您知道如何安装和配置VPN服务器

1. VPN服务器安装和配置策略

VPN服务器的安装和配置主要包括以下步骤:

1）建立安全稳定的VPN服务器操作系统平台. 为了确保VPN操作的安全性，稳定性和效率，建议使用WindowsServer2003企业版作为操作系统平台. 配置高性能多核CPU处理器. ，大容量内存和双千兆网卡服务器硬件. 同时加强服务器自身的安全性，升级并安装所有补丁. 修复各种已知的漏洞. 安装防病毒软件，以防止感染计算机病毒服务器设置vpn，各种木马程序和有害插件. 关闭默认的硬盘共享属性，并禁用不必要的网络服务器. 例如，关闭IIS的端口80，FTP的端口21，远程桌面的端口3389等. 重命名并为管理员用户Administrator设置一个复杂的密码，并实施强密码策略以减少词典攻击的可能性. 取消Microsoft网络上文件和打印机的共享，仅保留Internet协议（TCP / IP）等，以降低整体网络入侵的风险.

选择ISA Server2006 Standard Edition，并根据系统建议在默认情况下进行安装. 指定局域网端口网卡. 表1列出了ISA内部网络. 安装ISA Server之后，重新启动操作系统. 默认情况下，ISA Server的VPN功能处于禁用状态. 首先，启用VPN服务器并进行相关配置. 进入ISA主界面，在“ VPN客户端任务”中，启用“ VPN客户端访问属性. 主要设置2个选项，即服务器；”. 常规“列” VPN客户端访问”. 设置允许的最大VPN客户端数. 例如，设置200个VPN客户端的同时连接数. 在“协议”列中，启用“可用于远程访问连接的隧道协议”， PPTP提供了一种用于远程访问的安全连接方法，即“启用TCP / IP协议”. 其他两个字段（组，用户映射）可以保留默认设置. 在虚拟专用网（VPN）属性中，单击“远程”. “访问VPN客户端连接”，选择可以从VPN服务器启动的客户端. 连接网络是“不得与已经定义的内部网络和DMZ网络重复，因此，请设置AI类从l0.0.0.1到10.0.0.200的P地址在“身份验证”部分中，选择Microsoft加密身份验证版本（MS-CHAPv2）. 基本配置完成，点击“应用”保存修改后的参数.

3）建立防火墙策略和VPN远程访问规则. ISA服务器在处理网络数据传输请求时，首先会严格检查网络规则和防火墙策略，以确定网络传输的合法性. ISA Server的多网络访问功能可以轻松设置网络之间的访问规则. 您必须仔细计划防火墙策略和VPN远程访问规则，以实现安全的VPN访问.

4）VPN用户配置拨入权限

要为VPN网络用户实现远程拨入，必须在ISA Server服务器上配置帐户，密码和登录属性以进行验证. 在Windows Server 2003中，默认情况下，拒绝所有用户拨入VPN服务器，因此必须设置远程访问权限. 右键单击桌面上的“我的电脑”图标，选择“管理”，然后在弹出的“计算机管理”对话框中展开“本地用户和组”. 然后点击“用户”. 管理员用户已重命名为“ VPNUSER”，密码已设置为“ VPNPASSWORD”. 右键单击“ VP-NUSER”用户，然后选择“属性”. 在“拨入”列中，为远程访问权限（拨入或VPN）选择“允许访问”.

2. VPN客户端配置和远程访问

因为提供给VPN用户的访问资源仅限于园区网络中的192.16.8.0.0网段. 因此，不允许VPN客户端计算机网卡设置192.168.0.0网段的IP地址. 其次，如果您在家中使用小型路由器访问Internet，则需要允许路由器上的VPN协议通信. 单击VPN客户端计算机上的“开始”，“程序”，“附件”服务器设置vpn，“通信”，“新建连接向导”，在网络连接类型中选择“连接到我的工作场所的网络”并创建虚拟专用网络连接. VPN服务器的拨号地址是ISA Server 218.90.174.167的WAN端口IP地址. 在弹出的连接对话框中，输入授权的用户名和密码，然后单击“连接”. 验证成功后，您可以打开IE浏览器以访问内部资源.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-187857-1.html