返回
win2003搭建vpn服务器之完全手册

win2003搭建vpn服务器之完全手册

ID:6074944

大小:607.00 KB

页数:18页

时间:2018-01-02

win2003搭建vpn服务器之完全手册_第1页
win2003搭建vpn服务器之完全手册_第2页
win2003搭建vpn服务器之完全手册_第3页
win2003搭建vpn服务器之完全手册_第4页
win2003搭建vpn服务器之完全手册_第5页
资源描述:

《win2003搭建vpn服务器之完全手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、win2003搭建VPN服务器之完全手册(PPTP)1楼   因为各种原因,很多网友都需要自己搭建VPN服务器来解决一些问题.网上的资料很多,有的都不是很正确.找了一个资料、整理一下供大家参考!第一步:系统前期准备工作 服务器硬件:双网卡,一块接外网,一块接局域网。在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。   首先确定是否开启了Windows Firewall/Internet Connection Sharing (I

2、CS)服务,如果开启了Windows Firewall/Internet Connection Sharing (ICS)服务的话,在配置“路由和远程访问”时系统会弹出如下对话框。 2楼我们只要去“开始”-“程序”-“管理工具”-“服务”里面把Windows Firewall/Internet Connection Sharing (ICS)停止,并设置启动类型为禁用,如下图所示:·3楼第二步:开启VPN和NAT服务  然后再依次选择“开始”-“程序”-“管理工具”-“路由和远程访问”,打开“路由和

3、远程访问”服务窗口;再在窗口左边右击本地计算机名,选择“配置并启用路由和远程访问”,如下图所示:··4楼在弹出的“路由和远程访问服务器安装向导”中点下一步,出现如下对话框。5楼由于我们要实现NAT共享上网和VPN拨入服务器的功能,所以我们选择“自定义配置”选项,点下一步;·6楼在这里我们选择“VPN访问”和“NAT和基本防火墙”选项,点下一步,在弹出的对话框中点“完成”,系统会提示是否启动服务,点“是”,系统会按刚才的配置启动路由和远程访问服务,最后如下图所示;7楼第三步:配置NAT服务 右击“NA

4、T/基本防火墙”选项,选择“新增接口”,弹出如下对话框;·8楼在这里我们根据自己的网络环境选择连接Internet的接口,选择“wan”接口,点“确定”,弹出“网络地址转换-wan属性”对话框,进行如下图所示配置;9楼由于我们这个网卡是连接外网的所以选择“公用接口连接到Internet”和“在此接口上启用NAT”选项并选择“在此接口上启用基本防火墙”选项,这对服务器的安全是非常重要的。  下面我们点“服务和端口”设置服务器允许对外提供PPTP VPN服务,在“服务和端口”界面里点“VPN网关(PPT

5、P)”,在弹出的“编辑服务”对话框中进行如下图设置;·10楼点“确定”,回到“服务和端口”选项卡,确保选中“VPN网关(PPTP)”,如下图;如果你需要开通网页则需要开通80端口,QQ开通8000端口!11楼第四步:根据需要设置VPN服务 设置连接数:右击右边树形目录里的端口选项,选择属性,弹出如下对话框;12楼Windows Server 2003 企业版VPN服务默认支持128个PPTP连接和128个L2TP连接,因为我们这里使用PPTP协议,所以我们双击“WAN微型端口(PPTP)选项,在弹出

6、的对话框里根据自己的需要设置所需的连接数;Windows Server 2003企业版最多支持30000个L2TP端口,16384个PPTP端口。  设置IP地址:右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡(如下图所示)。13楼这里我们选择“静态地址池”点“添加”,根据需要接入数量任意添加一个地址范围,但是不要和本地IP地址冲突,如下图所示;·14楼点“确定”回到“IP”选项卡,点“确定”应用设置; 第五步:设置远程访问策略,允许指定用户拨入 新建用户和组:点“开始”-“程序”

7、-“管理工具”-“计算机管理”,弹出“计算机管理”对话框,如下图;15楼选择“本地用户和组”,右击“用户”-“新用户”进行如下图所示设置;·16楼点击“创建”新增一个用户; 在右边的树形目录中右击“组”-“新建组”,添入“组名”,点“添加”在弹出的“选择用户”对话框中,点“高级”-“立即查找”,选择刚才建立的“TEST”用户,把用户加入刚才建立的组,如下图;17楼设置远程访问策略:在“路由和远程访问”窗口,右击右面树形目录中的“远程访问策略”,选择“新建远程访问策略”,在弹出的对话框中点“下一步”,

8、填入方便记忆的“策略名”,点“下一步”,选择“VPN”选项,点“下一步”,点“添加”把刚才新建的组加入到这里,点“下一步”, “下一步”, “下一步”,“完成”,就完成了远程策略的设置,后面如果需要新的用户需要VPN服务,只要为该用户新建一个帐号,并加入刚才新建的“TEST”组就可以了。  第六步:设置动态域名  我们把动态域名放在这里来说。因为一般企业接入互联网应该有固定IP,这样客户机便可随时随地对服务端进行访问;而如果你是家庭用户采用的 ADSL宽带接入的话,那

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。