Windows2003 实现单网卡VPN

河南网管联盟 2007-09-11 20:24 浏览次数:

Windows2003 实现单网卡VPN

虚拟专用网络(Virtual Private Network,又称VPN)是一种通过公共网络(如Internet)连接专用网络(如用户的办公网络)的技术。通过VPN, ,用户可以跨越一个共享或公共网络,模拟点到点专用链接(PPP协议)的方式在两台计算机之间传输数据(通过对传输数据进行封装和加密实现)。例如,用户在家中,可以先使用Modem或Adsl连接到Internet,然后在此Internet连接上,创建VPN连接到企业的VPN服务器,并访问企业网络的内部资源。作为我们IDC机房托管服务器来说,这个专用网络简化为单台只有单网卡连接外网的托管服务器,而这台服务器当然同时要设置为VPN服务器。如图一:
      使用VPN的主要目的是为了安全,另外由于VPN技术部署方便,成本低廉,目前已经被广泛使用。

 

二、windows 2003 VPN服务端安装配置1。
先做一些准备工作,这里以机房的一台服务器IP为218.85.134.121为例子。因为使用VPN要启NAT的服务,和windows 2003自带防火强windows firewall冲突,请停止和禁用该服务。
         在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。第一步:依次选择“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如图1所示:

服务端设置2
     第二步:在出现的配置向导窗口点下一步,进入服务选择窗口,如下图所示。如果你的服务器如某此资料所说的那样只有一块网卡,那只能选择“自定义配置”;而标准VPN

配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路点击下一步,完成开启配置后即可开始VPN服务了。如图2:


服务端设置3
VPN可选框打勾,见图3

服务端设置4
点击“是”,开始服务。看启动了VPN服务后,“路由和远程访问”的界面然后点完成,见图4

服务器设置5
下面开始配置VPN服务器,在服务器上点击右键,选择“属性” ,如图5

服务器设置6
在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。如图6

服务器设置7
设置可分配的内部IP范围 192.168.0.1-192.168.0.100,如图7

服务器设置8
建立VPN拨号帐号“VPN”,拨入属性,拨入可选框打勾,如图8

客户端设置1
现在客户端可以建立帐号进行连接了,创建一个新连接。见图9

客户端设置2
下一步后,点击虚拟专用网络连接,如图10

客户端设置3
公司名,输入MYVPN,见图

客户端设置4
不初始拨号连接,下一步,见图

客户端设置5
输入主机名或IP,218.85.134.121,见图


客户端设置6
下一步,在桌面建立快捷方式,点“完成”,如图

客户端设置7
跳出拨号的界面,请输入在服务器建立的拨号的帐号(vpn)和密码。

客户端设置8
点拨号的“属性”,点“网络”,选中TCP/IP,点“属性”,点“高级”,在常规下面,“在远程网络上使用默认网关”的可选框去掉,点“确定”,开始拨号。否则客户端网络不能正常使用Internet因特网。

验证VPN拨入情况1
拨号正常拨入后,进服务器在命令行输入ipconfig   /all ,可以看到服务器端已分配到一个新的内网IP,即刚才在设置内网IP的第一个IP 192.168.0.1,如图

验证VPN拨入情况2
以上是windows2003 默认VPN的比较简单配置,默认使用点到点PPTP(点到点隧道协议)。218.85.134.121是做WEB服务器,安装FTP服务。在客户端命令行输入ftp 192.168.0.1回车,可以看到已经用内网IP能连了。如图

上一篇:【精华转载】VPN的基本配置 下一篇:ip的划分,超详细.