返回
WINDOWS XP(VISTA.WIN 7)架设简单 L2TP VPN +NAT服务器.doc

WINDOWS XP(VISTA.WIN 7)架设简单 L2TP VPN +NAT服务器.doc

ID:10837582

大小:2.28 MB

页数:31页

时间:2018-07-08

WINDOWS XP(VISTA.WIN 7)架设简单 L2TP VPN +NAT服务器.doc_第1页
WINDOWS XP(VISTA.WIN 7)架设简单 L2TP VPN +NAT服务器.doc_第2页
WINDOWS XP(VISTA.WIN 7)架设简单 L2TP VPN +NAT服务器.doc_第3页
WINDOWS XP(VISTA.WIN 7)架设简单 L2TP VPN +NAT服务器.doc_第4页
WINDOWS XP(VISTA.WIN 7)架设简单 L2TP VPN +NAT服务器.doc_第5页
资源描述:

《WINDOWS XP(VISTA.WIN 7)架设简单 L2TP VPN +NAT服务器.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、WindowsXP(vista./win7)架设简单L2TP-IPSec-VPN+NAT服务器WindowsXP(vista./win7)内部已经集成了VPN拨号系统,已经包含了PPTP和L2TP/IPSec两个协议,具备了完整的VPN客户端功能。作为客户端的操作系统WindowsXP,要架设L2TP-IPSec-VPN+NAT服务器,只能通过简单的操作来实现,WindowsXP无法实现像服务器操作系统那样复杂的网络设置。本文仅仅探讨实验通过WindowsXP本身即有功能来实现VPN服务器功能,而借助第三方软件实现的VPN服务器功能不在本文探讨范围内。众所周知,通过WindowsXP本身实

2、现PPTPVPN+NAT服务器的文章很多了,只要去掉本文中的证书制作和导入,做好路由器端口映射,服务端和客户端都用默认设置就可以连接上了,比较简单,本文不再做探讨,本文仅仅探讨在WindowsXP(vista./win7)架设L2TP-IPSec-VPN+NAT服务器的方法。WindowsXP要架设纯L2TP不带IPSec的VPN服务器,如像Windows2003那样的纯L2TP的预共享的密钥VPN,对WindowsXP来说无法实现,因为无法对WindowsXP进行相应的网络设置,不能修改WindowsXP里默认的L2TPVPN身份验证的方式,WindowsXP里默认的L2TPVPN身份验

3、证的方式就是IPSec的证书验证。像Windows2003那样修改注册表,WindowsXP(vista./win7也同样如此)无法修改默认的L2TPVPN身份验证的方式。只能按照WindowsXP(vista./win7)默认的L2TPVPN身份验证方式来架设了,下面开始详细叙述。本文以WindowsXP为主,vista./win7与XP不同之处已用蓝色字体写明。1、WindowsXP服务器若是在路由器后面,就是所说的内网,首先需要对注册表做如下修改:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPsec添加名为AssumeU

4、DPEncapsulationContextOnSendRule,类型为DWORD,其数值为2,该值名称对大小写敏感,注意大小写。其值为0时不能连接内网L2TPVPN服务端,其值为1时允许客户端与内网里的L2TPVPN服务端连接,其值为2时允许内网的客户端与内网的服务端连接。Vista/win7则要按如下修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent添加名为AssumeUDPEncapsulationContextOnSendRule,类型为DWORD(32),其数值为22、启动四个关键服务(Wo

5、rkstation、Telephony、RemoteAccessConnectionManager、RoutingandRemoteAccess),并将其设置自动启动。3、建立“传入的连接”,鼠标右键点击“网上邻居”,打开“网络连接”设置窗口,或从控制面板里打开也一样。这里指定的IP地址范围注意不要和你的局域网地址冲突,其他无所谓。或者指定你的局域网尚未用到地址,这样连接到服务端的客户机就能像内网机子一样访问服务端所在电脑了。完成后如下所示:Vista/win7建立“传入的连接”,如下图所示:点击图标à打开网络和共享中心按键盘上的Alt键,出现菜单栏,文件à新建传入的连接其他就和XP的设置

6、一样了。4、创建计算机身份验证证书。这里使用免费的SimpleAuthority软件来创建计算机身份验证证书,未注册的SimpleAuthority可以创建1个服务端和3个客户端证书,这个对于wiondowsXP来说已经足够用了。安装完SimpleAuthority,运行如下:Tools-àOptions-àGeneral和Identify,在选项里把默认的2个保存目录修改了,这样好找到生成的证书文件。File-àNewCA,按如图自行填写信息,生成服务器端根证书。下面点击FileàNewUser-à创建客户端证书,按如下图自行填写信息,注意4、5处要和服务器根证书一致,3处要选择Cert

7、ificationAuthority,其他可随意填写,填写完后按NewCertificate,开始生成客户端证书。。输入前面创建服务端根证书的密码后,再输入现在创建客户端密码,就生成了服务端证书,这两个密码要记住,后面导入证书时后要用到。每份证书有2个文件,分别以cer和p12为后缀名,如下。如此,根据客户端,创建客户端数量。5、服务端windowsxp导入证书。开始-à运行àmmc-à确定如上图所示,打开控制台,文件à

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。