WINDOWS2003搭建VPN服务器
很多美国服务器应用linux系统时都会有一键包帮忙轻松安装VPN服务,2003环境下如何配置VPN环境几乎很少人涉及,由于客户的咨询,其实WINDOWS2003下的VPN服务搭建也比较简单,主要牵涉windows2003自带的一个服务“路由和远程访问”,由于大部分用户不是很清楚如何来操作,所以将内容整理如下。
首选,windows2003环境下安装VPN服务需要满足以下条件:
1.window自带的防火墙(windows firewall/internet connection sharing (ICS) 要停止
2.远程注册表服务(Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
如果已经满足以上条件(基本上都满足的),那么就可以配置VPN服务了。
点击开始菜单 - 管理工具 - 路由和远程访问,在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。
服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”,下一步。
选“VPN访问”下一步,配置向导完成。
点击“是”,开始服务,启动VPN服务后,“路由和远程访问”的界面下面开始配置VPN服务器,在服务器上点击右键,选择“属性”,在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。
点击“添加”按钮设置IP地址范围,这个IP范围就是VPN局域网内部的虚拟IP地址范围,每个拨入到VPN的服务器都会分配到一个范围内的IP,在虚拟局域网中用这个IP相互访问。这里设置为10.240.60.1-10.240.60.10,一共10个IP,默认的VPN服务器占用第一个IP,所以,10.240.60.1实际上就是这个VPN服务器在虚拟局域网的IP,这样就完成了VPN的配置过程。
如何为拨入的用户分配帐号和密码?
在管理工具中的计算机管理里添加用户,这里以添加一个chnking用户为例。先新建一个叫“chnking”的用户,创建好后,查看这个用户的属性,在“拨入”标签中做相应的设置,如图:
远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。点选“分配静态IP地址”,并设置一个VPN服务器中静态IP池范围内的一个IP地址,这里设为10.240.60.2 ' 不知道为什么, 如果这里不设置的话, vpn客户端得到的ip地址并不是VPN的服务器分配的ip地址范围, 我的vpn服务器分配的ip地址设的是172.16.17.1--172.16.17.20 但是通过vpn连到的客户机得到的ip却是192.168.0.6.....如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”,客户端每次拨入到VPN,VPN服务器会随机给这个客户端分配一个范围内的IP,美国KT机房特价服务器促销火热进行中。
地址:http://www.anxinidc.com/faq/huanjing/109.html(转载请保留)
相关文章:
