尽量用和你的内网或者你要拨号的网络的内网,不一样的ip,比如用个比较怪的ip
段(10.254.254.0--10.254.254.255)


3.2 确认rras的常规设置

"主机名(本地)"-->右键-->属性-->常规

察看里面的设置是否有选择 "路由器和远程访问服务器", 并且路由器是选择 "用于局域网和请求拨号路由选择"

3.3 添加nat设置

"主机名(本地)" --> ip路由选择 --> 常规 --> 右键 --> 新的路由选择协议 --> 选择nat


3.4 设置nat

"主机名(本地)" --> ip路由选择 --> 网络地址转换(nat) --> 右键 --> 新接口

选择拥有公网ip的网卡,并且设置为 "公用接口连接到internet",并且选中 "转换tcp/udp头"


3.5 添加vpn的网络接口到nat中

因为按照3.4的设置不能将vpn的接口添加到nat中,所以你需要用netsh来做.win2k3可以直接通过3.4的方法来做.

开始菜单---> 运行-->cmd -->netsh

routing ip nat add interface 内部 private


4.添加一个允许vpn拨入的系统用户

我的电脑 --> 右键 --> 管理 --> 本地用户和组 -- > 用户

添加一个新用户,并且设置这个用户的属性中的拨入 为 "允许访问"


经过上面的设置,你的rras就可以允许远程用户拨入,并且允许这个用户使用你的vpn服务器的nat服务,进行上网.



参考文档

1. http://winsvr.org/info/list.php?sessid=&sortid=5

2. http://www.petri.co.il/route_vpn_clients_through_nat.htm

独孤一狼

VPN用户是1M带宽，VPN服务器是100M，VPN用户能提高网速吗？