返回
VPN服务器配置教程.pdf

VPN服务器配置教程.pdf

ID:57804629

大小:1.14 MB

页数:17页

时间:2020-04-05

VPN服务器配置教程.pdf_第1页
VPN服务器配置教程.pdf_第2页
VPN服务器配置教程.pdf_第3页
VPN服务器配置教程.pdf_第4页
VPN服务器配置教程.pdf_第5页
资源描述:

《VPN服务器配置教程.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、静轩恋雨QQ:997065VPN服务器配置教程在众多实现远程办公的方法中,使用VPN技术应该是一种安全高效的方法。借助VPN技术,企业外出办公人员可以随时连接到企业的VPN服务器,进而连接到企业内部网络。然而遗憾的是,由于资金方面的限制,基于硬件的VPN解决方案并不能被小企业或一般用户所接受。不过借助Windows2000/2003系统的“路由和远程访问”服务,用户完全可以实现基于软件的VPN。VPN(VirtualPrivateNetwork)即虚拟专用网络,它通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的

2、点对点连接。这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输。因此用户也可形象地称之为“网络中的网络”。而保证数据安全传输的关键就在于VPN使用了隧道协议,目前常用的隧道协议有PPTP、L2TP和IPSec,如图7-217所示。图7-217VPN网络示意图VPN的适用范围非常广泛,如企业原有专线网络的带宽升级;企业远程用户需要实现远程访问的情况;对通信线路的保密性和可用性要求较高的用户(如证券、保险企业);企业原有专线网络连接的备份;等等。组建VPN有多种方法,而用户的讨论则是基于WindowsServe

3、r2003(SP1)提供的“路由和远程访问”服务的。利用该服务,用户可以在企业内部搭建VPN服务器,然后通过企业外部客户端的VPN拨号连接对企业内部网进行访问。下面的操作环境基于运行WindowsServer2003(SP1)系统、通过ADSL接入Internet的服务器环境和运行WindowsXP(SP2)系统、通过ADSL接入Internet的客户端,连接方式为客户端通过Internet与服务器建立VPN连接。1.配置VPN服务器WindowsServer2003(SP1)的“路由和远程访问”服务默认已经安装好,但需要对该第1

4、页共17页静轩恋雨QQ:997065服务进行必要的配置才能使其内置的VPN服务生效,操作步骤如下所述:Step1在开始菜单中依次单击【管理工具】→【路由和远程访问】菜单项,打开“路由和远程访问”窗口。在左窗格中右键单击服务器名称,选择【配置并启用路由和远程访问】命令,如图7-218所示。图7-218路由和远程访问窗口Step2打开“路由和远程访问服务器安装向导”对话框,在欢迎对话框中直接单击【下一步】按钮。在打开的“配置”对话框中选中【自定义配置】单选钮,并单击【下一步】按钮,如图7-219所示。第2页共17页静轩恋雨QQ:997

5、065图7-219选中【自定义配置】单选钮Step3在打开的“自定义配置”对话框中,选中【VPN访问】复选框,并依次单击【下一步】按钮,如图7-220所示。图7-220选中【VPN访问】复选框Step4打开正在完成对话框,单击【完成】按钮。在随后打开的“路由和远程访问”对话框中直接单击【是】按钮即可,如图7-221所示。第3页共17页静轩恋雨QQ:997065图7-221“路由和远程访问”对话框Step5几秒钟后VPN服务即可成功启动。在左窗格中右键单击服务器名称(如jinshouzhi),选择【属性】命令。在“jinshouzh

6、i(本地)属性”对话框中切换到【IP】选项卡,然后在“IP地址指派”区域中选中【静态地址池】单选钮,并单击【添加】按钮,如图7-222所示。图7-222选中【静态地址池】单选钮第4页共17页静轩恋雨QQ:997065Step6打开“新建地址范围”对话框,在【起始IP地址】和【结束IP地址】编辑框中分别输入起止IP地址,并依次单击【确定】→【确定】按钮使设置生效,如图7-223所示。图7-223“新建地址范围”对话框提示:使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间,提高连接速度。起始IP地址和结束IP地址可以自定

7、义一段IP地址(如192.168.0.10至192.168.0.50)。如果这台主机已经配置了DHCP服务,也可以选择【动态主机配置协议(DHCP)】选项,不过这会延长连接时间。Step7返回“jinshouzhi(本地)属性”对话框,单击【确定】按钮完成初步配置操作。提示:如果服务器端有固定的IP地址,则客户端随时可以与服务器建立VPN连接。而如果服务器采用ADSL虚拟拨号方式接入Internet,则需要在每次更改IP地址后通知客户端,或者申请动态域名解析服务。2.赋予用户远程连接的权限出于安全考虑,VPN服务器配置完成以后所有

8、用户均被拒绝拨入到服务上。因此需要为指定用户赋予拨入权限,操作步骤如下所述:Step1在VPN服务器中右键单击【我的电脑】图标,选择【管理】命令。Step2打开“计算机管理”窗口,在左窗格中展开“本地用户和组”目录,并选中【用户】文件夹。在右窗格中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。