安装 RRAS 服务器角色之后,它最初处于禁用状态。请使用第一个过程启用服务,并配置该服务以提供虚拟专用网络 (VPN) 和网络地址转换 (NAT) 服务。如果已安装和启用了 RRAS,并且希望添加 VPN 和 NAT 路由器功能,请使用第二个过程。有关详细信息,请参阅虚拟专用网络网络地址转换(https://go.microsoft.com/fwlink/?linkid=140619)(可能为英文网页)。

本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。

启用 RRAS 并将其配置为 VPN 服务器和 NAT 路由器的步骤
  1. 打开 RRAS MMC 管理单元

  2. 右键单击要启用路由的服务器名称,然后单击“配置并启用路由和远程访问”。如果使用的是服务器管理器,请右键单击“路由和远程访问”,然后单击“配置并启用路由和远程访问”

  3. “欢迎使用”页上,单击“下一步”

  4. “配置”页上,单击“虚拟专用网络(VPN)访问和 NAT”,然后单击“下一步”

  5. “VPN 连接”页上,选择连接到公用网络的网络接口,远程 VPN 客户端将通过该接口连接到此服务器。

  6. “IP 地址分配”页上,指定 RRAS 服务器将为远程 VPN 客户端获取 Internet 协议版本 4 (IPv4) 和 Internet 协议版本 6 (IPv6) 地址的方式。如果拥有提供一个地址范围的 DHCP 服务器,则单击“自动”。如果希望 RRAS 服务器自己管理 IP 地址,则单击“来自一个指定的地址范围”

  7. 注意

    如果在步骤 6 中选择了“自动”,请跳过步骤 7。

    “地址范围分配”页上,单击“新建”,然后键入起始和结束 IP 地址以创建为远程 VPN 客户端分配的地址范围。如果需要,可以输入多个范围。创建地址范围后,单击“下一步”

  8. “管理多个远程访问服务器”页上,选择是否要使用集中式 RADIUS 服务器对网络客户端进行身份验证。如果选择“否”,RRAS 将使用其本地帐户数据库,或者在 RRAS 服务器加入 Active Directory 域的情况下,RRAS 服务器将使用域帐户数据库。若要使用 Active Directory 域服务 (AD DS),则必须将 RRAS 服务器加入域,并将该服务器的计算机帐户添加到该服务器所属域中的 RAS and IAS Servers 安全组中。域管理员可以使用“Active Directory 用户和计算机”或使用 netsh ras add registeredserver 命令将该计算机帐户添加到 RAS and IAS Servers 安全组。

  9. “完成”页上,单击“完成”

配置现有 RRAS 服务器以支持 VPN 远程访问和 NAT 路由的步骤
  1. 打开服务器管理器。

  2. 展开“角色”,然后展开“网络策略和访问服务”

  3. 右键单击“路由和远程访问”,然后单击“属性”

  4. 选择“IPv4 远程访问服务器”和/或“IPv6 远程访问服务器”

    注意

    如果选择“IPv6 远程访问服务器”,还必须指定 IPv6 前缀。在 IPv6 选项卡上的“此服务器分配下列 IPv6 前缀”中,键入服务器将分配给连接客户端的 64 位 IPv6 前缀。分配给客户端的地址是该前缀与客户端所选择的主机标识符(通常派生自 MAC 地址或随机生成)的组合。

  5. 提示您重新启动 RRAS 时,单击“是”

    重要

    IPv6 不支持 NAT。如果服务器仅支持 IPv6,请跳过本过程剩余的步骤。

  6. 重新启动 RRAS 服务之后,展开 IPv4,右键单击“常规”,然后单击“新路由协议”

  7. “路由协议”中,单击 NAT,然后单击“确定”

  8. 右键单击 NAT,然后单击“新增接口”

  9. 选择连接到专用 Intranet 的接口,然后单击“确定”

  10. 选择“专用接口连接到专用网络”,然后单击“确定”

  11. 右键单击 NAT,然后再次单击“新增接口”

  12. 选择连接到公用 Internet 的接口,然后单击“确定”

  13. 选中“公用接口连接到 Internet”“在此接口上启用 NAT”,然后单击“确定”

有关高级 NAT 配置设置的信息,请参阅 IPv4 - NAT - 接口 - 属性页 - 地址池选项卡IPv4 – NAT – 接口 – 属性页 – 服务和端口选项卡

其他参考


目录