1、Win2003 单网卡 VPN 架设图解一、问题的提出 如图 1 所示,在单位有个私有地址为 192.168.0.0 的网络,各电脑是通过ADSL 共享方式接入 Internet,在家中有台电脑也通过 ADSL 访问 Internet,现在想在家中随时安全地访问单位 192.168.0.2 这台机器,实现方法很多,最为安全的是通过 VPN。 二、什么是 VPN 以本例来说就是现在单位 192.168.0.2 这台机器上设置好 VPN 服务,在家中通过 VPN 客户端访问单位这台机器,建立连接后,这两台机器通信时就像在局域网中一样,比如:要在 192.168.1.10 这台电脑中下载 192.1
2、68.0.2 这台机器的文件(假设该机已设好 FTP 服务),可以直接在浏览器中键入:ftp:/192.168.0.2 下载文件了。虽然是通过 Internet 进行通信,但整个过程都是加密的,就像是在 Internet 中穿了一条只有两台机器才能通过的隧道,这就是 VPN( Virtual Private Networks )虚拟专用网。 图 1 三、优点 通过 VPN 最大的优点就是安全。这点将在后面介绍到。 四、设置 VPN 服务 实现 VPN 的方式非常多,用带 VPN 功能的路由器或用 Linux、windows 操作系统等,在 windows 系统下用双网卡建立 VPN 服务器更容
3、易实现、但要增加一块网卡。介绍这方面的内容很多,不再赘述。本文介绍的是在 windows 2003 中用单网卡来实现。下面介绍实际实现过程,首先是在 192.168.0.2 这台机器上配置 VPN 服务。 选择“开始“所有程序“管理工具“路由和远程访问“。 设置过程如图 2 至图 9 所示,出现图 10 界面就完成了单网的 VPN 服务器端的设置,这里特别指出的是用单网卡一定要在图 6 处选择“自定义配置“,否则就进行不下去了。 图 2图 3图 4图 5图 6图 7图 8图 9图 10五、从客户端连接到 VPN 服务器 1、新建有拨入权限的用户 要登录到 VPN 服务器,必须要知道该服务器的一
4、个有拨入权限的用户,为了讲得更明白,下面在该 VPN 服务器上新建个用户并赋予该用户拨入的权限,过程如图 11 至图 12 是建立一个用户,图 13 是给这个用户远程登录的权限,一定要在“远程访问权限“处选择“允许访问“,不然就无法登录了。 图 11图 12图 13图 142、在本机测试连接 在远程连接到 VPN 服务器之前,最好先在 VPN 服务器的本机测试一下,测试过程如下: 鼠标右键“网上邻居“,如图 14,点击“新建连接向导“,按图 15 至图 21 的步骤建立连接,因为现在做的是本机的测试,所以其中图 18 中的 IP 地址为本机的地址,图 21 中的用户 dzq 就是我们刚才新建的用户。出现图 22 的连接图标表示连接成功。这样就可以进行远程连接测试了。如果此时用 ipconfig /all看网卡状态,就会看见三个网卡,其中一个 IP 地址为 192.168.0.2 的就是本机网卡,另外两个是刚才做本机测试时建立的,它们的 IP 地址为 169.x.xx . xxx . xxx,这是 VPN 默认的 IP 地址,是正常的,不用管它。 图 15图 16图 17图 18