组建VPN有多种方法

来源:0008全讯白菜 | 时间:2017-06-15

组建VPN有多种方法,而本文的讨论则是基于Windows Server 2003(SP1)提供的“路由和远程访问”服务的。利用该服务,用户可以在企业内部搭建VPN服务器,然后通过企业外部客户端的VPN拨号连接对企业内部网进行访问。下面的操作环境基于运行Windows Server 2003(SP1)系统、通过ADSL接入Internet的服务器环境和运行Windows XP(SP2)系统、通过ADSL接入Internet的客户端,连接方式为客户端通过Internet与服务器建立VPN连接。

在Windows Server 2003(SP1)系统中,“路由和远程访问”服务默认已经安装好。用户需要对该服务进行必要的配置,才能使其内置的VPN服务生效,操作步骤如下所述:

第1步,在开始菜单中依次单击“管理工具”→“路由和远程访问”菜单项,打开“路由和远程访问”窗口。在左窗格中右键单击服务器名称,选择“配置并启用路由和远程访问”命令,如图2008112402所示。


图2008112402  路由和远程访问窗口

第2步,打开“路由和远程访问服务器安装向导”对话框,即时比分500,在欢迎对话框中直接单击“下一步”按钮。在打开的“配置”对话框中选中“自定义配置”单选框,并单击“下一步”按钮,如图2008112403所示。


图2008112403  选中“自定义配置”单选框

第3步,在打开的“自定义配置”对话框中,选中“VPN访问”复选框,并依次单击“下一步”按钮,如图2008112404所示。


图2008112404  选中“VPN访问”复选框

第4步,打开正在完成对话框,单击“完成”按钮。在随后打开的“路由和远程访问”对话框中直接单击“是”按钮即可,如图2008112405所示。


图2008112405  “路由和远程访问”对话框

第5步,几秒钟后VPN服务即可成功启动。在左窗格中右键单击服务器名称(如msserver),即时比分500,选择“属性”命令。在“msserver(本地)属性”对话框中切换到“IP”选项卡,然后在“IP地址指派”区域中选中“静态地址池”单选框,并单击“添加”按钮,如图2008112406所示。


图2008112406  选中“静态地址池”单选框

第6步,打开“新建地址范围”对话框,在“起始IP地址”和“结束IP地址”编辑框中分别输入起止IP地址,并依次单击“确定”→“确定”按钮使设置生效,如图2008112407所示。


图2008112407  “新建地址范围”对话框

小提示:使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间,提高连接速度,即时比分500。起始IP地址和结束IP地址可以自定义一段IP地址(如192.168.0.10至192.168.0.50)。如果这台主机已经配置了DHCP服务,也可以选择“动态主机配置协议(DHCP)”选项,不过这会延长连接时间。

第7步,返回“msserver(本地)属性”对话框,单击“确定”按钮完成初步配置操作。

小提示:如果服务器端有固定的IP地址,则客户端随时可以与服务器建立VPN连接。而如果服务器采用ADSL虚拟拨号方式接入Internet,则需要在每次更改IP地址后通知客户端,或者申请动态域名解析服务。