现企业常会遇到这样问题:如果只总部建立一个局域网那么只有总部电脑间可进行资源共享其他分支机构电脑要访问总部局域网内电脑该怎么办呢?比如公司总部有一台内部FTP服务器里面保存了很多办公资料如果用户出差外而又需要访问这台服务器又该怎么办?
上述问题唯一解决办法就延伸局域网有三种方法:
1.建立一条专门线路和总部进行连接但这大多数企业都无法做到因费用相当高昂;
2.将FTP服务器发布互联网上但这样做相当危险因你资料随时可能被窃取;
3.最后一种方法就使用VPN即我们通常说虚拟专用网络使用VPN价格低廉只要电脑可接入到互联网就可访问单位内部网
下面我们就Windows Server 2003例介绍如何建立VPN服务器并完成多种系统客户端设置
小知识:VPN服务器
VPN服务器连接外部网和内部网一台接入服务器所VPN上必须有两块网卡并且其一块网卡具有一个公网固定IP本文将此卡称作A;另一块网卡具有内部IP本文称作BB网卡将和一台独立FTP服务器进行连接IP址设置很简单A将IP址设置公网IPB将IP址设置内部IP即可
一、建立VPN前提
Windows2003安装时候VPN服务程序就已经被安装了只它被集成到“路由和远程访问服务器”控制不过进行VPN配置时候我们必须关闭Windows2003防火墙服务因系统防火墙服务会阻碍VPN连接方法打开服务窗口然后找到“Windows Firewall/Internet Connection Sharing (ICS)”项“禁止”该服务
接着就可开始进行VPN服务器设置了要建立一个VPN需要具备下面条件:
●虚拟专用网服务器
可配置VPN服务器提供对整个网络访问或限制仅可访问作VPN服务器计算机资源Windows2000/2003都提供了此功能并且两者配置方法相同
●VPN 客户端
VPN 客户端获远程访问VPN连接权限个人用户或获路由器到路由器VPN连接权限路由器运行Windows Server 2003家族产品、Windows XP、Windows 2000/98/ME系统都可创建到VPN服务器VPN连接
●远程访问协议
这个协议就VPN访问协议无须做特殊设置完成了服务器和客户端配置后协议将连接时自动生效
当然对VPN连接个数也不无限制不同服务器版本有不同限制: Windows Server 2003 Web Edition 和 Windows Server 2003 Standard Edition 上连接个数1000个当数目超过1000后后面用户连接将被禁止而Windows Server 2003企业版本却没有限制
二、配置VPN服务器
到目前止VPN相关知识已经足够了下面就可通过“开始→管理工具→路由和远程访问”启动路由和远程访问控制窗口进行VPN设置控制窗口右击服务器名然后点击“配置并启用路由和远程访问”项(图1)
图1 出现欢迎窗口点击“下一步”“配置”窗口选择“远程访问(拨号或VPN)”并点“下一步”进入“远程访问”窗口后选“VPN”项然后点击“VPN”并点“下一步”
进入网卡选择窗口由本文公网IP建立“本连接”上也就前面说网卡A所这里选择“本连接”并点“下一步”
随后进入IP设置选择窗口这里IP设置指当客户通过VPN接入后分配到IP址就像前我们通过Modem拨号上网当连接成功后会给Modem分配一个IP址由本文没有建立自动分配IP服务器即DHCP服务器所这里选择“来自一个指定址范围”并点下一步进入址指定窗口点击“新建”接着新建窗口输入IP开始和结束址并点“确定”完成这里设置后就一路“下一步”直到完成
这样VPN服务器就设置好了但还要注意每个用户设置一个账户
三、设置VPN客户端
通过上面几步就完成了VPN服务器设置下面可开始对客户电脑进行设置了
1.Windows 2000/XP系统
对Windows 2000/XP系统客户电脑创建一个新网络连接接着将出现一个向导随后选择“连接到我工作场所网络”并点“下一步”
“网络连接”窗口选择“虚拟专用网络连接”并点“下一步”接着就输入公司名、公网服务器址这样一直到完成就结束了客户端操作
现客户端打开网络连接窗口就可看到一项“虚拟专用网连接”双击这个“虚拟专用网连接”此时会出现一个连接窗口窗口输入用户名和密码就可了
2.Windows98/Me系统
Windows98/MEVPN客户端配置要稍微复杂一些
(1)进入Windows98系统首先需要安装“虚拟专用网络”服务控制面板“网络”下进入“通讯”即可找到此项并添加上去;安装完成之后再根据提示重新启动计算机
(2)重新启动之后控制面板“网络”就有了“Microsoft 虚拟私人网络适配器”这说明VPN服务已安装成功(图2)!
图2 (3)还需要建立到VPN服务器连接首先进入“我电脑”→“拨号网络”双击“建立新连接”然后“请键入对方计算机名称”输入连接名比如“VPN连接”“选择设备”下一定不要忘了选“Microsoft VPN Adapter”项!再“下一步”
(4)接着出现“请输入VPN服务器名称或IP址”其下文字框输入VPN服务器公网IP址再根据提示操作即可建立成功!
(5)然后“拨号网络”双击刚才建立好“VPN连接”图标再输入相应用户名和密码再按“连接”按钮即可
小提示: 就目前而言有些VPN服务器使用Linux作平台同时这些VPN服务器不独立而和专业防火墙集成这样提供了更高安全性微软还推出了一个叫做ISA服务器软件此软件一款运行Windows平台下集成了VPN功能防火墙并且提供了更专业VPN解决方案
四、最常见故障
另外使用VPN时最容易出现一个故障就ADSL Modem“作怪”由使用VPN连接时通常会VPN客户分配一个内网IP址而这个址通常10或192.168开头私有IP此时VPN客户很可能无法连接内网但更换了另一个品牌ADSL Modem后就一切正常了
出现这个问题原因ADSL Modem有一个内部IP这个IP用访问ADSL Modem设置页面此IP通常也用10和192.168开通IP址如果这个IP址与服务器IP址位不同网段那么将导致VPN访问失败
要解决这个问题可打开ADSL Modem控制界面修改其IP址将ADSL ModemIP址修改VPN内网IP址段并关闭DHCP功能(图3)
来源URL:http://blog.csdn.net/heshuying85/article/details/5014431