环境

VPN 服务器：WinServer 2012
外网IP：192.168.0.6   内网IP 10.10.10.1    

Client 客户端：WinServer 2012
外网IP：192.168.0.7   通过建立 VPN 连接到内网 10.10.10.11

WEB 网站服务器：WinServer 2012
内网IP：10.10.10.2

需求

client 客户端电脑通过 VPN 连接 能访问WEB网站服务器内网IP 10.10.10.2

一、VPN 服务器

1、添加一块网卡，标准 VPN 配置需要 2 块网卡

编辑虚拟机设置 → 添加网络适配器 → 网络连接（选择自定义：仅主机模式）→ 启动虚拟机

此时多了一块网卡，为了方便记忆，把之前的网卡命名为 WAN, 新添的网卡 命名为 LAN

编辑 LAN 网卡IP 地址为 10.10.10.1 ，子网掩码为 255.255.255.0

编辑 WAN 网卡IP地址：192.168.0.6  子网掩码：255.255.255.0  网关：192.168.0.1   DNS：192.168.1.1 

ping 下外网看通不通

2、添加 VPN 服务功能

添加角色 → 远程访问 

添加 DirectAccess 和 VPN 与路由 服务

安装完成，点击 管理工具 → 路由与远程访问 → 点击本地服务右键 → 配置并启用路由和远程访问

下一步，选择 远程访问（拨号或 VPN）

下一步，选择 VPN

下一步 选择 网络接口 WAN，并不勾选 通过设置静态….保护的选项

下一步 指定地址范围

下一步  新建允许 VPN 客户端口获取的内网 IP 地址范围 10.10.10.10~10.10.10.29 根据实际情况自行设定

下一步 直到完成 初始化

3、创建 VPN 访问账号

点击 管理 → 计算机管理 → 本地用户和组 → 用户 → 右键添加新用户

点击右键属性 → 拨入 →  网络访问权限 → 勾选允许访问

4、开启服务器端口防火墙 入站规则 可以PING通本地

点击入站规则 → 文件和打印机共享（回显请求 — ICMPv4-In）→ 右键点击启用规则 

二、架设 IIS Web 网站服务器 

编辑虚拟机设置 → 网络连接 → 勾选 自定义：仅主机模式

配置 内网IP地址：10.10.10.2  子网掩码：255.255.255.0

添加 Web 服务器（IIS）， 一直下一步，直到完成

 打开IIS服务管理器，添加一个新的网站 taobo,设置本机IP地址：10.10.10.2  端口：80

 本机测试 http://10.10.10.2，Web网站已布置成功

添加防火墙 入站规则

 点击入站规则 → 文件和打印机共享（回显请求 — ICMPv4-In）→ 右键点击启用规则

三、客户端 192.168.0.7

设置新的连接或网络 → 连接到工作区 VPN

Internet地址：192.168.0.6 （WAN地址）

点接 VPN 连接，输入 用户名与密码 

连接成功，获取到内网 IP ：10.10.10.11

ping VPN 服务器的内网IP 10.10.10.1，显示已通

 访问 WEB 服务器 10.10.10.2，正常访问！