注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

BCB-DG's Blog

...

 
 
 

日志

 
 

Windows2003下VPN服务器架设全过程  

2009-11-11 14:14:32|  分类: Setup |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
在架设此VPN服务器之前,我们有必要先了解一些相关知识,因为要使用VPN服务是需要一定的网
络基础的。VPN(Virtual Private Network)即虚拟专用网络,就是两个具有VPN发起连接能力的设备(计算机或防火墙)通过Internet形成的一条安全的隧道。在隧道的发起端(即服务端),用户的私有数据通过封装和加密之后在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。不言而喻,此种方式能在非安全的互联网上安全地传送私有数据来实现基于internet的联网操作。VPN技术的效果类似于传统的DDN专线联网方式,网络拓扑如下图所示。
注:在Win2K操作系统中内置有VPN服务,本文也是基于系统自带VPN服务的配置为主。

二、windows 2003 VPN服务端安装配置。
    在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。

第一步:依次选择“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如下图所示:

第二步:在出现的配置向导窗口点下一步,进入服务选择窗口,如下图所示。如果你的服务器如某些资料所说的那样只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路点击下一步,完成开启配置后即可开始 VPN服务了。

第三步:到这里还没完,以上两步只是开启了VPN服务,还要经过必要的设置才能符合我们的实际使用环境。设置一为关于IP地址的问题,右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡(如下图所示)。这里要说的是:如果你的internet接入方式为宽带路由接入即DHCP方式,那就不需要改,不过根据笔者的经验,采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段“192.168.0.X”。

第四步:我们把动态域名放在这里来说。因为一般企业接入互联网应该有固定IP,这样客户机便可随时随地对服务端进行访问;而如果你是家庭用户采用的 ADSL宽带接入的话,那一般都是每次上网地址都不一样的动态IP,所以需在VPN服务器上安装动态域名解析软件,才能让客户端在网络中找到服务端并随时可以拨入。笔者常用的动态域名解析软件为:花生壳,可以在www.oray.net下载,其安装及注意事项请参阅相关资料,这里不再详述。好了,差不多了,经过以上的步骤,你的服务端VPN已正式开始工作了。

在用户账号中新建VPN拨入账户。
三、VPN客户端配置。
    这一端配置相对简单得多,只需建立一个到VPN服务端的专用连接即可。首先肯定客户端也要接入internet网络,接着笔者同样以windows 2003客户端为例说明,其它的win2K操作系统设置都大同小异:
     第一步:在桌面“网上邻居”图标点右键选属性,之后双击“新建连接向导”打开向导窗口后点下一步;接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”,继续下一步,在如下图所示网络连接方式窗口里选择第二项“虚拟专用网络连接”;接着为此连接命名后点下一步。

第二步:在“VPN服务器选择”窗口里,等待我们输入的是VPN服务端的固定内容,可以是固定IP,也可以是由花生壳软件解析出来的动态域名(此域名需要在提供花生壳软件的www.oray.net网站下载);接着出现的“可用连接”窗口保持“只是我使用”的默认选项;最后,为方便操作,可以勾选“在桌面上建立快捷方式”选项,单击完成即会先出现如下图所示的VPN连接窗口。输入访问VPN服务端合法帐户后的操作就跟XP下“远程桌面”功能一样了。连接成功后在右下角状态栏会有图标显示。

四、连接后的共享操作。
    只要有过一些局域网使用经验的朋友应该知道怎么做了吧?一种办法是通过“网上邻居”查找VPN服务端共享目录;另一种办法是在浏览器里输入VPN服务端固定IP地址或动态域名也可打开共享目录资源。这其实已经跟在同一个局域网内的操作没什么区别了,自然也就可以直接点击某个视频节目播放,省去下载文件这一步所花时间了。
连上以后和VPN服务器内网的机器连接正常,如果上不了网,可能因为网关一个是本来的网关192.168.1.1,一个是建立VPN后的网关,解决的办法:
这里要填入VPN服务器的公网IP地址,下一步,完成新建连接。完成后,在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的szbti连接,在 szbti连接上点击右键,选“属性”,在弹出的窗口中点击“网络”标签,然后选中“internet协议(tcp/ip)”,点击属性按钮,在弹出的窗口中再点击“高级”按钮,把“在远程网络上使用默认网关”前面的勾去掉。


服务器是Windows 2003系统,2003中VPN服务叫做“路由和远程访问”,系统默认就安装了这个服务,但是没有启用。

  在管理工具中打开“路由和远程访问”

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。下一步

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”。下一步。

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  这里选“VPN访问”,我只需要VPN的功能。下一步,配置向导完成。

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  点击“是”,开始服务。看启动了VPN服务后,“路由和远程访问”的界面

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  下面开始配置VPN服务器 

  在服务器上点击右键,选择“属性”,在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  然后点击“添加”按钮设置IP地址范围,这个IP范围就是VPN局域网内部的虚拟IP地址范围,每个拨入到VPN的服务器都会分配到一个范围内的IP,在虚拟局域网中用这个IP相互访问。

  这里设置为10.240.60.1-10.240.60.10,一共10个IP,默认的VPN服务器占用第一个IP,所以,10.240.60.1实际上就是这个VPN服务器在虚拟局域网的IP。

  至此,VPN服务部分配置完毕。

  三、添加VPN用户

  每个客户端拨入VPN服务器都需要有一个帐号,默认是windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。

在管理工具中的计算机管理里添加用户,这里以添加一个chnking用户为例

  先新建一个叫“chnking”的用户,创建好后,查看这个用户的属性,在“拨入”标签中做相应的设置,如图:

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

   远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。点选“分配静态IP地址”,并设置一个VPN服务器中静态IP池范围内的一个 IP地址,这里设为10.240.60.2如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用 分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”,客户端每次拨入到 VPN,VPN服务器会随机给这个客户端分配一个范围内的IP。四    配置windows 2003 客户端客户端可以是windows 2003,也可以是Windows XP,设置几乎一样,这里以2003客户端设置为例。选择程序――附件――通讯――新建连接向导,启动连接向导

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  这里选择第二项“连接到我的工作场所的网络”,这个选项是用来连接VPN的。下一步。

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  选择“虚拟专用网络连接”,下一步。在“连接名”窗口,填入连接名称szbti,下一步。

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  这里要填入VPN服务器的公网IP地址。下一步,完成新建连接。完成后,在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的szbti连接

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog

  在szbti连接上点击右键,选“属性”,在弹出的窗口中点击“网络”标签,然后选中“internet协议(tcp/ip)”,点击属性按钮,在弹出的窗口中再点击“高级”按钮,如图,把“在远程网络上使用默认网关”前面的勾去掉。

Windows2003下VPN服务器架设全过程 - BCB-DG - BCB-DGs Blog   如果不去掉这个勾,客户端拨入到VPN后,将使用远程的网络作为默认网关,导致的后果就是客户端只能连通虚拟局域网,上不了因特网了。下面就可以开始拨 号进入VPN了,双击szbti连接,输入分配给这个客户端的用户名和密码,拨通后在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到VPN服务 器。一旦进入虚拟局域网,客户端设置共享文件夹,别的客户端就可以通过其他客户端ip地址访问它的共享文件夹。
  评论这张
 
阅读(1995)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017