系統(tǒng)環(huán)境：
Windows Server 2008 R2 Enterprise 6.1.7600.16385
RRAS 5.2.0000
NPS 6.1.7600.16385

測(cè)試目的：架設(shè)VPN服務(wù)器并通過VPN訪問內(nèi)部網(wǎng)絡(luò)

操作步驟：

1.在服務(wù)器管理器中添加角色“網(wǎng)絡(luò)策略和訪問服務(wù)”，并安裝以下角色服務(wù)：

下一步直到安裝完成。

2.在 開始->管理工具->路由和遠(yuǎn)程訪問 中打開RRAS，簡(jiǎn)陋的界面如下：

　　點(diǎn)擊服務(wù)器狀態(tài)，可看到目前只有一臺(tái)服務(wù)器(就是本機(jī))。以我的計(jì)算機(jī)名為I-PC的服務(wù)器為例，右擊I-PC并選擇“配置并啟用路由和遠(yuǎn)程訪問”打開向?qū)А?br />
　　如果服務(wù)器有兩張網(wǎng)卡，選擇“遠(yuǎn)程訪問(撥號(hào)或VPN)”，如果只有一張網(wǎng)卡，則選擇自定義配置并在下一步中勾選VPN。

　　我現(xiàn)在用的電腦只有一張網(wǎng)卡，所以選擇自定義配置。


　　然后就可以完成了。
　　這時(shí)候會(huì)跳出一個(gè)提示：


　　就是說叫你用NPS來管理對(duì)RRAS的訪問策略。
　　確定之后啟動(dòng)服務(wù)：


　　然后我們還需要配置VPN的IP地址分配方式。右擊I-PC(本地)并選擇屬性，轉(zhuǎn)到IPv4標(biāo)簽頁。


　　這里可以選擇DHCP或靜態(tài)地址池。DHCP需要有DHCP服務(wù)器，因?yàn)樯婕暗紻HCP服務(wù)器的配置等等，我們從簡(jiǎn)跳過。選擇靜態(tài)地址池，添加一個(gè)地址段。


　　我用的是10.0.0.100~10.0.0.199共100個(gè)地址。這時(shí)候主機(jī)一定是10.0.0.100，就是地址池的第一個(gè)地址。
　　于是RRAS的配置已經(jīng)完成啦，那么我們就轉(zhuǎn)到NPS去吧。

3. 在 開始->管理工具->網(wǎng)絡(luò)策略服務(wù)器 中打開NPS。


　　NPS內(nèi)置了一個(gè)用于撥號(hào)或 VPN 連接的 RADIUS 服務(wù)器配置。我們直接選這項(xiàng)，打開向?qū)А?br />選VPN連接。


　　然后下一步：