Win2K配置VPN的实例

  本文办事器端与客户端使用的操纵体系均为Win2000,Win98客户真个文章将随后推出.
  对于VPN,微软在Windows 2000资助文件中是如许描述的:
  假造公用网络 (VPN) 是公用网络的延伸，它包含了类似 Internet 的共享或公共网络链接。经过 VPN 可以以模拟点对点公用链接的方式经过共享或公共网络在两台盘算机之间发送数据。假造公用联网是创建和配置假造公用网络的举动。
  要模拟点对点链路，应紧缩或包装数据，并加上一个提供路由信息的报头，该报头使数据能够经过共享或公用网络到达其终点。要模拟公用链路，为保密起见应加密数据。不用密钥，从共享大概公共网络截取的数据包是很难解密的。封装和加密公用数据之处的链接是假造公用网络 (VPN) 连接。
  在家里大概旅途中工作的用户可以使用 VPN 连接创建到组织办事器的长途访问连接，要领是使用公共网络（比方 Internet）提供的底子布局。从用户的角度来讲，VPN 是一种在盘算机（VPN 用户）与团体办事器（VPN 办事器）之间的点对点连接。共享或公共网络的确切底子布局是不相干的，因为从逻辑上看数据该当是经过专门的公用链接发送的。
  单元也能够使用 VPN 连接来为地理地位离开的办公室创建路由连接，大概在保持宁静通讯的同时经过公共网络，比方 Internet，连接到其他单元。经过 Internet 被路由的 VPN 连接逻辑上作为公用的 WAN 链接来操纵。
  经过长途访问和路由连接，组织可以使用 VPN 连接将长途拨号或租用线路换成当地拨号大概到 Internet 办事提供者（ISP）的租用线路。
  在 Windows 2000 中有两种范例的 VPN 技术：
  1.点对点隧道协议 (PPTP)
  对于数据加密，PPTP 使用用户级的点到点协议 (PPP) 身份验证要领及 Microsoft 点到点加密 (MPPE)。
  2.带有 IP 协议宁静 (IPSec) 的第二层隧道协议 (L2TP)
  L2TP 使用用户级 PPP 身份验证要领和带有 IPSec 数据加密的呆板级证书。
  我们如今要配置的实例是一个长途客户端(Windows 2000 Pro)与一个公司总部VPN server(Windows 2000 Pro)之间的连接.必要三个步调:
  1.配置VPN办事器,使之能够接受VPN接入;
  2.配置客户真个拨号网络,使之能够访问internet;
  3.配置客户真个VPN连接.
  一.VPN办事器的配置
  办事器的地点为202.100.100.100(此地点为虚构地点).注意办事器的地点可以是公网的真实地点也可以是专网的地点,只要客户机拨入网络后能够访问到此办事器即可.
  配置历程如下:
  1.打开"路由和长途访问".
  2.右击要配置的办事器->"配置并启用路由和长途访问".
  3.跳过接待页面,在"路由和长途访问办事器安装领导"页面中选择"假造公用网络(VPN)办事器".下一步.
  4.在"长途客户协议"页面凭据必要选择符合的协议,这儿选择"TCP/ip",下一步.
  5.在"internet连接"页面,选择一个用来让长途盘算机连接的internet连接,这儿我们选择地点为202.100.100.100的连接,下一步.
  6.在"IP地点指定"页面,选择符合的地点分派方案,为机动起见选择DHCP好一些.如果仅是几个地点的话可以指定一个地点范畴.下一步.
  7.在"办理多个长途访问办事器"页面,选择"不,我如今不想设置此办事器使用RADIUS".下一步.
  8.完成.
  二.用户的配置
  用户的配置比较简略,给予用户拨入的权限.
  三.长途访问策略的配置
  长途访问策略可以机动的对长途访问举行配置,如必要发起举行配置.
  客户真个配置:
  一.创建新的拨号连接
  (注意如果是VPN办事器与此客户机都在统一局域网内,那么就不用创建拨号连接,直接使用当前的连接就是)
  1、选择“开端”->“设置”->“网络和拨号连接”，单击“新建连接”，启动网络连接领导。
  2、跳过接待屏幕，在第二页网络连接范例中选择“拨号到Internet”，下一步。
  3、在跳出的Internet连接领导对话框第一页中，选择“手动设置Internet连接或经过局域网（LAN）连接”，下一步。
  4、在第2步设置您的Internet连接页面，选择“经过电话线和调制解调器连接”，下一步。
  5、在第3步Internet账户连接的信息第1步页面，不选择“使用区号和拨号规矩”，在电话号码框内添加“163”，下一步。
  6、在第3步Internet账户连接的信息第2步页面，填写上拨号上彀所用的用户名和暗码，下一步。
  7、在第3步Internet账户连接的信息第3步页面配置您的盘算机中，将连接名改为“163”，默许也可，下一步。
  8、在第4步设置Internet mail账户页面选“否”，下一步完成连接领导。
  9、测试刚创建的这个拨号连接，直至正常。
  二.创建VPN连接
  1、选择“开端”->“设置”->“网络和拨号连接”，单击“新建连接”，启动网络连接领导。
  2、跳过接待屏幕，在第二页网络连接范例中选择“经过Internet连接到假造公用网络”，下一步。
  3.在"公用网络"页面,如果你是在局域网中与办事器曾经经过网卡创建了连接,那么可以选择"不拨初始连接",如果不是如许,那么可以选择上面的"自动拨此初始连接",这里应该选择我们刚才创建的连接"163".下一步.
  4.在"目标地点"页面,填写上你的VPN办事器的主机名或IP地点,我们这儿就要填写"202.100.100.100".下一步.
  5.在"可用连接"页面,凭据必要选择让全部用户都使用此连接或只有自己使用此连接.为简化起见,我们选择"只是我自己使用此连接".下一步.
  6.最后输入符合的连接称号如"到公司的VPN连接",完成.
  三.连接
  在网络和拨号连接中,单击"到公司的VPN连接",即可举行连接.
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：