文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 技术文档 » Windows 2003下VPN服务器架设攻略       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
 79  1/4  1  2  3  4  > 
      
标题: Windows 2003下VPN服务器架设攻略  ( 查看:4571  回复:78 )   
  本主题由 夕阳流水 于 2007-5-16 17:27 移动  
 
东方瀚海
中级工程师  点击可查看详细


十二生肖之鸡   处女座  
帖子 329
精华 5
无忧币 14137
积分 7282
阅读权限 60
注册日期 2006-2-25
最后登录 2008-8-5 离线

[查看资料]  [发短消息]  [Blog
[个人主页]        Yahoo!   
发表于:2006-9-21 08:54   标题:Windows 2003下VPN服务器架设攻略
上一帖 |
笔者有不少朋友因为工作关系常常移动办公,因此资料的传递、与公司信息的及时交流或是累了想在异地打开公司或家里的电脑看看电影等等应用显得很头疼。这方面的应用也就是说要通过INTERNET进行安全网络通信,共享资源。而想要实现这样的需求,其实已经有最好的办法了——VPN。

一. VPN概述。
在架设此VPN服务器之前,我们有必要先了解一些相关知识,因为要使用VPN服务是需要一定的网络基础的。VPN(Virtual Private Network)即虚拟专用网络,就是两个具有VPN发起连接能力的设备(计算机或防火墙)通过Internet形成的一条安全的隧道。在隧道的发起端(即服务端),用户的私有数据通过封装和加密之后在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。不言而喻,此种方式能在非安全的互联网上安全地传送私有数据来实现基于internet的联网操作。VPN技术的效果类似于传统的DDN专线联网方式,网络拓扑如下图所示。



注:在Win2K操作系统中内置有VPN服务,本文也是基于系统自带VPN服务的配置为主。

二、Windows 2003 VPN服务端安装配置。
在Windows 2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。
第一步:依次选择“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如下图所示:



第二步:在出现的配置向导窗口点下一步,进入服务选择窗口,如下图所示。如果你的服务器如某此资料所说的那样只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路点击下一步,完成开启配置后即可开始VPN服务了。



第三步:到这里还没完,以上两步只是开启了VPN服务,还要经过必要的设置才能符合我们的实际使用环境。设置一为关于IP地址的问题,右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡(如下图所示)。这里要说的是:如果你的internet拉入方式为宽带路由接入即DHCP方式,那就不需要改,不过根据笔者的经验,采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段“192.168.0.X”。



第四步:我们把动态域名放在这里来说。因为一般企业接入互联网应该有固定IP,这样客户机便可随时随地对服务端进行访问;而如果你是家庭用户采用的 ADSL宽带接入的话,那一般都是每次上网地址都不一样的动态IP,所以需在VPN服务器上安装动态域名解析软件,才能让客户端在网络中找到服务端并随时可以拨入。笔者常用的动态域名解析软件为:花生壳,可以在www.oray.net下载,其安装及注意事项请参阅相关资料,这里不再详述第三步:到这里还没完,以上两步只是开启了VPN服务,还要经过必要的设置才能符合我们的实际使用环境。设置一为关于IP地址的问题,右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡(如下图所示)。这里要说的是:如果你的internet拉入方式为宽带路由接入即DHCP方式,那就不需要改,不过根据笔者的经验,采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP 地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段“192.168.0.X”。

三、VPN客户端配置。
这一端配置相对简单得多,只需建立一个到VPN服务端的专用连接即可。首先肯定客户端也要接入internet网络,接着笔者同样以Windows 2003客户端为例说明,其它的win2K操作系统设置都大同小异:
第一步:在桌面“网上邻居”图标点右键选属性,之后双击“新建连接向导”打开向导窗口后点下一步;接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”,继续下一步,在如下图所示网络连接方式窗口里选择第二项“虚拟专用网络连接”;接着为此连接命名后点下一步。



第二步:在“VPN服务器选择”窗口里,等待我们输入的是VPN服务端的固定内容,可以是固定IP,也可以是由花生壳软件解析出来的动态域名(此域名需要在提供花生壳软件的www.oray.net网站下载);接着出现的“可用连接”窗口保持“只是我使用”的默认选项;最后,为方便操作,可以勾选“在桌面上建立快捷方式”选项,单击完成即会先出现如下图所示的VPN连接窗口。输入访问VPN服务端合法帐户后的操作就跟XP下“远程桌面”功能一样了。连接成功后在右下角状态栏会有图标显示。 



四、连接后的共享操作。
只要有过一些局域网使用经验的朋友应该知道怎么做了吧?一种办法是通过“网上邻居”查找VPN服务端共享目录;另一种办法是在浏览器里输入VPN服务端固定IP地址或动态域名也可打开共享目录资源。这其实已经跟在同一个局域网内的操作没什么区别了,自然也就可以直接点击某个视频节目播放,省去下载文件这一步所花时间了。

导弹射程之内都叫真理~~~
2006-9-21 08:541楼
[ 顶部 ]
 
地上一棵小菜
技术员  点击可查看详细


帖子 272
精华 0
无忧币 1586
积分 876
阅读权限 30
注册日期 2006-8-23
最后登录 2008-6-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2006-9-21 10:36 
哈哈~谢谢LZ!
保留咯~确实不错!

大肚能容容天下难容之事!
开怀一笑笑世上可笑之人!
         难得糊涂
2006-9-21 10:362楼
[ 顶部 ]
 
shenjunhong192
新新人类  点击可查看详细



帖子 10
精华 0
无忧币 10
积分 20
阅读权限 20
注册日期 2006-9-23
最后登录 2006-9-23 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-9-23 10:38 
喜欢
2006-9-23 10:383楼
[ 顶部 ]
 
lojn
新新人类  点击可查看详细



帖子 5
精华 0
无忧币 26
积分 18
阅读权限 20
注册日期 2006-9-24
最后登录 2008-8-31 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-9-24 08:02   标题:回复 #4 shenjunhong192 的帖子
怎么配l2tp/ipsec?
2006-9-24 08:024楼
[ 顶部 ]
 
herbieyang
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 41
积分 17
阅读权限 20
注册日期 2006-9-20
最后登录 2006-10-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-9-25 14:44   标题:jiaodan
简单啊
2006-9-25 14:445楼
[ 顶部 ]
 
fangjh
新新人类  点击可查看详细



帖子 46
精华 0
无忧币 43
积分 55
阅读权限 20
来自 (保密)
注册日期 2006-6-14
最后登录 2007-11-26 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-9-26 00:08 
哈哈~谢谢LZ!
保留咯~确实不错!
2006-9-26 00:086楼
[ 顶部 ]
 
liujl_1986
新新人类  点击可查看详细



帖子 9
精华 0
无忧币 2
积分 19
阅读权限 20
来自 (保密)
注册日期 2006-7-14
最后登录 2008-4-8 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-9-26 16:28   标题:回复 #1 东方瀚海 的帖子
谢谢啊,非常详细。
我有个问题想问一下你,如何在juniper防火墙上配置vpn啊
2006-9-26 16:287楼
[ 顶部 ]
 
libc2006
技术员  点击可查看详细



帖子 95
精华 0
无忧币 352
积分 320
阅读权限 30
注册日期 2006-7-4
最后登录 2007-4-15 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-9-26 19:53   标题:回复 #1 东方瀚海 的帖子
单位用这个的多么,
2006-9-26 19:538楼
[ 顶部 ]
 
smewl
新新人类  点击可查看详细



帖子 20
精华 0
无忧币 45
积分 46
阅读权限 20
注册日期 2006-10-5
最后登录 2008-7-3 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2006-10-6 01:18 
不错,不错!
2006-10-6 01:189楼
[ 顶部 ]
 
linzongjian
技术员  点击可查看详细


帖子 633
精华 0
无忧币 508
积分 696
阅读权限 30
注册日期 2006-5-27
最后登录 2008-9-6 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2006-10-6 15:57 
学习一下..

不求剑破天下高手寂寞,不求权倾朝野万人之上!但求红袖添香于身侧,妙伶清舞于榻前,天下美女尽在我手!
2006-10-6 15:5710楼
[ 顶部 ]
 
sub8412
新新人类  点击可查看详细



帖子 18
精华 0
无忧币 24
积分 28
阅读权限 20
注册日期 2006-10-7
最后登录 2007-5-25 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-10-8 07:44 
单网卡的还真没试过
2006-10-8 07:4411楼
[ 顶部 ]
 
szcaizai
技术员  点击可查看详细



论坛万户侯  
帖子 456
精华 0
无忧币 471
积分 438
阅读权限 30
注册日期 2006-3-10
最后登录 2008-8-25 离线

[查看资料]  [发短消息]  [Blog
[个人主页]         
发表于:2006-10-8 17:27 
学习中..


2006-10-8 17:2712楼
[ 顶部 ]
 
er_shi
新新人类  点击可查看详细



帖子 71
精华 0
无忧币 31
积分 52
阅读权限 20
注册日期 2006-2-17
最后登录 2008-6-26 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-10-9 15:41 
能不能介绍点高级的设置
2006-10-9 15:4113楼
[ 顶部 ]
 
wg10004
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 39
积分 33
阅读权限 20
注册日期 2006-10-17
最后登录 2008-6-22 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-10-17 20:19 
好!!!!!!!!!!!!111111
2006-10-17 20:1914楼
[ 顶部 ]
 
junchell
新新人类  点击可查看详细



帖子 108
精华 0
无忧币 1
积分 103
阅读权限 20
注册日期 2006-3-12
最后登录 2008-3-15 离线

[查看资料]  [发短消息]  [Blog
[个人主页]         
发表于:2006-10-21 22:28   标题:好啊
顶一下
2006-10-21 22:2815楼
[ 顶部 ]
 
chankh
新新人类  点击可查看详细



帖子 16
精华 0
无忧币 46
积分 42
阅读权限 20
注册日期 2006-10-21
最后登录 2008-1-13 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-10-22 10:02 
多謝晒.
2006-10-22 10:0216楼
[ 顶部 ]
 
tec715
新新人类  点击可查看详细



帖子 19
精华 0
无忧币 21
积分 37
阅读权限 20
注册日期 2006-10-15
最后登录 2008-8-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-10-22 22:29   标题:防火墙不能打开了
怕怕不敢用这种方式!
2006-10-22 22:2917楼
[ 顶部 ]
 
xuejiao
助理工程师  点击可查看详细


论坛万户侯   中秋活动勋章  
帖子 948
精华 0
无忧币 838
积分 1139
阅读权限 40
注册日期 2006-3-2
最后登录 2008-9-4 离线

[查看资料]  [发短消息]  [Blog
[个人主页]         
发表于:2006-10-22 22:55 
我想问一下,账号怎么创建?
2006-10-22 22:5518楼
[ 顶部 ]
 
navy1016
技术员  点击可查看详细



帖子 634
精华 0
无忧币 155
积分 649
阅读权限 30
注册日期 2006-4-25
最后登录 2008-3-21 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-10-24 14:13 
ok
2006-10-24 14:1319楼
[ 顶部 ]
 
diablo902
新新人类  点击可查看详细



帖子 68
精华 0
无忧币 2
积分 86
阅读权限 20
注册日期 2006-10-9
最后登录 2008-4-13 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-10-29 21:46 
这个简单啦   没太大的意义  
发个有实际意义的吧
2006-10-29 21:4620楼
[ 顶部 ]
 
卡的拉客
新新人类  点击可查看详细



帖子 50
精华 0
无忧币 10
积分 60
阅读权限 20
注册日期 2006-10-31
最后登录 2007-11-21 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-10-31 10:59 
学习
2006-10-31 10:5921楼
[ 顶部 ]
 
sharp10n
新新人类  点击可查看详细



帖子 15
精华 0
无忧币 202
积分 135
阅读权限 20
注册日期 2006-10-23
最后登录 2008-9-1 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-10-31 12:56   标题:学习了
学习了
2006-10-31 12:5622楼
[ 顶部 ]
 
齿轮
新新人类  点击可查看详细



十二生肖之猪   魔蝎座   行业勋章   技术勋章   诚信兄弟  
帖子 27
精华 0
无忧币 10
积分 32
阅读权限 20
来自 (保密)
注册日期 2006-10-23
最后登录 2007-8-28 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-1 05:52 
111111111
2006-11-1 05:5223楼
[ 顶部 ]
 
齿轮
新新人类  点击可查看详细



十二生肖之猪   魔蝎座   行业勋章   技术勋章   诚信兄弟  
帖子 27
精华 0
无忧币 10
积分 32
阅读权限 20
来自 (保密)
注册日期 2006-10-23
最后登录 2007-8-28 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-1 05:53 
1111111
2006-11-1 05:5324楼
[ 顶部 ]
 
齿轮
新新人类  点击可查看详细



十二生肖之猪   魔蝎座   行业勋章   技术勋章   诚信兄弟  
帖子 27
精华 0
无忧币 10
积分 32
阅读权限 20
来自 (保密)
注册日期 2006-10-23
最后登录 2007-8-28 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-1 05:56 
22222222
2006-11-1 05:5625楼
[ 顶部 ]
 79  1/4  1  2  3  4  > 
      
论坛跳转:  

| | |
| | |
| | |