用ISA和活动目录建立单网卡VPN服务器

目录一、环境搭建...............................................................................................................21.1网络环境...........................................................................................................21.2IP规划...............................................................................................................2二安装前的准备工作...................................................................................................22.1物理连通...........................................................................................................22.2路由器的设置...................................................................................................32.3解决单网卡问题...............................................................................................3三、安装ISA................................................................................................................73.1安装...................................................................................................................7四、配置VPN服务器...............................................................................................14五、在AD用户和帐户管理中赋予用户拨入权限..................................................29六、建立VPN连接进行测试...................................................................................29结尾：到此本次的VPN服务器已经完成了...........................................................29一、环境搭建1.1网络环境1.2IP地址规划按照你所处的网络环境配置相应的IP地址（本例AD的IP为192.168.100.5/24；VPN服务器外网IP为192.168.100.204/24；虚拟内网IP为172.16.60.1/24；为VPN客户端分配的IP为172.16.100.0/24）二安装前的准备工作2.1物理连通按IP规划修改各网卡的IP地址，其中VPN服务器外网网卡设定IP、掩码、网关、DNS(指向AD)，内网网卡配置IP、掩码就可以了。在安装VPN服务器之前要保证物理的互连互通，就是能互相Ping通对方2.2路由器的设置natserverglobal外网IP4500insideVPN服务器IP4500udpnatserverglobal外网IP1723insideVPN服务器IP1723tcpnatserverglobal外网IP1701insideVPN服务器IP1701udpnatserverglobal外网IP500insideVPN服务器IP500udp2.3解决单网卡问题用ISA建VPN服务器必须要有两块网卡，所以我们要再安装一块网卡。具体步骤：1.在VPN服务器的控制面板里双击添加硬件，下一步2．下一步.3.如下图，选择添加新的硬件设备，下一步4.如下图，下一步5.选择网络适配器，下一步6.如下图选择MicrosoftLoopbackAdapter，下一步7.如下图，下一步，按提示直到完成2.3建议在启用VPN之前先将VPN服务器加入到域，当然也可在安装了ISA后再加入，后者比较麻烦，还要建策略。三、安装ISA3.1安装3.2下一步3.3下一步3.4下一步3.5下一步3.6下一步3.7下一步3.8下一步3.9点击添加3.10可以添加适配器、添加专用地址、添加范围，这里选择添加适配器3．11选择LAN(这是我们改过的网络连接，lan就是添加的那块虚拟网卡，这里不启什么作用的)点击两次确定3.12下一步3.13下一步3.14下一步3.15点击安装3.16点击完成四、配置VPN服务器4.1在ISA服务器管理控制台中点击虚拟专用网络，在右侧任务栏里，定义地址分配选择静态地址池，点击添加选择服务器，指定IP地址范围，点击确定点击高级如图点击确定选择访问网络标签，如图点击确定4.2回到控制台，在右侧选择配置VPN客户端访问如图，选择启用VPN客户端访问，填入一个小于在地址分配时地址范围的数字，点击确定4.3在控制台右侧任务栏里，点击启用VPN客户端访问，这时启用会变成禁用4.4在控制台点击“应用”使设置生效，点击确定然后重新启动计算机4.5检查路由和远程访问服务是否启用开始——管理工具——路由和远程访问，如果没有启动，还要手动配置如下：使用自定义方式启用VPN服务1、从“管理工具”中选择“路由和远程访问”服务，右键单击VPN服务器的计算机名，从弹出的快捷菜单中选择“配置并启用路由和远程访问”命令。如图2、下一步3、在“配置”对话框中，选择“自定义配置”，下一步。如图4、在“在自定义配置”对话框中，选择“VPN访问”，下一步。如图5、在“正完成路由和远程访问服务器向导”对话框中单击“完成”按钮，然后在弹出的“路由和远程访问”对话框中单击“是”按钮，如图为VPN服务器分配客户端IP地址1、右键单击VPN服务器的计算机名称，以弹出的快捷菜单中选择“属性”命令，如图2、在弹出对话框的IP选项卡中，选择“静态地址池”，然后单击“添加”按钮，输入内网IP，单击“确定”按钮，完成设置。点击确定4.6创建策略4.6.1在ISA管理控制台点击防火墙策略，在右侧任务栏中选择“创建访问规则”4.6.2输入名称，下一步4.6.3选择允许，点击下一步4.6.4选择所有出站通讯，下一步4.6.5点击添加VPN客户端，关闭，下一步4.6.6添加内部、外部，关闭，下一步4.6.7下一步4.6.8点击完成、应用使配置生效，这样VPN客户端就可以访问内网和外网了。为了能用PING来验证（ISA默认防火墙策略是拒绝所有通讯），还可以再添加一条规则4.6.9创建访问规则4.6.104.6.11输入名称，下一步4.6.12选择允许，下一步4.6.13如图，关闭，下一步4.6.14如图关闭，下一步4.6.15如图关闭，下一步4.6.16下一步，完成，应用使配置生效4.6.17完成配置五、在AD用户和帐户管理中赋予用户拨入权限六、建立VPN连接进行测试结尾：到此本次的VPN服务器已经完成了