Window2003服务器上搭建VPN

浩森

　　前言
　　当你发现你的肉鸡Window2003配置很好,不充分利用就是一个浪费.因此本文通过讲解Window2003的VPN搭建,同时为了加强隐藏性,针对用户添加增加了隐藏,同时清理自己的系统日志.
　　在window2003搭建VPN方法
　　Window2003的VPN是默认安装，只是服务没有启动，我们只要对其配置就可以正常使用了。在搭建的过程中要注意关闭和开启一些服务，否则VPN将无法正常工作，主要包含以下几点：（运行输入service.msc）
　　1.远程注册表服务（Remote Registry）必须开启
　　2.Server服务必须开启
　　3.route路由和远程访问服务(Routing and Remote Access)必须开启
　　4.Workstation服务必须开启
　　5.系统自带防火墙(Windows Firewall/Internet Connection Sharing (ICS))关闭
　　下一步，启动”路由和远程访问”，打开”控制面板”à”管理工具”à”路由和远程访问”，然后在列出的本地服务器上点击右键，选择“配置并启用路由和远程访问”。如图01：
   
  　　在弹出的对话框选择”下一步”，选择最后一项”自定义配置”，继续下一步,勾选”VPN访问”和”NAT和基本防火墙(A)”，下一步，如图02，03：
　

　　最后完成就完成第一步配置。
　　选择机器名，比如我这里是”HACKBASE”右击选择属性，切换到IP标签，如图04:

　　IP我们选择静态地址池，就是说连接上的VPN分配到的IP只能在这个设置的地址池。地址为任意的内网IP段。默认VPN服务占用第一个IP，即192.168.5.1是该服务器在虚拟局域网中的ip地址。
　　第二步：配置NAT/基本防火墙
　　选择树状中的”IP路由选择””NAT/基本防火墙”，弹出窗口选择”本地连接”，如图05配置：

　　因为我们是要在公网上连接我们肉鸡当代理的，因此要开启公网接口连接到Internet，然后应用确定。
　　第三步：配置静态路由
　　这里主要设置网关以让连接VPN的主机也能上公网。选择树状中的”IP路由选择””静态路由”，如图06添加IP设置：
　　Ok，如图配置，VPN服务端配置完成了。

　　创建隐藏账户
　　我们是在别人的机器上搭建的服务，因此隐蔽性对于我们来非常重要。而VPN默认是使用window内置账户认证的，因此我们必须创建一个账户具有连接VPN的账户。有朋友说可以通过已经存在账户进行设置允许VPN连接，虽然这样可以，但是隐蔽性还是不够好。
　　首先添加一个隐藏账户：
　　# 账户后表示隐藏账户，在cmd下看不到，在用户管理还是看得到
　　Net user xiaoc$ 123123 /add
　　# 将xiaoc$添加到本地管理员组
　　Net localgroup administrators xiaoc$ /add
并且将远程VPN访问权限赋予，”我的电脑”右击选择管理找到”本地用户和用户组”管理，选择xiaoc$这个用户选择属性，打开对话框选择”拨入”标签，允许访问勾选，也可以制定静态ip，必须在上面VPN的设置的静态地址池之间的范围。如图07


关于创建超级隐藏的用户，论坛已经有相关文章了，大家搜搜，本文主要讲解如何搭建VPN。

蓝色_

现在用2003的真少

黑色西装

很有用      

cuckocucko

又是一种方法 在法克看到一篇 结果不定事 希望这个可以。。

qq8892419

学习当中

热心网友5

感谢楼主分享这么详细的教程！正好手里有台老机器想利用起来，步骤写得很清楚，特别是隐藏账户和清理日志的部分很实用。不过想问下，在配置静态路由时，网关地址是不是填VPN服务器的内网IP？还有NAT那里选“公共接口连接到Internet”后，是否需要额外设置端口转发？希望能再指点一下，谢谢！