预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共17页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

静轩恋雨QQ:997065 VPN服务器配置教程 在众多实现远程办公的方法中,使用VPN技术应该是一种安全高效的方法。借助VPN技术,企业外出 办公人员可以随时连接到企业的VPN服务器,进而连接到企业内部网络。然而遗憾的是,由于资金方面的 限制,基于硬件的VPN解决方案并不能被小企业或一般用户所接受。不过借助Windows2000/2003系统的 “路由和远程访问”服务,用户完全可以实现基于软件的VPN。 VPN(VirtualPrivateNetwork)即虚拟专用网络,它通过一个公用网络(如Internet) 建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道,数据可 以通过这条隧道在公用网络中安全地传输。因此用户也可形象地称之为“网络中的网络”。 而保证数据安全传输的关键就在于VPN使用了隧道协议,目前常用的隧道协议有PPTP、 L2TP和IPSec,如图7-217所示。 图7-217VPN网络示意图 VPN的适用范围非常广泛,如企业原有专线网络的带宽升级;企业远程用户需要实现 远程访问的情况;对通信线路的保密性和可用性要求较高的用户(如证券、保险企业);企 业原有专线网络连接的备份;等等。 组建VPN有多种方法,而用户的讨论则是基于WindowsServer2003(SP1)提供的“路 由和远程访问”服务的。利用该服务,用户可以在企业内部搭建VPN服务器,然后通过企 业外部客户端的VPN拨号连接对企业内部网进行访问。下面的操作环境基于运行Windows Server2003(SP1)系统、通过ADSL接入Internet的服务器环境和运行WindowsXP(SP 2)系统、通过ADSL接入Internet的客户端,连接方式为客户端通过Internet与服务器建立 VPN连接。 1.配置VPN服务器 WindowsServer2003(SP1)的“路由和远程访问”服务默认已经安装好,但需要对该 静轩恋雨QQ:997065 服务进行必要的配置才能使其内置的VPN服务生效,操作步骤如下所述: Step1在开始菜单中依次单击【管理工具】→【路由和远程访问】菜单项,打开“路由和 远程访问”窗口。在左窗格中右键单击服务器名称,选择【配置并启用路由和远程访问】命 令,如图7-218所示。 图7-218路由和远程访问窗口 Step2打开“路由和远程访问服务器安装向导”对话框,在欢迎对话框中直接单击【下 一步】按钮。在打开的“配置”对话框中选中【自定义配置】单选钮,并单击【下一步】按 钮,如图7-219所示。 静轩恋雨QQ:997065 图7-219选中【自定义配置】单选钮 Step3在打开的“自定义配置”对话框中,选中【VPN访问】复选框,并依次单击【下 一步】按钮,如图7-220所示。 图7-220选中【VPN访问】复选框 Step4打开正在完成对话框,单击【完成】按钮。在随后打开的“路由和远程访问”对 话框中直接单击【是】按钮即可,如图7-221所示。 静轩恋雨QQ:997065 图7-221“路由和远程访问”对话框 Step5几秒钟后VPN服务即可成功启动。在左窗格中右键单击服务器名称(如jinshouz hi),选择【属性】命令。在“jinshouzhi(本地)属性”对话框中切换到【IP】选项卡,然 后在“IP地址指派”区域中选中【静态地址池】单选钮,并单击【添加】按钮,如图7-222 所示。 图7-222选中【静态地址池】单选钮 静轩恋雨QQ:997065 Step6打开“新建地址范围”对话框,在【起始IP地址】和【结束IP地址】编辑框中 分别输入起止IP地址,并依次单击【确定】→【确定】按钮使设置生效,如图7-223所示。 图7-223“新建地址范围”对话框 提示:使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间,提高连接速 度。起始IP地址和结束IP地址可以自定义一段IP地址(如192.168.0.10至192.168.0.50)。 如果这台主机已经配置了DHCP服务,也可以选择【动态主机配置协议(DHCP)】选项, 不过这会延长连接时间。 Step7返回“jinshouzhi(本地)属性”对话框,单击【确定】按钮完成初步配置操作。 提示:如果服务器端有固定的IP地址,则客户端随时可以与服务器建立VPN连接。而如果 服务器采用ADSL虚拟拨号方式接入Internet,则需要在每次更改IP地址后通知客户端,或 者申请动态域名解析服务。 2.赋予用户远程连接的权限 出于安全考虑,VPN服务器配置完成以后所有用户均被拒绝拨入到服务上