win2003配置VPN(路由和远程访问)

现在企业办公为了数据安全性都会通过VPN建立通道来传输保密数据。有不少朋友因为工作关系常常被路由限制访问某某网站,因此我们也需要用到VPN。新一摘抄部分VPN介绍

虚拟专用网(英语:Virtual Private Network,简称VPN),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、信息准确性等私人信息安全效果。这种技术可以用不安全的网络(例如:互联网)来传送可靠、安全的信息。需要注意的是,加密信息与否是可以控制的。没有加密的虚拟专用网信息依然有被窃取的危险。

以日常生活的例子来比喻,虚拟专用网就像:甲公司某部门的A想寄信去乙公司某部门的B。A已知B的地址及部门,但公司与公司之间的信不能注明部门名称。于是,A请自己的秘书把指定B所属部门的信(A可以选择是否以密码与B通信)放在寄去乙公司地址的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给B。同样地,B会以同样的方式回信给A。

在以上例子中,A及B是身处不同公司(内部网路)的计算机(或相关机器),通过一般邮寄方式(公用网络)寄信给对方,再由对方的秘书(例如:支持虚拟专用网的路由器或防火墙)以公司内部信件(内部网络)的方式寄至对方本人。请注意,在虚拟专用网中,因应网络架构,秘书及收信人可以是同一人。许多现在的操作系统,例如Windows及Linux等因应所用传输协议,已有能力不用通过其它网络设备便能达到虚拟专用网连接。(来自维基百科:)

WIN2003 VPN服务搭建

看了VPN简介新一也更清楚了了解的VPN的用途和意义。接下来是新一在Win2003服务器中按照的步骤

打开(路由和远程访问)控制台  路径开始->设置->控制面板->管理工具->路由和远程访问

vpnWin2003guest

选择服务器状态中的服务器鼠标右击配置并启用路由和远程访问

vpnWin2003start

开始配置的时候如遇提示:需关闭并禁用windows防火墙/internat连接共享服务。

vpnWin2003serverstop

请打开win服务控制台关闭并禁用Windows Firewall/Internet Connection Sharing (ICS)服务 (服务就不配图了)

接着走
vpnWin20031

如果你的服务器如某此资料所说的那样只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。vpnWin20032

然后一路点击下一步,完成开启配置后即可开始VPN服务了。 vpnWin20033

到现在VPN服务算是开起来了,给VPN设置静态内网IP段

vpnWin2003staticsIp

使用VPN提供的服务会出现的一些问题

  • 连接上VPN服务器后,客户端电脑无法上网

修改客户端VPN拨号属性里的TCP/IP属性,把高级里面的使用远程默认网关的勾去掉即可。

  • VPN登陆提示 812错误

新一遇到的情况是没有针对用户进行拨入权限设置;可在“管理工具”中的“计算机管理”,选中“系统工具”->“本地用户和”->“用户”,双击允许进行VPN连接的用户,在用户属性的对话框中选择“拨入”标签,选中“远程访问权限(拨入或 VPN)”下的允许访问。

客户端配置VPN登陆设置

  1. 创建VPN连接:在“网上邻居”的“属性”界面,打开“新建连接向导”,选择“连接到我的工作场所的网络”,再选择“虚拟专用网络连接”(既VPN),随便输入一个名字作为公司名(比如VPN,它是作为VPN连接的名字),如果之前有其它的拨号连接根据情况选择是否自动拨入,输入上面配置了VPN服务的服务器地址,完成向导。
  2. 双击刚创建的VPN连接,在连接对话框中输入刚才配置的有拨入权限的用户名和密码,并连接。可能某些协议在VPN上不支持,会弹出警告对话框,“接受”即可。

转载请注明来源:新一 » win2003配置VPN(路由和远程访问)

赞 (0) 评论 (0) 分享 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址