三种建立VPN服务器的方法

现在企业经常遇到这样的问题: 如果只有总部建立局域网，那么只有总部计算机才能共享资源. 其他分支机构应该如何访问总部局域网中的计算机？例如，公司总部中有一个内部FTP服务器，用于存储大量办公数据. 如果用户出差并需要访问此服务器该怎么办？

有三种方法可以扩展局域网，以解决上述问题:

1. 建立与总部的专线连接，但是由于成本高昂vpn服务器设置，大多数公司无法这样做；

2. 在Internet上发布FTP服务器，但这非常危险，因为您的信息可能随时被盗；

3. 最后一种方法是使用VPN，也就是说我们通常说将VPN用于虚拟专用网络很便宜，只要计算机可以访问Internet，就可以访问组织的Intranet

在这里，我们介绍如何为Windows Server 2003示例建立VPN服务器并完成各种系统客户端设置

提示: VPN服务器

VPN服务器连接外部网络和内部网络. 接入服务器必须在VPN上具有两个网卡，并且其中一个网卡具有用于公用网络的固定IP. 此卡称为A；另一个网卡具有内部IP. 作为BB网卡，它将连接到独立的FTP服务器. IP地址设置非常简单. A.将IP地址设置为公用网络. IPB. 将IP地址设置为内部IP.

首先，建立VPN的前提

在安装Windows 2003时已经安装了VPN服务程序，但该程序已集成到“路由和远程访问服务器”控件中. 但是，在VPN配置期间，我们必须关闭Windows 2003防火墙服务，因为系统防火墙服务会阻碍VPN连接方法. 打开服务窗口，然后找到“ Windows防火墙/ Internet连接共享（ICS）”项“禁止”该服务

然后，您可以开始设置VPN服务器. 建立VPN需要满足以下条件:

●虚拟专用网服务器

可配置的VPN服务器提供对整个网络的访问或仅对VPN服务器计算机资源的访问进行限制. Windows 2000/2003提供了此功能，并且两种配置方法相同

●VPN客户端

VPN客户端被授予单个用户的远程访问VPN连接权限，或者被授予路由器到路由器VPN连接权限. 运行Windows Server 2003家族产品，Windows XP，Windows 2000/98 / ME系统的路由器可以创建与VPN服务器的VPN连接.

p>

●远程访问协议

此协议不需要对VPN访问协议进行任何特殊设置. 完成服务器和客户端的配置后，该协议在连接后将自动生效

当然，VPN连接的数量没有限制. 不同的服务器版本具有不同的限制: Windows Server 2003 Web Edition和Windows Server 2003 Standard Edition上的1000个连接. 当数量超过1000时，用户连接将被阻止，Windows将被阻止. Server 2003 Enterprise Edition没有限制

第二，配置VPN服务器

到目前为止，与VPN相关的知识就足够了. 可以通过“开始→管理工具→路由和远程访问”来启动路由和远程访问控制窗口. VPN设置控制窗口. 右键单击服务器名称，然后单击“配置并启用路由”和“远程访问”（图1）

欢迎窗口出现在图1中. 单击“下一步”，在“配置”窗口中，选择“远程访问（拨号或VPN）”，然后单击“下一步”进入“远程访问”窗口，选择“ VPN”项，然后单击“ VPN”，然后单击“下一步”

进入网卡选择窗口，并从本文的公共IP建立“此连接”. 如上所述，为网卡A选择“此连接”，然后单击“下一步”

然后进入IP设置选择窗口. IP设置是指通过VPN访问后将客户分配给IP地址的时间. 和以前一样，我们通过调制解调器拨入Internet. 连接成功后，将为调制解调器分配IP地址. 本文没有建立自动IP分配. 该服务器是DHCP服务器. 在这里，选择“从指定的地址范围”，然后单击“下一步”进入地址指定窗口. 单击“新建”，然后在新窗口中输入IP起始地址和结束地址，然后单击“确定”. 完成设置后，您将转到“下一步”直到完成

这样，就可以设置VPN服务器，但还要注意，每个用户都设置了一个帐户

三，设置VPN客户端

通过上述步骤完成VPN服务器设置. 现在可以设置客户端计算机.

1. Windows 2000 / XP系统

创建与Windows 2000 / XP系统的客户端计算机的新网络连接，然后将出现一个向导，然后选择“连接到我的工作场所网络”，然后单击“下一步”

在“网络连接”窗口中，选择“虚拟专用网络连接”，然后单击“下一步”，然后输入公司名称和公用网络服务器地址，以便客户端操作完成直到完成

现在，客户端将打开网络连接窗口，您可以看到“虚拟专用网络连接”，双击“虚拟专用网络连接”，将出现一个连接窗口. 输入用户名和密码.

2. Windows98 / Me系统

Windows98 / MEVPN客户端配置稍微复杂些

（1）要进入Windows98系统，首先需要在“网络”下安装“虚拟专用网”服务控制面板vpn服务器设置，然后输入“通讯”以找到并添加它；安装完成后，根据提示重新启动计算机

（2）重新启动后，“网络”控制面板中将出现“ Microsoft虚拟专用网络适配器”.

图2（3）您还需要建立与VPN服务器的连接. 首先输入“我的电脑”→“拨号网络”，然后双击“创建新连接”，然后“请输入对方计算机的名称”. 输入连接名称，例如“ VPN连接”. 别忘了在“设备”下选择“ Microsoft VPN适配器”，然后选择“下一步”

（4）然后出现“请输入VPN服务器的名称或IP地址”，在下面的文本框中输入VPN服务器的公共网络IP地址，并按照提示成功建立！

（5）然后双击刚刚建立的“拨号网络”图标，然后输入相应的用户名和密码，然后按“连接”按钮

提示: 暂时，某些VPN服务器使用Linux作为平台. 同时，这些VPN服务器不是独立的，也不与防火墙集成在一起. 这样可以提供更高的安全性. 微软还推出了一种称为ISA服务器的软件. 该软件运行Windows. 该平台集成了VPN功能防火墙，并提供了更的VPN解决方案

第四，最常见的错误

使用VPN时最有可能发生另一种故障. ADSL调制解调器是一个“错误”. 使用VPN连接时，VPN客户端通常会分配一个Intranet IP地址，并且该地址通常以10或192.168. 的私有IP开头. 连接到内部网络但更换了另一个品牌的ADSL调制解调器后，一切正常

发生此问题的原因是ADSL调制解调器具有内部IP. 该IP用于访问ADSL调制解调器设置页面. 该IP通常用于以10和192.168. 打开IP地址如果此IP地址与服务器IP地址不同，则会导致VPN访问失败

要解决此问题，请打开ADSL Modem控制界面以修改其IP地址，修改ADSL Modem IP地址以修改VPN Intranet IP地址段并关闭DHCP功能（图3）

来源网址:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-219832-1.html