• 您的位置: 紫荷精灵 >> 软路由 >> win2003 VPN架设设置(单网卡)
  • win2003 VPN架设设置(单网卡)

  • 作者:admin  来源:原创  日期:2011-5-21 20:01:28
  • VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以理解为虚拟出来的企业内部专线。如果您想要通过INTERNET进行安全网络通信、共享资源等应用,VPN是一个最好的解决方案。
    教您如何在Windows 2003操作系统下架设VPN服务器。

    服务器:
    (1)“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”。


    (2)在出现的配置向导窗口点下一步,进入服务选择窗口。如果你的服务器只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后选中“VPN访问”和”NAT和基本防火墙”并继续,完成安装向导


    (3)以上两步只是开启了VPN服务,我们还需要设置。设置IP地址,右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡。这里要说的是,如果你的internet拉入方式为宽带路由接入即DHCP方式,那就不需要改,但是采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段“192.168.1.X”,如192.168.1.1-192.168.1.200。


    (4)设置服务器连接网络的IP地址。如果是动态IP的话,可以使用动态域名解析软件,如花生壳www.oray.com;如果是固定IP内网用户,路由器映射端口1723,固定IP外网用户就不需要任何设置。


    (5)创建VPN帐号。“开始”-“管理工具”-“计算机管理”--“本地用户和组”--“用户”,添加“新用户”,比如用户vpn。右击vpn用户--“属性”,“拨入”选项,“远程访问权限”选择“允许访问”,勾上“分配静态IP地址”,如IP地址:192.168.1.2 按确定完成设置了。

    VPN服务器设置到这里可以说是结束了,客户端可以通过“虚拟专用网络连接”拨号接入,但是不能访问Internet。

    Internet上网设置:
    (6)“开始”-“管理工具”-“路由和远程访问”,切换到本地服务器,选择“IP路由选择”--“静态路由”,右击“新建静态路由”。
    接口:本地连接
    目标:0.0.0.0
    子网掩码:0.0.0.0
    网关:网关输入你的网卡上TCP/IP协议里的那个网关,
    跃点数:默认


    (7)添加“NAT/基本防火墙”协议。“IP路由选择”---“常规”,右击“新增路由协议”,选择“NAT/基本防火墙”,加完后可以在“IP路由选择”列表里看到“NAT/基本防火墙”选项。


    (8)右击“NAT/基本防火墙”,选择“新增接口”---“本地连接”,在面板中选择 “公用接口连接到 Internet”--“在此接口上启用NAT”,勾上确定即可。如果开启了自带的防火墙,还需要设置“服务和端口”选项,不清楚,全部勾上就OK了。

    通过上述设置可以接入并且可以访问Internet了。

    客户端设置:
    客户端设置就比较简单了,网络连接--“创建一个新的连接”--“连接到我的工作场所的网络”--“虚拟专用网络连接”,“公司名”可以空着,“不拨初始连接”,"主机名或者IP地址"填写VPN服务器的外网IP地址,按确定。
    打开“虚拟专用网络连接”,填写服务器设置的vpn用户帐号和密码即可拨号接入。

  • 上一篇:DD-WRT开启Repeater功能成功,中继别人的弱信号上网
    下一篇:网站路由检测小知识