您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > VPN服务器配置教程
静轩恋雨QQ:997065VPN服务器配置教程在众多实现远程办公的方法中,使用VPN技术应该是一种安全高效的方法。借助VPN技术,企业外出办公人员可以随时连接到企业的VPN服务器,进而连接到企业内部网络。然而遗憾的是,由于资金方面的限制,基于硬件的VPN解决方案并不能被小企业或一般用户所接受。不过借助Windows2000/2003系统的“路由和远程访问”服务,用户完全可以实现基于软件的VPN。VPN(VirtualPrivateNetwork)即虚拟专用网络,它通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输。因此用户也可形象地称之为“网络中的网络”。而保证数据安全传输的关键就在于VPN使用了隧道协议,目前常用的隧道协议有PPTP、L2TP和IPSec,如图7-217所示。图7-217VPN网络示意图VPN的适用范围非常广泛,如企业原有专线网络的带宽升级;企业远程用户需要实现远程访问的情况;对通信线路的保密性和可用性要求较高的用户(如证券、保险企业);企业原有专线网络连接的备份;等等。组建VPN有多种方法,而用户的讨论则是基于WindowsServer2003(SP1)提供的“路由和远程访问”服务的。利用该服务,用户可以在企业内部搭建VPN服务器,然后通过企业外部客户端的VPN拨号连接对企业内部网进行访问。下面的操作环境基于运行WindowsServer2003(SP1)系统、通过ADSL接入Internet的服务器环境和运行WindowsXP(SP2)系统、通过ADSL接入Internet的客户端,连接方式为客户端通过Internet与服务器建立VPN连接。1.配置VPN服务器WindowsServer2003(SP1)的“路由和远程访问”服务默认已经安装好,但需要对该第1页共17页静轩恋雨QQ:997065服务进行必要的配置才能使其内置的VPN服务生效,操作步骤如下所述:Step1在开始菜单中依次单击【管理工具】→【路由和远程访问】菜单项,打开“路由和远程访问”窗口。在左窗格中右键单击服务器名称,选择【配置并启用路由和远程访问】命令,如图7-218所示。图7-218路由和远程访问窗口Step2打开“路由和远程访问服务器安装向导”对话框,在欢迎对话框中直接单击【下一步】按钮。在打开的“配置”对话框中选中【自定义配置】单选钮,并单击【下一步】按钮,如图7-219所示。第2页共17页静轩恋雨QQ:997065图7-219选中【自定义配置】单选钮Step3在打开的“自定义配置”对话框中,选中【VPN访问】复选框,并依次单击【下一步】按钮,如图7-220所示。图7-220选中【VPN访问】复选框Step4打开正在完成对话框,单击【完成】按钮。在随后打开的“路由和远程访问”对话框中直接单击【是】按钮即可,如图7-221所示。第3页共17页静轩恋雨QQ:997065图7-221“路由和远程访问”对话框Step5几秒钟后VPN服务即可成功启动。在左窗格中右键单击服务器名称(如jinshouzhi),选择【属性】命令。在“jinshouzhi(本地)属性”对话框中切换到【IP】选项卡,然后在“IP地址指派”区域中选中【静态地址池】单选钮,并单击【添加】按钮,如图7-222所示。图7-222选中【静态地址池】单选钮第4页共17页静轩恋雨QQ:997065Step6打开“新建地址范围”对话框,在【起始IP地址】和【结束IP地址】编辑框中分别输入起止IP地址,并依次单击【确定】→【确定】按钮使设置生效,如图7-223所示。图7-223“新建地址范围”对话框提示:使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间,提高连接速度。起始IP地址和结束IP地址可以自定义一段IP地址(如192.168.0.10至192.168.0.50)。如果这台主机已经配置了DHCP服务,也可以选择【动态主机配置协议(DHCP)】选项,不过这会延长连接时间。Step7返回“jinshouzhi(本地)属性”对话框,单击【确定】按钮完成初步配置操作。提示:如果服务器端有固定的IP地址,则客户端随时可以与服务器建立VPN连接。而如果服务器采用ADSL虚拟拨号方式接入Internet,则需要在每次更改IP地址后通知客户端,或者申请动态域名解析服务。2.赋予用户远程连接的权限出于安全考虑,VPN服务器配置完成以后所有用户均被拒绝拨入到服务上。因此需要为指定用户赋予拨入权限,操作步骤如下所述:Step1在VPN服务器中右键单击【我的电脑】图标,选择【管理】命令。Step2打开“计算机管理”窗口,在左窗格中展开“本地用户和组”目录,并选中【用户】文件夹。在右窗格中右键单击指定的用户名称(如ithanjiang),选择【属性】命令,如图7-224所示。第5页共17页静轩恋雨QQ:997065图7-224“计算机管理”窗口Step3在打开的“ithanjiang属性”对话框中切换到【拨入】选项卡。然后在“远程访问权限”区域选中【允许访问】单选钮,并单击【确定】按钮,如图7-225所示。图7-225【拨入】选项卡提示:为便于读者理解,这里选中了【允许访问】单选钮。其实这是安全性最差的拨入方式,建议用户选中【通过远程访问策略控制访问】单选钮,这需要在服务器中定制远程访问策略。完成VPN服务器的配置操作,并赋予特定用户远程连接VPN服务器的权限以后,还需要在第6页共17页静轩恋雨QQ:997065客户端计算机中创建VPN连接并拨入VPN服务器,才能实现对企业内部网络的访问。1.在客户端创建VPN连接客户端的配置比较简单,只需建立一个VPN的专用连接即可。假设客户端已经建立了一个接入Internet的ADSL连接,以WindowsXP(SP2)系统为例,创建VPN连接的步骤如下所述:Step1在桌面上右键单击【网上邻居】图标,选择【属性】命令,打开“网络连接”窗口。在左窗格中单击【创建一个新的连接】按钮,打开“新建连接向导”。在欢迎页中单击【下一步】按钮,如图7-226所示。图7-226单击【创建一个新的连接】按钮提示:如果是第一次建立连接,系统会要求你输入所在地区的电话区号。如果在建立VPN连接前已经建立了其他连接(如ADSL接入Internet的连接)则不会出现该提示。Step2打开“网络连接类型”对话框,选中【连接到我的工作场所的网络】单选钮,并单击【下一步】按钮,如图7-227所示。第7页共17页静轩恋雨QQ:997065图7-227“网络连接类型”对话框Step3在打开的“网络连接”对话框中选中【虚拟专用网络连接】单选钮并单击【下一步】按钮,如图7-228所示。图7-228选中【虚拟专用网络连接】单选钮Step4打开“连接名”对话框,在【公司名】编辑框中输入一个连接名称(如“企业VPN连接”),单击【下一步】按钮,如图7-229所示。第8页共17页静轩恋雨QQ:997065图7-229“连接名”对话框Step5在打开的“公用网络”对话框中选中【自动拨此初始连接】单选钮,并在下拉菜单中选中一个拨号连接(如ADSL),然后单击【下一步】按钮,如图7-230所示。图7-230“公用网络”对话框Step6打开“VPN服务器选择”对话框,在【主机名或IP地址】编辑框中输入VPN服务器端的IP地址或域名。这就用到了用户在配置VPN服务器时所提到的固定IP地址或动第9页共17页静轩恋雨QQ:997065态域名。本例输入固定IP地址,并单击【下一步】按钮,如图7-231所示。图7-231“VPN服务器选择”对话框Step7在打开的完成创建对话框中选中【在桌面上创建此连接的快捷方式】复选框,并选择【完成】按钮。这时可能会提示用户是否连接到初始连接上,选中【不再显示此提示】复选框,并单击【否】按钮即可。提示:为了避免出现成功连接VPN服务器后客户端不能访问Internet的问题,用户还需要对刚刚创建的“企业VPN连接”做简单的配置。在“网络连接”窗口中右键单击【企业VPN连接】图标,选择【属性】命令。在打开的“VPN连接属性”对话框中切换至【网络】选项卡,然后选中【Internet协议(TCP/IP)】选项,并依次单击【属性】→【高级】按钮。在“高级TCP/IP设置”对话框的【常规】选项卡中取消选中【在远程网络上使用默认网关】复选框,如图7-232所示。第10页共17页静轩恋雨QQ:997065至此,用户已经具备了在VPN服务器和客户端建立VPN连接的条件了。但是如何从客户端拨入VPN服务器呢?其实很简单,直接双击桌面上的【企业VPN连接】图标,系统会要求先通过初始连接(输入该连接的用户名和密码)接入Internet。然后再通过VPN连接(输入被赋予拨入权限的用户名和密码)与VPN服务器建立连接,如图7-233所示。图7-233输入远程访问用户名和密码第11页共17页静轩恋雨QQ:997065成功建立VPN连接以后,用户可以通过双击桌面右下角的VPN连接图标查看其状态,如图7-234所示图7-234VPN连接状态那么如何访问VPN服务器上的共享资源呢,有两种方法:一是通过“网上邻居”直接访问共享资源,二是通过UNC路径访问,即在地址栏中输入“\\服务器名”或“\\服务器地址”(如\\hanjiangit或\\221.192.182.56),通过浏览器窗口访问共享资源,如图7-235所示。第12页共17页静轩恋雨QQ:997065图7-235通过UNC路径访问共享资源提示:在成功建立VPN连接后可能会出现客户端和服务端的“网上邻居”窗口中无法找到对方的问题,这时应该检查两者是否均安装了NetBEUI协议。如果没有应该马上安装,一般情况下可以解决该问题。如果客户端在访问服务器端的共享资源的时候可能会出现长时间的搜索过程。如果迟迟找不到服务器,可以使用“搜索计算机”进行搜索。如果VPN服务器端同时又作为局域网内的一台主机,用户还可以让VPN客户端进一步访问局域网内的其他主机。这需要VPN服务端开启了路由器功能并启用了IP路由,不过在VPN服务器配置完成后这些功能都是默认启用的。通过设置“远程访问策略”,用户可以对VPN服务器进行简单管理。如,如果VPN服务器对客户端的访问时段有所限制,则可以定制VPN服务的开放时段,操作步骤如下所述:Step1打开“路由和远程访问”窗口,在左窗格中展开本地计算机目录。右键单击【远程访问策略】选项,选择【新建远程访问策略】命令,如图7-236所示。图7-236选择“新建远程访问策略”命令Step2打开“新建远程访问策略向导”,在欢迎对话框中单击【下一步】按钮。在打开的“策略配置方法”对话框中选中【设置自定义策略】单选钮,然后在【策略名】编辑框中输入策略名称(如“允许拨入时段”),并单击【下一步】按钮,如图7-237所示。第13页共17页静轩恋雨QQ:997065图7-237“策略配置方法”对话框Step3在打开的“策略状况”对话框中单击【添加】按钮,打开“选择属性”对话框。在“属性类型”列表中选中【Day-And-Time-Restrictions】选项,并单击【添加】按钮,如图7-238所示。图7-238“选择属性”对话框Step4打开“时间限制”对话框,在时间区域选中允许访问的时间段。然后选中【允许】单选钮,并单击【确定】按钮,如图7-239所示。第14页共17页静轩恋雨QQ:997065图7-239“时间限制”对话框Step5返回“策略状况”对话框,这时在“策略状况”列表中可以看到刚刚添加的策略。单击【下一步】按钮,如图7-240所示。图7-240“策略状况”对话框Step6打开“权限”对话框,在此处可以设置当一个连接请求匹配添加的策略时服务器的动作。选中【授予远程访问权限】单选钮,并依次单击【下一步】→【下一步】→【完成】按钮完成配置,如图7-241所示。第15页共17页静轩恋雨QQ:997065图7-241“权限”对话框Step7要
本文标题:VPN服务器配置教程
链接地址:https://www.777doc.com/doc-1580656 .html