xp系统做vpn服务器.pdf

《xp系统做vpn服务器.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、2000/Xp系统做vpn服务器文/黄陈Vpn是一个很热的技术，也是一个很成熟的技术，通常我们说做vpn都是用专门的vpn硬件设备，如思科的vpn集中器，路由器，防火墙等，或者是专门的vpn软件来完成，如openvpn等，并且一般都是在大中型企业中来部署。但是今天我们要做的针对那些没有条件的朋友来架设vpn服务器。其实vpn服务器可以在2000，xp，2003上都能做，只是很少有文章介绍怎么做这个服务。今天要介绍的是如何用系统自带的vpn来完成。下面是我们架设服务的步骤：1：选中“计算机管理”－>“服务和应用程序”－>“服务”，在右边出现的服务程序用，有个叫“RoutINGandRe

2、moteAccess”，默认它是“已禁用”，现在我们需要启用它，并且要让它在系统启动时候能自动启用，现在是双击它，在弹出的对话框中改“常规”－>“启动类型”为自动，再点“应用”，再点“启动”，最后确定。具体如下图2：在完成了上面第一步后，打开“网络连接”，就会出现一个“传入”，双击“传入的连接”，选中“常规”中的“虚拟专用网”－>”允许他人通过internet或其它网络以….”这个选项，如下图：3：接着需要建立个用户来连接，在这个“传入的连接”－>“用户”，点击“新建”来设置一个vpn用户和密码，vpn客户就可以用这个用户和密码来连接，并且选中这个新建的用户，同时也要选中下面的“需要

3、所有用户保证他们的密码和…..”这个选项，如下面图：4：接着需要建立个用户来连接，在这个“传入的连接”－>“网络”，双击“网络组件”－>”Internet协议（TCP/IP）”来设置VPN客户端拨入给分配的ip地址，选中“允许呼叫方访问我的局域网”，“TCP/IP地址指派”选“指定TCP/IP地址（P）“，这个地址范围就随便写一个，注意，这个地址段的写法有两种，一种是和你自己的网卡的ip不在一个地址段，如设置从1.1.1.1到1.1.1.100，但是这样设置后需要在你自己的网卡上设置共享才能访问。一种是设置和你自己的ip在一个网段，这样就不用共享你自己的网卡就可以访问了。我这设置的是

4、从192.168.2.200到192.168.2.220，这样就可以有21个客户可以连入。如下图：5：这样设置完成后，客户端就可以vpn拨入了，但是还没有完全完成，如果你刚才地址段和你的不在一个网段，那么最后还需要我们设置我们“本地连接“为共享，这样才能通过我们的ip来访问其他的地方，这一步非常重要，否则你的vpn将不能成功，注意做vpn的时候不要开启防火墙，因为vpn用的是tcp端口1723来通讯，防火墙通常都屏蔽这些端口。如下图：通过以上的步骤，我们就完成了vpn服务器端的架设，接下来，我们要在客户端打开“网络连接“->”创建一个新的连接“，来创建一个vpn连接，具体见下图：取一

5、个名字，这个随便，这个是vpn服务器端的真实的ip地址，不是那个地址池的地址，最后就完成了，这样，再连接vpn时候，就输入服务器端建立的vpn用户和密码就可以连接了。但注意在客户端vpn连接上服务器后，就会产生两个缺省的网关，在cmd下用routeprint就能显示出来，这个时候要用”routedelete0.0.0.0mask0.0.0.01.1.1.5”删除掉这个网关，再添加一个你想通过vpn来访问的网段，如我想访问www.163.com,转化为ip就是220.181.31.184，那我就用routeadd来添加“routeadd220.181.31.0mask255.255.2

6、55.01.1.1.5“，这样所有220.181.31.0这个网段的访问都通过vpn来访问了。同样你也可以添加其他网段从vpn来访问。如果还有什么不明白的地方，欢迎email：gloomice@163.com,2007-4-8武汉