说明VPN服务器配置方案的完美示例

完美的示例说明了VPN服务器配置方案. 我希望您在阅读以下文章后可以对VPN服务器配置有一个清晰的了解. 对于VPN，Microsoft在Windows 2000帮助文件中对其进行了描述: 虚拟专用网络（VPN）是专用网络的扩展，其中包含类似Internet的共享或公用网络链接. 通过VPN，可以通过共享或公用网络以模拟专用对等链接的方式在两台计算机之间发送数据. 虚拟专用网络是创建和配置虚拟专用网络的行为.

要模拟点对点链接，应压缩或打包数据，并添加提供路由信息的标头. 此标头使数据可以通过共享或公共网络到达目的地. 为了模拟专用链接，应该对数据进行加密以确保机密性. 没有密钥，从共享或公共网络截获的数据包很难解密. 封装和加密私人数据的链接是虚拟私人网络（VPN服务器配置）连接.

在家中或旅途中工作的用户可以使用VPN连接，通过使用公用网络（例如Internet）提供的基础结构，建立与组织服务器的远程访问连接. 从用户的角度来看，VPN是计算机（VPN用户）和社区服务器（VPN服务器）之间的点对点连接. 共享或公用网络的确切基础架构无关紧要，因为从逻辑上讲，数据应该通过专用的专用链接发送.

组织还可以使用VPN服务器来配置连接，以为地理位置分散的办公室建立路由连接，或者通过公共网络（例如Internet）连接到其他组织，同时保持安全的通信. 从逻辑上讲，通过Internet路由的VPN连接充当专用的WAN链接.

通过远程访问和路由连接，组织可以使用VPN服务器配置连接，以将长途拨号或租用线路交换为本地拨号或租用线路到Internet服务提供商（ISP）. Windows 2000中有两种类型的VPN服务器配置技术:

点对点隧道协议（PPTP）对于数据加密，PPTP使用用户级别的点对点协议（PPP）身份验证方法和Microsoft点对点加密（MPPE）. 具有IP协议安全性（IPSec）的第2层隧道协议（L2TP）L2TP使用用户级PPP身份验证方法和具有IPSec数据加密的计算机级证书. 我们现在要配置的示例是远程客户端（Windows 2000 Pro）和公司总部VPN服务器（Windows 2000 Pro）之间的连接. 需要三个步骤:

◆VPN服务器配置vpn服务器设置vpn服务器设置，使其可以接受VPN访问；

◆配置客户端的拨号网络，使其可以访问Internet；

◆配置客户端的VPN连接.

一个. VPN服务器配置

服务器的地址为202.100.100.100（此地址是虚拟地址）. 请注意，服务器的地址可以是公用网络的真实地址，也可以是专用网络的地址，只要客户端在拨入网络后即可访问服务器即可. 是. 配置过程如下:

◆打开“路由和远程访问”.

◆右键单击要配置的服务器->“配置并启用路由和远程访问”.

◆跳过欢迎页面，然后在“路由和远程访问服务器安装向导”页面上选择“虚拟专用网络（VPN服务器配置）服务器”. 下一步.

◆在“远程客户端协议”页面上，根据需要选择适当的协议. 在这里，选择“ TCP / ip”，下一步.

◆在“互联网连接”页面上，选择一个互联网连接以连接远程计算机. 下一步，我们选择地址为202.100.100.100的连接.

◆在“ IP地址分配”页面上，选择适当的地址分配方案，然后选择DHCP以提高灵活性. 如果只有几个地址，则可以指定地址范围. 下一步.

◆现在在“管理多个远程访问服务器”页面上，选择“否，我不想将此服务器设置为使用RADIUS”. 下一步.

◆完成.

两个. 用户配置

用户的VPN服务器配置相对简单，授予用户拨入权限.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-219834-1.html