欢迎来到天天文库
浏览记录
ID:26446472
大小:401.22 KB
页数:18页
时间:2018-11-27
《VPN安装(全程图解)实用于企业架设VPN服务器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、VPN安装使用图解尽管术语“虚拟专用网络(VPN)”定义相当广泛,但大多数业内专家使用VPN代表的是通过公用网络(比如Internet)建立专用虚拟隧道。通过VPN,数据被封装成数据包,经由公用网络安全地传输,数据包标头包含路由信息。Windows2000支持第2层(数据链路层)隧道协议,比如PPTP和L2TP,这些协议先将数据封装进PPP帧,然后再通过线路进行传输。第3层(网络层)隧道协议(如IPSec)也受支持,在这里IP数据包在传输前先被封装进IP标头。 VPN方案 利用VPN有许多种方式。但可能最通常的方案
2、是远程用户通过VPN隧道访问企业网络。在其他方案中,远程办公室可以使用持续的或请求拨号VPN连接方式连接企业网络。VPN还可以部署在外部网方案中以便与商业伙伴进行安全通讯。本文将讨论第一种方案下的VPN部署,即远程用户通过VPN隧道连接企业网络。 为VPN配置Windows2000Server 要配置VPN服务器,计算机必须至少有两个接口。要设置Windows2000server用于VPN,请使用以下步骤: 打开“管理工具”中的“路由和远程访问”控制台 右键单击服务器,然后单击配置并启用路由和远程访问 “安装
3、向导”启动,单击“下一步” 选择手动配置服务器,如图1所示,单击“下一步” 单击“完成”结束安装向导 图1在服务器上启用VPN 请不要使用虚拟专用网络(VPN)服务器选项。“路由和远程访问”向导不允许路由,解释请..见MicrosoftKnowledgeBase文章Q243374。VPN选项为传入VPN连接配置服务器,并通过配置筛选器只允许PPTP或L2TP通信来保护服务器。如果这正是您所需要的,则不必担心。但请注意,使用该选项将导致“路由和远程访问”阻止除PPTP和L2TP之外的所有数据包。 在用户能
4、够使用VPN连接您的服务器前,还需要采取一个步骤。即需要给用户相应的拨入权限以访问网络。这可以通过在“远程访问策略”中授予用户远程访问权限来实现,如图2所示;也可以通过在ActiveDirectory“用户和计算机”中基于每用户配置拨入权限来实现。 图2授予远程访问权限 默认情况下,所创建的VPN端口数目有所不同,具体取决于是否选择最后一个选项手动配置服务器。如果选择了该选项,则只创建5个PPTP和5个L2TP端口,如果选择了中间选项虚拟专用网络(VPN)服务器,则创建128个PPTP和128个L2TP端口。
5、通过选择“路由和远程访问”控制台中的“端口属性”,您始终可以调整端口数。 备注如果VPN客户端要通过路由器或防火墙,并且使用的是PPTP,请确保允许TCP端口1723和IP协议ID47(GRE-常规路由封装)通过路由器或防火墙。如果使用的是L2TP,则需要打开UDP端口500(IKE)、协议ID50(IPSecESP)和协议ID51(IPSecAH)。 客户端配置 要连接企业端的VPN服务器,首先需要保证能够通过拨入ISP连接Internet,除非拥有对Internet的专用连接(比如DSL)才不需要拨号。连接到
6、Internet即让您置身于企业VPN服务器所连接的同一全球Internet主干网上。然后您建立第二连接以创建VPN隧道。 要创建到企业服务器的第二连接,请按以下步骤操作: 转到“开始”,“设置”,“网络和拨号连接”,然后选择“建立新连接”来启动“网络连接向导”。 在“网络连接类型”屏幕上选择通过Internet连接到专用网络,如图3所示。 在“公用网络”屏幕上,您可以如此配置:建立到企业VPN服务器的第二连接之前,首先自动拨叫ISP。只有在使用调制解调器或ISDN“拨入”ISP以连接Internet时才可使用
7、该选项。 按照屏幕上的说明完成向导。.. 图3网络连接类型 默认情况下,使用该连接时,只具有键入用户名和密码的选项。要添加“域”选项,请单击“属性”,然后在“选项”选项卡上选择包含Windows登录域框,如图4所示。 视连接VPN服务器方式的不同,您将使用MPPE加密或IPSec加密。如果连接到PPTP服务器,则使用MPPE,但如果连接到L2TP服务器,则使用IPSec。默认情况下,VPN被配置为自动服务器类型,这意味着在尝试使用MPPE加密的PPTP之前首先尝试使用IPSec加密的L2TP。MPP
8、E的工作方式与IPSec不同。由于数据包到达目的地的先后顺序不同,MPPE使用标头中的序列号来跟踪数据包。MPPE..根据序列号来更改每个数据包的加密密钥。使用L2TP连接需要IPSec证书。如果在建立VPN连接时遇到问题,请尝试选择PPTP代替默认的“自动”选项作为连接类型。如果选择了“自动”设置而不能协商IPSec会话,则在它
此文档下载收益归作者所有