1、最近阿三又有奇特想法了:他想在家里通过 Internet 安全访问公司局域网里的某台机子。具体情况是这样:阿三公司有个私有地址为 192.168.0.0 的网络,各电脑是通过 ADSL共享方式接入 Internet,阿三在家中也通过 ADSL 访问 Internet,现在想在家中随时安全地访问自己在公司里的工作电脑,IP 为 192.168.0.2(拓扑图见图 1) 。该如何实现呢?方法很多,要说最为安全的是当然是通过 VPN 了!我就来操刀为阿三解决此难题。什么是 VPN就阿三的情况来说,就是现在单位 192.168.0.2 这台机器上设置好 VPN 服务,在家中通过 VPN 客户端访问单位
2、这台机器,建立连接后,这两台机器 通信时就像在局域网中一样,比如:要在 192.168.1.10 这台电脑中下载 192.168.0.2 这台机器的文件(假设该机已设好 FTP 服务) ,可以 直接在浏览器中键入:ftp:/192.168.0.2 下载文件了。虽然是通过Internet 进行通信,但整个过程都是加密的,就像是在 Internet 中穿了一条只有两台机器才能通过的隧道,这就是 VPN( Virtual Private Networks )虚拟专用网。优点通过 VPN 最大的优点就是安全。这点将在后面介绍到。设置 VPN 服务实现 VPN 的方式非常多,用带 VPN 功能的路由器或
3、用 Linux、windows 操作系统等,在 windows 系统下用双网卡建立 VPN 服务器更容易实 现、但要增加一块网卡。介绍这方面的内容很多,不再赘述。本文介绍的是在 windows 2003 中用单网卡来实现。下面介绍实际实现过程,首先是在 192.168.0.2 这台机器上配置 VPN 服务。选择“开始 “所有程序“管理工具“ 路由和远程访问 “。设置过程如图 2 至图 9 所示,出现图 10 界面就完成了单网的 VPN 服务器端的设置,这里特别指出的是用单网卡一定要在图 6 处选择“自定义配置“ ,否则就进行不下去了。图 2图 3图 4图 5图 7图 8就阿三的情况来说,就是现在单位 192.168.0.2 这台机器上设置好 VPN 服务器,在家中通过 VPN 客户端访问单位这台机器,建立连接后,这两台机器 通信时就像在局域网中一样,比如:要在 192.168.1.10 这台电脑中下载 192.168.0.2 这台机器的文件(假设该机已设好 FTP 服务) ,可以 直接在浏览器中键入:ftp:/192.168.0.2 下载文件了。虽然是通过Internet 进行通信,但整个过程都是加密的,就像是在 Internet 中穿了一条只有两台机器才能通过的隧道,这就是 VPN( Virtual Private Networks )虚拟专用网。
