Win2003路由和遠(yuǎn)程訪問實現(xiàn)VPN
更新時間:2012-03-28 | 發(fā)布人:本站 | 點擊率:322 次
一���、 在VPN遠(yuǎn)程連接之前要做好兩個準(zhǔn)備�����。
公司總部采用ADSL虛擬撥號接入Internet���,為了保證出差員工能夠使用固定的域名隨時撥入VPN服務(wù)器����,申請了88IP動態(tài)域名解析服務(wù)��,88IP作為企業(yè)應(yīng)用還是要穩(wěn)定可靠些的����。
第一:要獲得VPN服務(wù)器接入Internet的公共IP地址,如果是分配的靜態(tài)IP��,那就簡單了,如果是動態(tài)IP�����,那必須在遠(yuǎn)程能隨時獲得這個IP地址�,192.168.0.2這臺機器的公網(wǎng)IP實際上就是ADSL貓接入Internet時,是ISP給自動分配的����,且一般被分配到的是動態(tài)IP。
第二:要做個端口映射��,本例是通作在ADSL貓中通過NAT轉(zhuǎn)�����,接入Internet的��,通過這種方式一定要在ADSL中作端口映射����,由于windows 2003的VPN服務(wù)用的是1723端口,將1723端口映射到192.168.0.2這臺設(shè)有VPN服務(wù)的機器����。如果用的是直接撥號�����,那在防火墻中將這個端口放開就行了。
計算機本身如果安裝了防火墻�,不要限制對本地回環(huán)地址127.0.0.1的訪問,否則將無法連接虛擬網(wǎng)�����。
二����、 搭建VPN服務(wù)器
首先在公司總部的服務(wù)器上使用Windows Server 2003作為系統(tǒng)平臺,默認(rèn)情況下“路由和遠(yuǎn)程訪問”服務(wù)是已經(jīng)安裝好了的�����,只須對它進(jìn)行一些必要的配置就可以啟用VPN服務(wù)��。
第一步:依次點擊“開始→管理工具→路由和遠(yuǎn)程訪問”�,打開“路由和遠(yuǎn)程訪問”服務(wù)窗口。
第二步:右鍵點擊控制臺中的Host-name(本機名稱)�����,執(zhí)行“配置并啟用路由和遠(yuǎn)程訪問”命令,進(jìn)入安裝向?qū)Р螕簟跋乱徊健卑粹o�����。在“配置”對話框中選擇“自定義配置”選項并點擊“下一步”按鈕���。接著在“自定義配置”對話框中勾選“VPN訪問”選項后完成配置操作�����,等待幾秒鐘之后VPN服務(wù)器即可啟動����。
第三步:使用靜態(tài)IP地址池為撥入端分配IP地址可以減少IP地址的解析時間���,從而提高連接速度��。因此為使VPN的運行效果達(dá)到最佳����,我們需要對IP地址的分配方式作一下設(shè)置����。右鍵點擊控制臺中的服務(wù)器名��,執(zhí)行“屬性”命令����。在“hostname(本地)屬性”對話框中切換至IP標(biāo)簽頁�。在“IP地址指派 ”選項中點選“靜態(tài)地址池”,然后點擊“添加”按鈕��,鍵入起始IP地址和結(jié)束IP地址(如192.168.0.100~192.168.0.150)���。
三,賦予用戶撥入權(quán)限
外出員工并不能馬上撥入剛搭建好的VPN服務(wù)器,因為默認(rèn)情況下只有被賦予撥入權(quán)限的用戶才能連接VPN服務(wù)器�。因此為一些員工建立了用戶賬號,并為他們設(shè)置了撥入權(quán)限���。
右鍵點擊“我的電腦”��,執(zhí)行“管理”命令�,打開“計算機管理”對話框�。展開“本地用戶和組”目錄并點擊“用戶”文件夾,然后右鍵點擊用戶列表中的某一個用戶名稱(如Administrator)��,執(zhí)行“屬性”命令。在打開的“Administrator屬性”對話框中切換至“撥入”標(biāo)簽頁�,點選“遠(yuǎn)程訪問權(quán)限”區(qū)域中的“允許訪問”選項,然后勾選“分配靜態(tài)IP地址”選項�����,并鍵入“靜態(tài)地址池”中的一個IP地址(如192.168.0.100)�,最后點擊 “確定”按鈕完成設(shè)置。
四,創(chuàng)建VPN連接
經(jīng)過上述幾個步驟����,在服務(wù)器端的配置工作基本結(jié)束,接下來需要在使用Windows XP系統(tǒng)的客戶端(由于現(xiàn)在使用Windows XP系統(tǒng)的個人用戶比較多���,我們就以Windows XP為操作平臺來舉例)建立一個撥入VPN服務(wù)器的專用連接��。
第一步:在“網(wǎng)絡(luò)連接”對話框中�,雙擊“網(wǎng)絡(luò)任務(wù)”區(qū)域的“創(chuàng)建一個新的連接”選項��,點擊“下一步”按鈕�。
第二步:在“網(wǎng)絡(luò)連接類型”對話框中點選“連接到我的工作場所的網(wǎng)絡(luò)”選項并點擊“下一步”按鈕。接著在“網(wǎng)絡(luò)連接”對話框中選擇“虛擬專用網(wǎng)絡(luò)連接”并點擊“下一步”按鈕���。鍵入一個連接名稱后點擊“下一步”按鈕�����。
第三步:在“公用網(wǎng)絡(luò)”對話框中點選“自動撥此初始連接”選項��,在下拉菜單中選中一個撥號連接并點擊“下一步”按鈕���。
第四步:在“VPN服務(wù)器選擇”對話框中鍵入VPN服務(wù)器端的IP地址或域名�����,假如我們申請得到的動態(tài)域名是kenny.88ip.cn�����,可將它填入編輯框,接著點擊“下一步”按鈕��。然后勾選“在桌面上創(chuàng)建此連接的快捷方式”并單擊“完成”結(jié)束創(chuàng)建過程���。
第五步:為了避免出現(xiàn)成功連接VPN服務(wù)器后客戶端不能訪問Internet的問題�����,我們還需要對剛剛創(chuàng)建的“VPN連接”做簡單的配置��。在“網(wǎng)絡(luò)連接” 窗口中右鍵點擊“VPN連接”圖標(biāo)�����,執(zhí)行“屬性”命令��。在“VPN連接屬性”對話框中的“網(wǎng)絡(luò)”標(biāo)簽頁中選中“Internet協(xié)議(TCP/IP)”��。在“高級TCP/IP設(shè)置”對話框中的“常規(guī)”標(biāo)簽頁中取消對“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”的勾選�����。
五,撥入VPN服務(wù)器
現(xiàn)在外出員工可以用被賦予撥入權(quán)限的用戶名撥入VPN服務(wù)器了���。
雙擊桌面上的“VPN連接”圖標(biāo)�����,先通過初始連接接入Internet�����,然后再通過“VPN連接”(鍵入被賦予撥入權(quán)限的用戶名和密碼)與VPN服務(wù)器建立連接����。
當(dāng)然我們的目的不僅僅只是連接到VPN服務(wù)器,我們還需要連接到公司局域網(wǎng)內(nèi)的其他計算機��。這需要在VPN服務(wù)器端開啟路由器功能并啟用IP路由���,然后在“網(wǎng)上領(lǐng)居”中找到相應(yīng)的工作組并連接到需要訪問的計算機即可�����。
提示:成功建立連接后���,客戶端在訪問服務(wù)器端的共享資源時可能會出現(xiàn)長時間的搜索過程。這時可使用“搜索計算機”功能對指定計算機進(jìn)行搜索��。
1. 如何將兩個局域網(wǎng)連接起來���?
在兩個局域網(wǎng)的缺省上網(wǎng)網(wǎng)關(guān)上安裝KDT-HLink軟件��,分別以不同的號碼登錄,比如1002號和1003號���,這兩個網(wǎng)關(guān)登錄到一個叫做“A公司網(wǎng)”的虛擬網(wǎng)中�,如下表:
1002 1003
IP 10.0.0.1 10.0.0.2
所在網(wǎng)絡(luò) 192.168.1.0 192.168.2.0
掩碼 255.255.255.0 255.255.255.0
那么在1002這邊�����,可以通過在命令行窗口中輸入并執(zhí)行
“route add 192.168.2.0 mask 255.255.255.0 10.0.0.2”
命令建立一條到192.168.2.0網(wǎng)絡(luò)的路由
那么在1003這邊,可以通過在命令行窗口中輸入并執(zhí)行
“route add 192.168.1.0 mask 255.255.255.0 10.0.0.1”
命令建立一條到192.168.1.0網(wǎng)絡(luò)的路由
于是1002和1003這兩個網(wǎng)關(guān)后的這兩個不同局域網(wǎng)就可以互訪了
當(dāng)然��,將這樣的命令保存在各自軟件中有關(guān)“A公司網(wǎng)”的虛擬連接的連接腳本中�����,每次軟件啟動登錄虛擬網(wǎng)后就能夠自動執(zhí)行相應(yīng)命令����,達(dá)到簡化設(shè)置過程的作用。
2�、路由腳本
我們可以通過編寫腳本來更改路由表,而不需要重新啟動電腦���。下面是幾個常用route命令:
route print
本命令用于顯示路由表中的當(dāng)前項目�,在單路由器網(wǎng)段上的輸出���;由于用IP地址配置了網(wǎng)卡����,因此所有的這些項目都是自動添加的�。但由于無法顯示結(jié)果���,因此在執(zhí)行了這個命令后您將看不到任何結(jié)果。
route add
使用本命令����,可以將路由項目添加給路由表。例如�����,如果要設(shè)定一個到目的網(wǎng)絡(luò)209.98.32.33的路由��,其間要經(jīng)過5個路由器網(wǎng)段��,首先要經(jīng)過本地網(wǎng)絡(luò)上的一個路由器��,其IP為202.96.123.5���,子網(wǎng)掩碼為255.255.255.224���,那么我們應(yīng)該輸入以下命令
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
route change
我們可以使用本命令來修改數(shù)據(jù)的傳輸路由,不過�����,我們不能使用本命令來改變數(shù)據(jù)的目的地����。下面這個例子可以將數(shù)據(jù)的路由改到另一個路由器,它采用一條包含3個網(wǎng)段的更直接的路徑
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
route delete
使用本命令可以從路由表中刪除路由����。例如:route delete 209.98.32.33
下面舉例說明:
公司有兩臺路由器可上網(wǎng),一臺是ADSL�����,其地址是192.168.16.10�����;另一臺ISDN�,其IP地址是:192.168.16.11。局域網(wǎng)內(nèi)電腦的默認(rèn)網(wǎng)關(guān)一般設(shè)置為:192.168.16.10����,但有時會出現(xiàn)ADSL線路不穩(wěn)定,想通過ISDN上網(wǎng)的情況��,這時您可通過如下方式來快速更改:
route delete 0.0.0.0 [執(zhí)行]
route add 0.0.0.0 mask 0.0.0.0 192.168.16.11 metric 1 [執(zhí)行]
這樣操作后�,電腦的默認(rèn)網(wǎng)關(guān)馬上就更改成為192.168.16.11����,您不需要重新啟動電腦����。如果想改回使用ADSL,只需要打入命令:
route delete 0.0.0.0 [執(zhí)行]
route add 0.0.0.0 mask 0.0.0.0 192.168.16.10 metric 1 [執(zhí)行]
這樣就可以了�。
Windows 2000路由和遠(yuǎn)程訪問
一、前期準(zhǔn)備工作
在配置遠(yuǎn)程訪問之前�,需要做一些前期準(zhǔn)備工作。
路由和遠(yuǎn)程訪問是Windows 2000 server下的一個工具���,所以我們得先安裝Windows 2000 server�,另外還需要一個調(diào)制解調(diào)器和電話線(當(dāng)然�,ISDN也行),并為調(diào)制解調(diào)器安裝正確的驅(qū)動程序�����。
二���、配置遠(yuǎn)程訪問
進(jìn)入我的電腦→控制面板→管理工具→路由和遠(yuǎn)程訪問,右擊FENGYUN(本地)[FENGYUN為計算機名],在彈出菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問”
出現(xiàn)路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)�����,點擊“下一步”����,由于我們配置路由和遠(yuǎn)程訪問的目的是為了讓遠(yuǎn)程計算機通過代理上網(wǎng)和文件訪問����,所以選擇“遠(yuǎn)程訪問服務(wù)器”,并點擊“下一步”繼續(xù)�,根據(jù)自己的需求選擇“設(shè)置一個基本的遠(yuǎn)程訪問服務(wù)器”或 “設(shè)置一個高級遠(yuǎn)程訪問服務(wù)器”,筆者選的是第二項�,點擊“下一步”繼續(xù)
然后計算機出現(xiàn)遠(yuǎn)程客戶協(xié)議對話框,選擇“是�����,所有要求的協(xié)議都在此列表中”�,并點擊“下一步”繼續(xù)。請注意:這里至少有要有TCP/IP和NetBEUI兩種協(xié)議��,TCP/IP協(xié)議是用來路由并代理上網(wǎng)�,而 NetBEUI則是用來解析計算機名,這兩種協(xié)議缺一不可��,假如需要添加協(xié)議,則可選擇 “否���,我需要添加協(xié)議”��,把需要的協(xié)議添加進(jìn)來��。協(xié)議配置完畢后�����,計算機詢問“您想如何對遠(yuǎn)程客戶分配IP地址”��,筆者選擇的是“自動”�����,并點擊“下一步 ”繼續(xù)
讀者則可根據(jù)自己的實際情況進(jìn)行設(shè)置���。假如選擇“自動”,則在這個子網(wǎng)必須要有一臺DHCP服務(wù)器���,這臺DHCP服務(wù)器可以是路由和遠(yuǎn)程訪問服務(wù)本身��,也可以是子網(wǎng)內(nèi)的其他計算機����,假如子網(wǎng)內(nèi)沒有DHCP服務(wù)器,則只能選擇“來自一個指定的地址范圍”��,手動指定IP地址����。
IP地址配置完以后�,計算機詢問“您想設(shè)置此遠(yuǎn)程訪問服務(wù)器使用一個現(xiàn)有的RADIUS服務(wù)器呢”,選擇“不����,我現(xiàn)在不想設(shè)置此服務(wù)器使用 RADIUS”,并點擊“下一步”繼續(xù)��,出現(xiàn)配置“路由和遠(yuǎn)程訪問”的信息對話框����,點擊“完成”結(jié)束“路由和遠(yuǎn)程訪問”的配置。
配置完“路由和遠(yuǎn)程訪問”工具以后��,我們發(fā)現(xiàn)FENGYUN(本地)的箭頭變有綠色向上�����,在沒配置之時是紅色向下。點擊端口����,上部分為VPN端口,最下邊為調(diào)制解調(diào)器端口����。
三、管理遠(yuǎn)程訪問
配置完“路由和遠(yuǎn)程訪問”以后���,工作并沒有結(jié)束�,你想遠(yuǎn)程客戶拔號進(jìn)來�,還得對你的帳戶進(jìn)行設(shè)定。
進(jìn)入我的電腦→控制面板→管理工具→計算機管理����,展開“本地用戶和組”,點擊“用戶”�,選擇一個用戶或者新建用戶,點擊右鍵→屬性→拔入
在“遠(yuǎn)程訪問權(quán)限”中選擇“允許訪問”(必選)���,假如你想節(jié)省電話費��,則可在“回拔選項”選擇“總是回拔到”�����,并在這里填入你的電話號碼(注意�����,以后不管是哪部電話拔過來����,只要是這個帳戶,即會回拔到你指定的號碼)�����,然后確定����。重復(fù)以上這個步驟��,為多個帳戶建立遠(yuǎn)程訪問服務(wù)��。
服務(wù)端設(shè)置現(xiàn)已全部完成��,接下來將設(shè)置客戶端�����。客戶端設(shè)置其實與平常大家上互聯(lián)網(wǎng)設(shè)置差不多���,同樣確定與路由和遠(yuǎn)程訪問服務(wù)器一樣���,要至少有TCP/IP和NetBEUI兩種協(xié)議。
進(jìn)入我的電腦→控制面板→網(wǎng)絡(luò)和拔號連接,雙擊“新建連接” →下一步→選擇“拔號到專用網(wǎng)絡(luò)”或者“拔號到Internet” →然后填上“路由和遠(yuǎn)程訪問”服務(wù)器的電話號碼→確定��。
四���、測試遠(yuǎn)程訪問
在網(wǎng)絡(luò)和拔號連接中���,雙擊我的連接,輸入遠(yuǎn)程服務(wù)器設(shè)置的帳戶和密碼�,確定。連接成功后���,雙擊網(wǎng)上鄰居��,查看遠(yuǎn)程子網(wǎng)的計算機�,然后進(jìn)入你平常共享的目錄去讀取你想要的東西吧��。恭喜,遠(yuǎn)程訪問測試通過�����。
渝公網(wǎng)安備 50024202000196號
域名注冊知識
虛擬主機知識
網(wǎng)站建設(shè)知識
網(wǎng)絡(luò)推廣知識
網(wǎng)絡(luò)營銷知識
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)