在Windows Server 2012中配置NAT代理服务器

现在单位采用实名认证上网,认证软件只限本人在一台计算机上进行认证。但现在需要上网的设备比较多,例如你有手机、平板,也有其他的多台计算机上网,这时候就需要做一个代理服务器。网络拓扑如图1所示。

图1 共享上网

在图1中,服务器由一台安装有Windows Server 2012 Datacenter的双网卡计算机充当,一个网卡接校园网并自动获得地址,另一个网卡设置为LAN,设置一个私有地址,例如192.168.10.1,并配置DHCP服务器,设置DHCP的作用域地址范围为192.168.10.2~254、子网掩码为255.255.255.0、网关为192.168.10.1,DNS为校园网DNS。

LAN口网卡连接到一个普通的交换机上,然后将宽带路由器的LAN口(一般4个WAN口、1个LAN口)接到普通交换机上,并将宽带路由器的DHCP功能禁用。这样平板、手机将通过宽带路由器、并从Windows 2012服务器的DHCP获得IP地址、子网掩码、网关。而工作站1、工作站2则设置为“自动获取IP地址与DNS地址”即可。

【说明】在Windows Server 2012的DHCP服务器中,新增加了“筛选”功能,可以根据网卡MAC地址不同,分配不同段的地址,例如可以为计算机(网卡MAC地址前三位为00-E0-4C)分配一段地址,为手机、平板分别另一段地址等。在以后的文章中介绍这个功能。

本节介绍的是在Windows Server 2012中配置RRAS的内容。在 Windows Server 2008 R2 和 Windows Server 2008 中,网络策略和访问服务包括了路由和远程访问服务 (RRAS) 角色服务。在 Windows Server 2012 中,RRAS 现在是远程访问服务器角色中的角色服务。

首先介绍安装远程访问服务的安装。

(1)在Windows Server 2012中,打开“网络连接”,分别设置lan(连接到局域网)与wan(连接到广域网)网卡的地址,如图2所示。

图2 设置IP地址

(2)配置DHCP服务器(略),如图3所示。

图3 配置DHCP

(3)在“服务器管理器→仪表板”中,单击“添加角色和功能”,如图4所示。

图4 添加角色和功能

(4)在“选择安装类型”对话框,单击“基于角色或基于功能的安装”,如图5所示。

图5 基于角色或功能安装

(5)在“选择目标服务器”对话框,选择要安装RRAS的服务器,如图6所示。当前列表中只有一台服务器,如果有多台服务器,可以在此选择要安装的服务器。

图6 选择目标服务器

(6)在“选择服务器角色”对话框单击“远程访问”,如图7所示。

图7 远程访问

(7)在弹出的“添加远程访问所需的功能”对话框,单击“添加功能”按钮,如图8所示。

图8 添加功能

(8)在“选择功能”对话框,单击“下一步”按钮,如图9所示。

图9 选择功能

【说明】Windows 2012将添加角色及功能组合成一个操作步骤,在原来的Windows Server 2008及Windows 2008 R2中是分开的。

(9)在“远程访问”对话框显示了要安装的功能概述,如图10所示。

图10 远程访问概述

(10)在“选择角色服务”对话框中选中“DirectAccess和×××”及“路由”复选框,如图11所示。

图11 添加路由功能

(11)在“确认安装所选内容”对话框,单击“安装”按钮,开始安装,如图12所示。如果选中“如果需要,自动重新启动目标服务器”单选框,在安装服务的时候,如果该安装需要重新启用服务器,安装程序会自动启动服务器。

图12 确认安装内容

(12)在“安装进度”中单击“关闭”按钮,安装完成,如图13所示。

图14 打开开始向导

(14)在“配置远程访问”中单击“仅部署DirectAccess”链接,如图15所示。

图15 配置远程访问

(15)在“远程访问服务器设置”对话框,单击“取消”按钮,如图16所示。

图16 取消

接下来介绍RRAS的配置,步骤如下。

(1)在“服务器管理器”中,在左侧选中“远程访问”节点,在右侧单击计算机的名称,在弹出的快捷菜单中选择“远程访问管理”,如图17所示。

图17 远程访问管理

(2)在“远程访问管理控制台”,在右侧单击“打开RRAS管理”链接,如图18所示。

图18 打开RRAS管理

(3)在“路由和远程访问”控制台中,右击计算机名称,在弹出的对话框中选择“配置并启用路由和远程访问”,如图19所示。

图19 配置并启用远程访问

(4)在“欢迎使用路由和远程访问服务器安装向导”对话框,单击“下一步”按钮,如图20所示。

图20 配置向导

(5)在“配置”对话框单击“网络地址转换”单选框,如图21所示。

图21 网络地址转换

(6)在“NAT Internet连接”对话框,选择连接到Internet的网卡,如图22所示。

图22 选择连接到Internet的网卡

(7)在“正在完成路由和远程访问服务器安装向导”对话框,单击“完成”按钮,如图23所示。

图23 完成向导

配置完RRAS之后,安装拨号软件客户端,然后拨号,如图24所示,这是拨号成功的信息。

图24 拨号成功

之后计算机设置成“自动获得IP地址及DNS地址”即可上网,手机与平板连接到宽带路由器获得地址也可以上网。当然你可以在宽带路由器中进行安全配置,例如MAC地址限制、设置连接密码等,这些不一一介绍。

在服务器上,在“路由和远程访问”中,在“NAT”中可以看到地址映射总数、转换的连接等,如图25所示。

图25 连接信息

原文链接:https://blog.51cto.com/u_3228283/1088987

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享