1#
大 中
小 发表于 2007-12-24 16:57 只看该作者
VPN的设置实验
如何安装和启用 VPN 服务器
1. 单击开始,指向管理工具,然后单击“路由和远程访问”。
2. 在控制台左窗格中单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈,则说明尚未启用“路由和远程访问”服务。如果该图标左下角有一个指向上方的绿色箭头,则说明已启用“路由和远程访问”服务。如果先前已启用“路由和远程访问”服务,您可能要重新配置服务器。若要重新配置服务器,请按照下列步骤*作:
a. 右击服务器对象,然后单击“禁用路由和远程访问”。单击是以继续。
b. 右击服务器图标,然后单击“配置并启用路由和远程访问”以启动“路由和远程访问服务器安装向导”。单击下一步继续。
c. 单击“远程访问(拨号或 VPN)”以启用远程计算机拨入或通过 Internet 连接到本网络。单击下一步继续。
3. 根据您打算分配给该服务器的角色,单击以选择 VPN 或拨号。
4. 在“VPN 连接”窗口中,单击连接到 Internet 的网络接口,然后单击下一步。
5. 如果要使用 DHCP 服务器给远程客户端分配地址,请在 IP 地址分配窗口中单击自动,或者,如果仅应从预定义池给远程客户端分配地址,请单击“来自一个指定的地址范围”。多数情况下,DHCP 选项的管理更简单。不过,如果没有 DHCP,就必须指定一个静态地址范围。单击下一步继续。
6. 如果您单击“来自一个指定的地址范围”,就打开了地址范围分配对话框。单击新建。在“起始 IP 地址”框中键入希望使用的地址范围内的第一个 IP 地址。在“结束 IP 地址”框中键入该范围内的最后一个 IP 地址。Windows 将自动计算地址的数目。单击确定以返回到地址范围分配窗口。单击下一步继续。
7. 接受“否,使用路由和远程访问对连接请求进行身份验证”的默认设置,然后单击下一步继续。单击完成以启用路由和远程访问服务并将该服务器配置为远程访问服务器。
如何配置 VPN 服务器
1)如何将远程访问服务器配置为路由器
为让远程访问服务器能在您的网络中正确地转发通信量,必须用静态路由或路由协议将其配置为一个路由器,这样远程访问服务器才能访问到内部网中的所有位置。
若要将服务器配置为路由器,请按照下列步骤*作:
1. 单击开始,指向管理工具,然后单击“路由和远程访问”。
2. 右击服务器名称,然后单击属性。
3. 单击常规选项卡,然后单击选择“启用此计算机作为”下的路由器。
4. 单击“局域网和请求拨号路由选择”,然后单击确定以关闭属性对话框。
2)如何修改同时连接的数目
调制解调器拨号连接的数目取决于安装在服务器上的调制解调器的数目。例如,如果在服务器上只安装了一个调制解调器,则一次只能有一个调制解调器连接。
拨号 VPN 连接的数目取决于您允许同时访问的用户的数目。默认情况下,如果您运行的是本文描述的步骤,则允许 128 个连接。若要更改同时连接的数目,请按照下列步骤*作:
1. 单击开始,指向管理工具,然后单击“路由和远程访问”。
2. 双击服务器对象,右击端口,然后单击属性。
3. 在端口属性对话框中,单击 WAN 微型端口 (PPTP),然后单击配置。
4. 在最多端口数框中,键入要允许的 VPN 连接的数目。
5. 单击确定,再次单击确定,然后关闭“路由和远程访问”。
3)如何管理地址和名称服务器
VPN 服务器必须有可用的 IP 地址,以便在连接进程的 IP 控制协议 (IPCP) 协商阶段将它们分配给 VPN 服务器的虚拟接口和 VPN 客户端。分配给 VPN 客户端的 IP 地址实际分配给了 VPN 客户端的虚拟接口。对于基于 Windows Server 2003 的 VPN 服务器,默认情况下,分配给 VPN 客户端的 IP 地址是通过 DHCP 获得的。您也可以配置静态 IP 地址池。VPN 服务器还必须配置名称解析服务器(通常是 DNS 和 WINS 服务器)地址,以在 IPCP 协商期间分配给 VPN 客户端。
4)如何管理访问
在用户帐户上配置拨入属性并配置远程访问策略,以管理对拨号网络和 VPN 连接的访问。
注意:默认情况下拒绝用户访问拨号网络。
通过用户帐户访问
如果您按用户管理远程访问,若要向某个用户帐户授予拨号访问权限,请按照下列步骤*作:
1. 单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。
2. 右击用户帐户,然后单击属性。
3. 单击“版本”选项卡。
4. 单击“允许访问”以授予用户拨入的权限。单击确定。
如何从客户端计算机配置 VPN 连接
若要建立与 VPN 的连接,请按照下列步骤*作。若要设置客户端进行虚拟专用网络访问,请在客户端工作站上执行下列步骤:
注意:您必须以管理员组的成员身份登录才能执行这些步骤。
1. 在客户计算机上,确认与 Internet 的连接配置正确。
2. 单击开始,单击控制面板,然后单击网络连接。单击网络任务下的“创建一个新的连接”,然后单击下一步。
3. 单击“连接到我的工作场所的网络”以创建拨号连接。单击下一步继续。
4. 单击“虚拟专用网络连接”,然后单击下一步。
5. 在公司名称对话框中为连接键入一个描述性的名称,然后单击下一步。
6. 如果计算机永久连接到 Internet,请单击不拨初始连接。如果计算机通过 Internet 服务提供商 (ISP) 连接到 Internet,则单击“自动拨此初始连接”,然后单击与 ISP 连接的名称。单击下一步。
7. 键入 VPN 服务器计算机的 IP 地址或主机名(例如 VPNServer.SampleDomain.com)。
8. 如果要允许登录到该工作站的任何用户都能访问此拨号连接,则单击“任何人使用”。如果要使此连接仅供当前登录用户使用,则单击“只是我使用”。单击下一步。
9. 单击完成以保存连接。
10. 单击开始,单击控制面板,然后单击网络连接。
11. 双击新建的连接。
12. 单击属性以继续为连接配置选项。若要继续配置连接的选项,请按照下列步骤*作:
• 如果您要连接到一个域,请单击选项选项卡,然后单击选中“包含 Windows 登录域”复选框以指定在尝试连接前是否要求 Windows Server 2003 登录域信息。
• 如果想让该连接在断线后重新拨号,则请单击选项选项卡,然后单击选中“断线重拨”复选框。
若要使用连接,请按照下列步骤*作:
1. 单击开始,指向“连接到”,然后单击该新建连接。
2. 如果目前没有到 Internet 的连接,Windows 可让您连接到 Internet。
3. 建立到 Internet 的连接后,VPN 服务器会提示您输入用户名和密码。键入用户名和密码,然后单击连接。您必须能够使用您的网络资源,就像直接连接到该网络一样
好不容易忙完,现在总算有点时间了。不能及时回答大家的问题,还请大家多多包函。
勇于思考,敢于行动,不逃避问题。
业务联系:dvd制作,各种系统、平面广告设计、3D设计,电脑专业维修,网络组建,MTV个人像册、视频处理!
电话:13423195467
|
