返回
windows 2003配置VPN实现远程登操作手册

windows 2003配置VPN实现远程登操作手册

ID:40583409

大小:918.50 KB

页数:13页

时间:2019-08-04

windows 2003配置VPN实现远程登操作手册_第1页
windows 2003配置VPN实现远程登操作手册_第2页
windows 2003配置VPN实现远程登操作手册_第3页
windows 2003配置VPN实现远程登操作手册_第4页
windows 2003配置VPN实现远程登操作手册_第5页
资源描述:

《windows 2003配置VPN实现远程登操作手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2010DD出品必属精品windows2003配置VPN实现远程登录一、问题如图1所示,在单位有个私有地址为192.168.0.0的网络,各电脑是通过共享方式接入Internet,在家中有台电脑也通过ADSL访问Internet,现在想在家中随时安全地远程登录单位的192.168.0.188这台机器,实现方法很多,最为安全的是通过VPN。图1二、什么是VPN以本例来说就是现在单位192.168.0.188这台机器上设置好VPN服务,在家中通过VPN客户端访问单位这台机器,建立连接后,这两台机器通信时就像在局域网中一样,比如:要在192.168

2、.1.10这台电脑中下载192.168.0.188这台机器的文件(假设该机已设好FTP服务),可以直接在浏览器中键入:ftp://192.168.0.2下载文件了。虽然是通过Internet进行通信,但整个过程都是加密的,就像是在Internet中穿了一条只有两台机器才能通过的隧道,这就是VPN(VirtualPrivateNetworks)虚拟专用网。三、优点通过VPN最大的优点就是安全。这点将在后面介绍到。四、设置VPN服务实现VPN的方式非常多,本例介绍的是在windows2003中用单网卡来实现。下面介绍实际实现过程,首先是在192.

3、168.0.188这台机器上配置VPN服务。选择“开始”→“管理工具”→“路由和远程访问”(如图2)。132010DD出品必属精品图2设置过程如图3至图10所示,出现图10界面就完成了单网的VPN服务器端的设置,这里特别指出的是用单网卡一定要在图6处选择"自定义配置",。 图3图4132010DD出品必属精品图5图6132010DD出品必属精品图7图8132010DD出品必属精品图9图10五、从客户端连接到VPN服务器1、新建有拨入权限的用户要登录到VPN服务器,必须要知道该服务器的一个有拨入权限的用户,下面在该VPN服务器上新建个用户并赋予

4、该用户拨入的权限,过程如图11至图12是建立一个用户,图13是给这个用户远程登录的权限,一定要在"远程访问权限"处选择"允许访问",不然就无法登录了。132010DD出品必属精品图11图12图13132010DD出品必属精品图142、在本机测试连接在远程连接到VPN服务器之前,最好先在VPN服务器的本机测试一下,测试过程如下:“开始”→“控制面板”→“网络连接”→“新建连接向导”,如图15,点击"新建连接向导",按图16至图22的步骤建立连接,因为现在做的是本机的测试,所以其中图20中的IP地址为本机的地址,图23中的用户ABC就是我们刚才新

5、建的用户。出现图24的连接图标表示连接成功。这样就可以进行远程连接测试了。如果此时用ipconfig/all看网卡状态,就会看见三个网卡,其中一个IP地址为192.168.0.188的就是本机网卡,另外两个是刚才做本机测试时建立的,它们的IP地址为169.x.xx.xxx..xxx,这是VPN默认的IP地址,是正常的,不用管它。图15132010DD出品必属精品图16图17132010DD出品必属精品图18图19132010DD出品必属精品图20图21132010DD出品必属精品图22图23图24 3、远程连接前准备在远程连接之前要做好两个准

6、备。132010DD出品必属精品第一要获得VPN服务器接入Internet的公共IP地址,如果是分配的静态IP,那就简单了,如果是动态IP,那必须在远程能随时获得这个IP地址。第二要做个端口映射,从图1的拓扑可以看出,本例是通作在路由器中通过NAT转换接入Internet的,通过这种方式一定要在路由器中作端口映射,由于windows2003的VNP服务用的是1723端口,将1723端口映射到192.168.0.188这台设有VPN服务的机器。如果用的是直接拨号,那在防火墙中将这个端口放开就行了。4、远程连接上面的服务器中的测试完成后,就可以在

7、家中进行远程连接了,其过程和在本机连接测试的过程一样,如图15至图22所示,在实际连接时到图20这一步时,输入VPN服务器所在的公网IP就行了。如果在外网通过VPN连入服务器后,和服务器通信完全正常,但不能正常上网。用routeprint检查路由(如表1所示)会发现有两个到目标0.0.0.0的路由,网关一个是本来的网关192.168.1.1,一个是建立VPN后的网关169.254.101.219,这样在访问Internet网络时就有问题了。解决的办法:删除接入VPN后的路由,命令如下所示:C:>routedelete0.0.0.0mask0

8、.0.0.0169.254.101.219加一条指向VPN服务器所在网络的路由,本例(如图1)VPN服务器的地址为192.168.0.188,所以只要将到192.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。