网事如风

    网如风,事如风,爱如风,情如风,,,
都随风起,随风去

统计

Microsoft Source

My Friends

My Links

Program

最新评论

配置windows 2003 VPN服务器

 

一、需求描述

  1,单位的机器是局域网之后通过路由接入公网,本身也不具有公网IP
        2,家中的机器是通过
adsl上网路由上网,也不具公网IP
        3,单位有一台在公网的服务器,通过这个服务器可以搭建一个
VPN虚拟局域网,
       把家里的机器拨入这个
VPN服务器,就处于一个虚拟局域网中了,作为一个跳板,根据自己的需要和权限,就可以进行相关的操作了

  二、配置windows 2003 VPN服务器

  服务器是Windows 2003系统,2003VPN服务叫做路由和远程访问,系统默认就安装了这个服务,但是没有启用。

  在管理工具中打开路由和远程访问

  

  在列出的本地服务器上点击右键,选择配置并启用路由和远程访问。下一步

  

  在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择自定义配置。下一步。

  

  这里选“VPN访问,我只需要VPN的功能。下一步,配置向导完成。

  

  点击,开始服务。

 

看启动了VPN服务后,路由和远程访问的界面

  

  下面开始配置VPN服务器

  在服务器上点击右键,选择属性,在弹出的窗口中选择“IP”标签,在“IP地址指派中选择静态地址池

  

  然后点击添加按钮设置IP地址范围,这个IP范围就是VPN局域网内部的虚拟IP地址范围,每个拨入到VPN的服务器都会分配到一个范围内的IP,在虚拟局域网中用这个IP相互访问。

  这里设置为10.2.60.1-10.240.60.10,一共10IP,默认的VPN服务器占用第一个IP,所以,10.2.60.1实际上就是这个VPN服务器在虚拟局域网的IP

  至此,VPN服务部分配置完毕。

 

三、添加VPN用户

  每个客户端拨入VPN服务器都需要有一个帐号,默认是windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。

  在管理工具中的计算机管理里添加用户,这里以添加一个wsrf用户为例

  先新建一个叫wsrf的用户,创建好后,查看这个用户的属性,在拨入标签中做相应的设置,如图:

  

  远程访问权限设置为允许访问,以允许这个用户通过VPN拨入服务器。

  点选分配静态IP地址,并设置一个VPN服务器中静态IP池范围内的一个IP地址,这里设为10.2.60.2

  如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为分配静态IP地址,客户端每次拨入到VPNVPN服务器会随机给这个客户端分配一个范围内的IP

  四 配置windows 2003 客户端

  客户端可以是windows 2003,也可以是Windows XP,设置几乎一样,这里以2003客户端设置为例。

  选择程序――附件――通讯――新建连接向导,启动连接向导

  

  这里选择第二项连接到我的工作场所的网络,这个选项是用来连接VPN的。下一步。

  

  选择虚拟专用网络连接,下一步。

 

连接名窗口,填入连接名称szbti,下一步。

  

  这里要填入VPN服务器的公网IP地址。

  下一步,完成新建连接。

  完成后,在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的szbti连接

  

  在szbti连接上点击右键,选属性,在弹出的窗口中点击网络标签,然后选中“internet协议(tcp/ip)”,点击属性按钮,在弹出的窗口中再点击高级按钮,如图,把在远程网络上使用默认网关前面的勾去掉。

  

  如果不去掉这个勾,客户端拨入到VPN后,将使用远程的网络作为默认网关,导致的后果就是客户端只能连通虚拟局域网,上不了因特网了。

  下面就可以开始拨号进入VPN了,双击szbti连接,输入分配给这个客户端的用户名和密码,拨通后在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到VPN服务器。

  一旦进入虚拟局域网,客户端设置共享文件夹,别的客户端就可以通过其他客户端ip地址访问它的共享文件夹。

  
说明:最后一定要做好防护,以免成了一个肉鸡,而且内网的不必要服务器都要与VPN服务器隔离,否则,嘿嘿,,,

 

posted on 2007-04-10 09:01 网事如风 阅读(2080) 评论(6)  编辑 收藏 引用 所属分类: 技术

评论

# re: 配置windows 2003 VPN服务器 2007-05-07 17:44 alex long

真是太感谢了,你太伟大了,我建的VPN一直困扰我的一个问题在看了你的文章后得到解决,终于找到你这么一编不和别人千编一缕一样的文章,真是太难得了。
TKS  回复  更多评论   

# re: 配置windows 2003 VPN服务器 2007-05-08 09:07 网事如风

呵呵,客气了,多多交流。  回复  更多评论   

# re: 配置windows 2003 VPN服务器 2007-06-18 20:56 火狐

撇去了课本中的垃圾部分,实用型文章,顶你了  回复  更多评论   

# re: 配置windows 2003 VPN服务器 2007-06-19 16:13 sa

好文章  回复  更多评论   

# re: 配置windows 2003 VPN服务器 2007-11-05 19:35 coffee

good job tks.  回复  更多评论   

# re: 配置windows 2003 VPN服务器 2007-12-31 09:49 czw

我完全按照你的配置建立的 但是却不能接入 显示错误为800  回复  更多评论   

只有注册用户登录后才能发表评论。