VPN(VirtualPrivateNetwork,虛擬專用網絡)是專用網絡的延伸,它包含了類似Internet的共享或公共網絡連接。通過VPN可以模擬點對點專用連接的方式通過共享或公共網絡在兩臺計算機之間發送數據。它具有良好的保密和不受干擾性,使雙方能進行自由而安全的點對點連接,因此廣泛地受到網絡管理員們的關注。
一、如何配置VPN服務器
1.開始配置:要想讓Win2K計算機能接受客戶機的VPN撥入,必須對VPN服務器進行配置。在左邊窗口中選中“SERVER”(服務器名),在其上單擊右鍵,選“配置并啟用路由和遠程訪問”。
2.如果以前已經配置過這臺服務器,現在需要重新開始,則在“SERVER”(服務器名)上單擊右鍵,選“禁用路由和遠程訪問”,即可停止此服務,以便重新配置。
3.當進入配置向導之后,在“公共設置”中,點選中“虛擬專用網絡(VPN)服務器”,以便讓用戶能通過公共網絡(比如Internet)來訪問此服務器。
4.一般來說,在“遠程客戶協議”的對話框中,至少應該已經有了TCP/IP協議,則只需直接點選“是,所有可用的協議都在列表上”,再按“下一步”即可。
5.之后系統會要求你再選擇一個此服務器所使用的Internet連接,在其下的列表中選擇所用的連接方式(比如已建立好的撥號連接或通過指定的網卡進行連接等),再按“下一步”。
6.接著在回答“您想如何對遠程客戶機分配IP地址”的詢問時,除非你已在服務器端安裝好了DHCP服務器,否則請在此處選“來自一個指定的IP地址范圍”(推薦)。
7.然后再根據提示輸入你要分配給客戶端使用的起始IP地址,“添加”進列表中,比如此處為“192.168.0.80~192.168.0.90”(請注意,此IP地址范圍要同服務器本身的IP地址處在同一個網段中,即前面的“192.168.0”部分一定要相同!)。
8.最后再選“不,我現在不想設置此服務器使用RADIUS”即可完成最后的設置。此時屏幕上將自動出現一個正在開戶“路由和遠程訪問服務”的小窗口。當它消失之后,打開“管理工具”中的“服務”,即可以看到“RoutingandRemoteAccess”(路由和遠程訪問)項“自動”處于“已啟動”狀態了。
二、如何賦予用戶撥入的權限
1.想要給一個用戶賦予撥入到此服務器的權限(默認是任何用戶均被拒絕撥入到服務器上),需打開管理工具中的用戶管理器(在“計算機管理”項或“ActiveDirectory用戶和計算機”中),選中所需要的用戶,在其上單擊右鍵,選“屬性”。
2.在該用戶屬性窗口中選“撥入”項,然后點擊“允許訪問”項,再按“確定”即可完成賦予此用戶撥入權限的工作。
三、通過局域網進行VPN連接
1.進入Win98的計算機,要想連接到VPN服務器,則需要先安裝“虛擬專用網絡”服務。在控制面板的“網絡”下,進入“通訊”即可找到此項并添加上去。安裝完成之后再根據提示重啟動計算機。
2.重新啟動之后,在控制面板的“網絡”中就有了“Microsoft虛擬私人網絡適配器”,即說明VPN服務已安裝成功!
3.還需要建立到VPN服務器的連接。首先進入我的電腦的“撥號網絡”中,雙擊“建立新連接”,然后在“請鍵入對方計算機的名稱”中輸入連接名,比如“局域網內的VPN連接”,在“選擇設備”下一定不要忘了選中“MicrosoftVPNAdapter”項!再按“下一步”。
4.接著出現“請輸入VPN服務器的名稱或IP地址”,在其下的文字框中輸入Win2K服務器的名字或IP地址,比如此處為“192.168.0.1”,再根據提示操作即可建立成功!
5.然后在“撥號網絡”中雙擊剛才建立好的“局域網內的VPN連接”圖標,再輸入相應的用戶名(需具有撥入服務器的權限)和密碼,再按“連接”按鈕。
6.如果成功連接到了VPN服務器,此時就會像普通撥號上網成功一樣,在任務欄右下角會出現兩個小電腦的圖標,雙擊它即可出現連接狀態小窗口,在其中可以看到,“連接速度”一項的值竟然為10M!夠快吧!可惜僅是在10M局域網中而已。
四、通過Internet進行VPN連接
1.首先得確保服務器已經連入了Internet,用ipconfg測出其在Internet上合法的IP地址。
2.在Win98客戶機端參照本節上文相關內容建立一個新的VPN連接,在相應處輸入服務器在Internet上合法的IP地址,然后將客戶機端也撥入Internet,再雙擊所建立的VPN連接,輸入相應用戶名和密碼,再點“連接”按鈕。
3.連接成功之后可以看到,雙方的任務欄右側均會出現兩個撥號網絡成功運行的圖標,其中一個是到Intenet的連接,另一個則是VPN的連接了。
4.當雙方建立好了通過Internet的VPN連接后,即相當于又在Internet上建立好了一個雙方專用的虛擬通道,而通過此通道,雙方可以在網上鄰居中進行互訪,也就是說相當于又組成了一個局域網絡!這個網絡是雙方專用的,而且具有良好的保密性能。
VPN建立成功之后,雙方便可以通過IP地址或“網上鄰居”來達到互訪的目的,當然也就可以使用對方所共享出來的軟硬件資源了!,必須對VPN服務器進行配置。在左邊窗口中選中“SERVER”(服務器名),在其上單擊右鍵,選“配置并啟用路由和遠程訪問”。
