《2022年2022年利用VPN虚拟局域网 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年利用VPN虚拟局域网 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、利用 VPN虚拟局域网VPN服务器的配置VPN服务器端可以是WinNT 4.0/Win2000/WinXP/Win2003;相关组件为系统自带;要求VPN服务器已经连入Internet,并且拥有一个独立的公网IP。我选用在Windows 2000 Server(以下简称“ Win2000 ”)中配置VPN服务器为例。(1)依次进入“开始”“程序”“管理”“路由和远程访问”打开“路由和远程访问”控制台。(2)在左边框架中“ SERVER(本地)”(“ SERVER”为服务器名)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口。(3)在“欢迎使用路由和远程访问安装向导
2、”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。(4)在“公共设置”一步需要选择所相应的公共配置。默认选项为“Internet连接服务器”,需要改选为“虚拟专用网络(VPN )服务器”,然后单击“下一步”按钮继续。(5)在“远程客户协议”一步显示的是当前VPN访问可使用协议的列表。默认选项为“是,所有可用的协议都在列表上”,不用修改,直接单击“下一步”按钮继续(6)在“ Internet 连接”一步需要指定服务器所使用的连接。默认选项为“无Internet连接”,不用修改,直接单击“下一步”按钮继续。(7)在“ IP 地址”一步需要选择为远程VPN客户端指定IP 地址的
3、方法。默认选项为“自动”,由于本机没有配置DHCP 服务器,因此需要改选为“来自一个指定的地址范围”,然后单击“下一步”按钮继续。(8)在“地址范围指定”一步可以为VPN客户机指定所分配的IP 地址范围。 比如打算分配的 IP 地址范围为“ 192.168.0.100 ”“ 192.168.0.200 ”,则单击“新建”按钮打开“新建地址范围”窗口,按提示输入后单击“确定”按钮返回“地址范围指定”一步,然后单击“下一步”按钮继续。注意:这些IP 地址将分配给VPN服务器和VPN客户机。为了确保连接后的VPN网络能同 VPN服务器原有局域网正常通信,它们必须同VPN服务器的IP 地址处在同一个网
4、段中。即:假设VPN服务器 IP 地址为“ 192.168.0.1 ”,则此范围中的IP 地址均应该以“192.168.0 ”开头。(9)在“管理多个远程访问服务器”一步用于设置集中管理多个VPN服务器。默认选项为“不,我现在不想设置此服务器使用RADIUS ”,不用修改,直接单击“下一步”按钮继续。(10) 在“正在完成路由和远程访问服务器安装向导”一步说明已经配置完成。没有可以设置的选项,直接单击“完成”按钮继续。(11) 此时屏幕上将出现一个名为“正在启动路由和远程访问服务”的小窗口,过一会儿将自动返回“路由和远程访问”控制台,出现如(图1)画面,即结束了VPN服务器的配置工作。说明:此
5、时“服务”控制台中的“Routing and Remote Access ”服务已经“自动”处于“已启动”状态了;而在“网络和拨号连接”窗口中也会多出一个“传入的连接”图标。2 设拨入权限(1)在“我的电脑”处单击右键,选“管理”打开“计算机管理”控制台。(2)在左边框架中依次展开“本地用户和组”“用户”,在右边框架中双击“ water ”打开“water 属性”窗口。(3)转到“拨入”选项卡,在“选择访问权限(拨入或VPN )”选项组下默认选项为“通名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -
6、- - - 第 1 页,共 3 页 - - - - - - - - - 过远程访问策略控制访问”,改选为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束了赋予“water ”用户拨入权限的工作。3VPN客户机( Win2000)的配置 VPN 客户机端的操作系统可以是Win98/WinNT4.0/Win2000/WinXP/Win2003,相关组件均为系统自带,且要求VPN客户机已经连入Internet。我还是选择在Windows 2000 Server(以下简称“ Win2000 ”)中配置VPN客户机为例。(1)在“网上邻居”处单击右键,选“属性”打开“网络和拨号连接”窗
7、口。(2)双击“新建连接”图标打开“网络连接向导”窗口。(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。(4)在“网络连接类型”一步可以选择所创建的网络连接类型。默认选项为“拨号到专用网络”,需要改选为“通过Internet连接到专用网络”,然后单击“下一步”按钮继续。(5)在“公用网络”一步可以选择是否在VPN连接前自动拨号。默认选项为“自动拨此初始连接”,需要改选为“不拨初始连接”,然后单击“下一步”按钮继续。(6)在“目标地址”一步需要提供VPN服务器的主机名或IP 地址。在文本框中输入VPN服务器的公网IP ,比如为“ 2
8、18.88.135.48 ”,然后单击“下一步”按钮继续。(7)在“可用连接”一步可以选择此连接仅允许当前客户机当前登录用户使用,还是可让客户机中所有用户使用。默认选项为“所有用户使用此连接”,根据需要进行选择,然后单击“下一步”按钮继续。8)在“完成网络连接向导”一步可以更改本新连接的名称。默认为“虚拟专用连接”,可不用修改, 也可改为任意内容,比如为“到公司总部”,并勾选中“在我的桌面添加一快捷方式”复选框,然后单击“完成”按钮继续。(9)之后会自动弹出名为“连接到公司总部”的连接窗口。在“用户名”处输入“ water ”(大小写不限) ,在“密码”处输入相应的密码,根据需要勾选中“保存密
9、码”复选框,然后单击“连接”按钮继续,见(图2)。注意:此处输入的用户名应为VPN服务器上已经建立好,并设置了具有拨入服务器权限的用户,密码也为其密码。图 2 (10)连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到Intenet的连接,另一个则是VPN的连接了!见(图3)。图 3 注意:当双方建立好了通过Internet的 VPN连接后, 即相当于又在Internet上建立好了一个双方专用的虚拟通道,而通过此通道, 双方可以在网上邻居中进行互访,也就是说相当于又组成了一个局域网络!这个网络是双方专用的,而且具体良好的保密性能。VPN建立成功之后,双方便可
10、以通过IP 地址或 网上邻居 来达到互访的目的,当然也就可以使用对方所共享出来的软硬件资源了!VPN网络实际应用中遇到的问题及解决办法: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - (1)当 VPN网络建立成功之后,VPN客户机如何访问VPN服务器和VPN服务器所在的局域网?解决方法: 像普通局域网一样,相互之间可以通过“网上邻居”,或者直接在任意窗口地址栏输入“对方 IP 地址”(如“100.100.100.3 ”) 等方
11、式来访问对方共享出的软硬件资源。(2)VPN网络建立成功之后,VPN客户机便不能访问Internet了。如何才能做到VPN网络访问和 Internet访问两不误?解决方法:这是因为VPN客户机系统使用了VPN服务器所定义的网关来覆盖了原有的网关,从而切断了VPN客户机访问Internet的路径。解决方法是禁止VPN客户机使用VPN服务器上的默认网关。具体操作方法如下:对于 Win2000 客户机, 在“网络和拨号连接”窗口中,先选中相应的连接名,比如为“到公司总部”, 单击右键, 选“属性”打开“到公司总部属性”窗口。 再转到“网络”选项卡,双击列表中的“ Internet协议( TCP/IP
12、)”打开“ Internet协议( TCP/IP )属性”窗口。然后单击“高级”按钮进入“高级TCP/IP 设置”窗口的“常规”选项卡,去掉“在远程网络上使用默认网关”前的小勾即可。(3)为什么VPN网络建立成功之后,已经建立连接的VPN客户机和 VPN服务器(含其下原有的局域网计算机)无法显示在对方的“网上邻居”中?解决方法:首先确保VPN客户机和VPN服务器均拥有相同的“工作组”名,然后还需要在VPN服务器与VPN客户端上均安装“ NetBEUI”协议(建议同时安装“IPX/SPX”协议)。(4)VPN网络建立成功之后,用什么方法可以迅速、全面、直观地查看网络中所有活动计算机的计算机名、占用的IP 地址及共享资源?解决方法:可以用IP-Tools软件。其地址为:(1.06MB)。之后直接运行即可很容易完成安装。运行IP-Tools的主程序之后单击工具栏左起第4 个“NB Scanner”按钮,根据提示输入起始IP 地址后,再单击“ Start ”按钮即可搜索到相应内容(名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -