返回
2003 vpn服务器配置教程

2003 vpn服务器配置教程

ID:14595478

大小:1.09 MB

页数:19页

时间:2018-07-29

2003 vpn服务器配置教程_第1页
2003 vpn服务器配置教程_第2页
2003 vpn服务器配置教程_第3页
2003 vpn服务器配置教程_第4页
2003 vpn服务器配置教程_第5页
资源描述:

《2003 vpn服务器配置教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VPN服务器配置教程(1)VPN技术概述在众多实现远程办公的方法中,使用VPN技术应该是一种安全高效的方法。借助VPN技术,企业外出办公人员可以随时连接到企业的VPN服务器,进而连接到企业内部网络。然而遗憾的是,由于资金方面的限制,基于硬件的VPN解决方案并不能被小企业或一般用户所接受。不过借助Windows2000/2003系统的“路由和远程访问”服务,用户完全可以实现基于软件的VPN。VPN服务器配置教程(2)什么是VPNVPN(VirtualPrivateNetwork)即虚拟专用网络,它通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络

2、的信息隧道,数据可以通过这条隧道在公用网络中安全地传输。因此用户也可形象地称之为“网络中的网络”。而保证数据安全传输的关键就在于VPN使用了隧道协议,目前常用的隧道协议有PPTP、L2TP和IPSec,如图1所示。 图1 VPN网络示意图VPN的适用范围非常广泛,如企业原有专线网络的带宽升级;企业远程用户需要实现远程访问的情况;对通信线路的保密性和可用性要求较高的用户(如证券、保险企业);企业原有专线网络连接的备份;等等。VPN服务器配置教程(3)搭建VPN服务器组建VPN有多种方法,而用户的讨论则是基于WindowsServer2003(SP1)提供的“路由和远程访问”服务的。利用该服务,用

3、户可以在企业内部搭建VPN服务器,然后通过企业外部客户端的VPN拨号连接对企业内部网进行访问。下面的操作环境基于运行WindowsServer2003(SP1)系统、通过ADSL接入Internet的服务器环境和运行WindowsXP(SP2)系统、通过ADSL接入Internet的客户端,连接方式为客户端通过Internet与服务器建立VPN连接。   1.配置VPN服务器   WindowsServer2003(SP1)的“路由和远程访问”服务默认已经安装好,但需要对该服务进行必要的配置才能使其内置的VPN服务生效,操作步骤如下所述:    第1步,在开始菜单中依次单击【管理工具】→【路由

4、和远程访问】菜单项,打开“路由和远程访问”窗口。在左窗格中右键单击服务器名称,选择【配置并启用路由和远程访问】命令,如图1所示。  图1 路由和远程访问窗口   第2步,打开“路由和远程访问服务器安装向导”对话框,在欢迎对话框中直接单击【下一步】按钮。在打开的“配置”对话框中选中【自定义配置】单选钮,并单击【下一步】按钮,如图2所示。 图2 选中【自定义配置】单选钮第3步,在打开的“自定义配置”对话框中,选中【VPN访问】复选框,并依次单击【下一步】按钮,如图3所示。  图3 选中【VPN访问】复选框   第4步,打开正在完成对话框,单击【完成】按钮。在随后打开的“路由和远程访问”对话框中直接

5、单击【是】按钮即可,如图4所示。  图4“路由和远程访问”对话框第5步,几秒钟后VPN服务即可成功启动。在左窗格中右键单击服务器名称(如jinshouzhi),选择【属性】命令。在“jinshouzhi(本地)属性”对话框中切换到【IP】选项卡,然后在“IP地址指派”区域中选中【静态地址池】单选钮,并单击【添加】按钮,如图5所示。  图5 选中【静态地址池】单选钮   第6步,打开“新建地址范围”对话框,在【起始IP地址】和【结束IP地址】编辑框中分别输入起止IP地址,并依次单击【确定】→【确定】按钮使设置生效,如图6所示。  图6 “新建地址范围”对话框   提示:使用静态IP地址池为客户端

6、分配IP地址可以减少IP地址解析时间,提高连接速度。起始IP地址和结束IP地址可以自定义一段IP地址(如192.168.0.10至192.168.0.50)。如果这台主机已经配置了DHCP服务,也可以选择【动态主机配置协议(DHCP)】选项,不过这会延长连接时间。   第7步,返回“jinshouzhi(本地)属性”对话框,单击【确定】按钮完成初步配置操作。提示:如果服务器端有固定的IP地址,则客户端随时可以与服务器建立VPN连接。而如果服务器采用ADSL虚拟拨号方式接入Internet,则需要在每次更改IP地址后通知客户端,或者申请动态域名解析服务。2.赋予用户远程连接的权限   出于安全考

7、虑,VPN服务器配置完成以后所有用户均被拒绝拨入到服务上。因此需要为指定用户赋予拨入权限,操作步骤如下所述:   第1步,在VPN服务器中右键单击【我的电脑】图标,选择【管理】命令。   第2步,打开“计算机管理”窗口,在左窗格中展开“本地用户和组”目录,并选中【用户】文件夹。在右窗格中右键单击指定的用户名称(如ithanjiang),选择【属性】命令,如图7所示。  图7 “计算机管理”窗口  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。