Windows2003利用VPN+NAT+静态路由表建立网通电信双线VPN服务器 - Windows

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» Windows » Windows2003利用VPN+NAT+静态路由表建立网通电信双线VPN服务器 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

有 122 人正在关注专家在线(【第77期专家门诊】剖析网络扫描原理、常用工具、防护措施及实践经验)，您不想去看看吗？离专家在线结束还有:00时 00分00秒

本主题由 xubenxin 于 2008-1-4 14:12 解除置顶

海天旭日

新新人类

帖子 13
精华 1
无忧币 144
积分 59
阅读权限 20

注册日期 2006-11-9

最后登录 2008-7-4

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-12-20 06:33　　标题：Windows2003利用VPN+NAT+静态路由表建立网通电信双线VPN服务器
＜上一帖 | 下一帖＞

一、问题的提出^lnB$zM}d2c
目前我的电脑采用ADSL上网，拥有一台服务器同时用光纤接入网通和电信网络，并且网络状况良好，要实现的是让所有ADSL接入的机器通过服务器来上网，并且实现网通电信自动切换，即网通走网通线路，电信走电信线路。当然可以很简单的利用路由表+代理服务器的方式来实现，但这样客户端使用很不方便，各种软件使用时均需要设置代理，最主要的是认证方式不好控制，利用用户名+密码方式的话，每次连接网络都需要输入用户名和密码很不方便，如果采用IP验证，又不太适合普通ADSL等动态IP用户，使用MAC地址验证，也不方便，因为很多ADSL是使用路由器上网，MAC地址应当是路由的MAC，经过尝试也很不方便，于是想采用VPN来实现。
二、什么是VPN51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离^;dK \&D)pU%E

VPN(Virtual Private Network) 技术是指采用隧道技术以及加密、身份认证等方法，在公众网络上构建专用网络的技术，数据通过安全的 “ 加密管道 ” 在公众网络中传播。目前VPN在一些大型企业尤其是一些具有分公司的企业越来越多的应用。
之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商（例如网通或电信）所提供的网络平台之上的逻辑网络。
三、设置VPN服务
51CTO技术论坛
fvSW#]
bV}
实现VPN的方式非常多，用带VPN功能的路由器或用Linux、windows等操作系统等都可以实现，而在windows系统下用单网卡或双网卡建立VPN服务器更容易实现。介绍这方面的内容很多，不再赘述。本文介绍的是在windows 2003中用双网卡实现NAT，其中双网卡分别接入网通和电信网络，使所有连接到服务器的VPN用户都能利用服务器的路由策略来实现网通电信自动切换，达到快速登录网通或电信网站的效果。
下面介绍实际实现过程，本文环境是有一台具有公网IP的服务器并且已经连通网通和电信网络， bbs.51cto.com~"N4sl!Q
首先打开服务将Windows Firewall/Internet Connection Sharing（ICS）服务设为禁用，必须这样设置才能进行下一步。51CTO技术论坛
Qv"k3?)b

　51CTO技术论坛$AjY$I$c
在控制面板-》管理工具中打开路由和远程访问。设置过程如下图所示：　　
　51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离t(X$s3uo/G/yr k*QQ

51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离x_5H|;DwF#O:W?
　51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离 Oua-Uhs,Tvv
下面配置具有拨入权限的帐号：在用户和组里新建一个帐号（为了安全我们加入Guests组）并在拨入选项卡中选择允许访问，也可以在下面选中分配静态IP，指定一个静态IP给该用户。51CTO技术论坛de0`d"E
z.` R

L^%{vP}+L[
　
下面配置配置NAT：
在路由和远程访问-》IP路由规则-》常规点右键新增路由协议，选择NAT/基本防火墙

　
接着在NAT/基本防火墙点右键新增接口，选择其中一个如网通连接，并选中公用接口连接到Internet和在此接口上启用NAT，地址池和其他选项也可以一并配置（不配置也可）。 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离Z3T N&L(ab
　bbs.51cto.com'IQ
e4p*@WseD

　6KZ
t2K!D/kU#^ jT
同样对于另一个网卡电信连接的网卡也如法炮制，配置好。 bbs.51cto.com
b!l/M&gsC(tK
至此具有NAT功能的VPN服务器便基本搭建好了，但是现在服务器并不能根据自动判断网通跟电信的线路，还需要配置一下服务器的静态路由表。静态路由表的设置也比较简单。http://www.xpb.cn/blog/attachments/month_0711/9200711717936.rar? 里面收录了最新的网通电信路由表，如果有最新出的也可以继续补充，此处是按非网通即电信处理的，我已经做好了一个批处理文件，使用时只需要将其中的网通网关和电信网关换为您服务器的网关就可以了。如果清除所有路由表可以使用route -f ,特别注意：在远程操作的服务器上请慎用此命令。 ok|:CV8j
　　四、从客户端连接到VPN服务器
8|`2}(x _G\L
右键网络属性-》创建一个新的连接：bbs.51cto.com0S"pv-P!?cCW^
ap}
　 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离8q(B/I*WG~X@

|8D7|bBA0L
　
至此如果一切配置都正确的话，应该就可以连上VPN了。为了提高DNS的解析速度，我们把本VPN连接的DNS也设置一下，此处我们是做的网通电信双线路，可以设置一个网通DNS服务器和一个电信DNS服务器地址。这里我们设了两个山东地区常用的DNS，网通：202.102.128.68，电信：219.146.0.130
　BQ t9Gj

bbs.51cto.comH{vdEMbB
　51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离j9{n2G5xJ9~%`
如果一切都正常的话，分别访问网通和电信的网站试试。以下是我用普通ADSL连接到VPN后的速度下载测试。
注：此处下载速度与以下几项有直接关系：VPN客户端到VPN服务器的速度，VPN服务器到被访问站点的速度。本文中服务器采用双光纤接入，后者影响可以忽略。51CTO技术论坛_Y;N c9hb1l6UJ
　

　51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离7\*f?G6wI)R
另外，本文提到的方法同样适合与其他网络环境，例如校园网(教育网)和公网的使用等等，大家也可以发出更多更好的应用来。
原创文章，转载请注明出处。http://www.xpb.cn/blog/article.asp?id=57651CTO技术论坛YU+[Z?_+Ifk4?)B
Z

[ 本帖最后由海天旭日于 2008-1-6 10:07 编辑 ]