图解Windows2000VPN的安装

图解Windows2000VPN的安装

ID:38043596

大小:199.00 KB

页数:5页

时间:2019-05-25

图解Windows2000VPN的安装_第1页
图解Windows2000VPN的安装_第2页
图解Windows2000VPN的安装_第3页
图解Windows2000VPN的安装_第4页
图解Windows2000VPN的安装_第5页
资源描述:

《图解Windows2000VPN的安装》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、图解Windows2000VPN的安装尽管术语“虚拟专用网络(VPN)”定义相当广泛,但大多数业内专家使用VPN代表的是通过公用网络(比如Internet)建立专用虚拟隧道。通过VPN,数据被封装成数据包,经由公用网络安全地传输,数据包标头包含路由信息。Windows2000支持第2层(数据链路层)隧道协议,比如PPTP和L2TP,这些协议先将数据封装进PPP帧,然后再通过线路进行传输。第3层(网络层)隧道协议(如IPSec)也受支持,在这里IP数据包在传输前先被封装进IP标头。  VPN方案  利用VPN有许多种方

2、式。但可能最通常的方案是远程用户通过VPN隧道访问企业网络。在其他方案中,远程办公室可以使用持续的或请求拨号VPN连接方式连接企业网络。VPN还可以部署在外部网方案中以便与商业伙伴进行安全通讯。本文将讨论第一种方案下的VPN部署,即远程用户通过VPN隧道连接企业网络。  为VPN配置Windows2000Server  要配置VPN服务器,计算机必须至少有两个接口。要设置Windows2000server用于VPN,请使用以下步骤:  打开“管理工具”中的“路由和远程访问”控制台  右键单击服务器,然后单击配置并启用

3、路由和远程访问  “安装向导”启动,单击“下一步”  选择手动配置服务器,如图1所示,单击“下一步”  单击“完成”结束安装向导     图1在服务器上启用VPN5  请不要使用虚拟专用网络(VPN)服务器选项。“路由和远程访问”向导不允许路由,解释请见MicrosoftKnowledgeBase文章Q243374。VPN选项为传入VPN连接配置服务器,并通过配置筛选器只允许PPTP或L2TP通信来保护服务器。如果这正是您所需要的,则不必担心。但请注意,使用该选项将导致“路由和远程访问”阻止除PPTP和L2TP之外的

4、所有数据包。  在用户能够使用VPN连接您的服务器前,还需要采取一个步骤。即需要给用户相应的拨入权限以访问网络。这可以通过在“远程访问策略”中授予用户远程访问权限来实现,如图2所示;也可以通过在ActiveDirectory“用户和计算机”中基于每用户配置拨入权限来实现。     图2授予远程访问权限  默认情况下,所创建的VPN端口数目有所不同,具体取决于是否选择最后一个选项手动配置服务器。如果选择了该选项,则只创建5个PPTP和5个L2TP端口,如果选择了中间选项虚拟专用网络(VPN)服务器,则创建128个PPT

5、P和128个L2TP端口。通过选择“路由和远程访问”控制台中的“端口属性”,您始终可以调整端口数。  备注如果VPN客户端要通过路由器或防火墙,并且使用的是PPTP,请确保允许TCP端口1723和IP协议ID47(GRE-常规路由封装)通过路由器或防火墙。如果使用的是L2TP,则需要打开UDP端口500(IKE)、协议ID50(IPSecESP)和协议ID51(IPSecAH)。  客户端配置  要连接企业端的VPN服务器,首先需要保证能够通过拨入ISP连接5Internet,除非拥有对Internet的专用连接(比

6、如DSL)才不需要拨号。连接到Internet即让您置身于企业VPN服务器所连接的同一全球Internet主干网上。然后您建立第二连接以创建VPN隧道。  要创建到企业服务器的第二连接,请按以下步骤操作:  转到“开始”,“设置”,“网络和拨号连接”,然后选择“建立新连接”来启动“网络连接向导”。  在“网络连接类型”屏幕上选择通过Internet连接到专用网络,如图3所示。  在“公用网络”屏幕上,您可以如此配置:建立到企业VPN服务器的第二连接之前,首先自动拨叫ISP。只有在使用调制解调器或ISDN“拨入”ISP

7、以连接Internet时才可使用该选项。  按照屏幕上的说明完成向导。     图3网络连接类型  默认情况下,使用该连接时,只具有键入用户名和密码的选项。要添加“域”选项,请单击“属性”,然后在“选项”选项卡上选择包含Windows登录域框,如图4所示。5     视连接VPN服务器方式的不同,您将使用MPPE加密或IPSec加密。如果连接到PPTP服务器,则使用MPPE,但如果连接到L2TP服务器,则使用IPSec。默认情况下,VPN被配置为自动服务器类型,这意味着在尝试使用MPPE加密的PPTP之前首先尝试使用

8、IPSec加密的L2TP。MPPE的工作方式与IPSec不同。由于数据包到达目的地的先后顺序不同,MPPE使用标头中的序列号来跟踪数据包。MPPE根据序列号来更改每个数据包的加密密钥。使用L2TP连接需要IPSec证书。如果在建立VPN连接时遇到问题,请尝试选择PPTP代替默认的“自动”选项作为连接类型。如果选择了“自动”设置而不能协商IPSe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。