VPN:全称“virtual private network”,是虚拟出来的企业内部和外部连接的专用线路,这条隧道可以对数据进行几倍的加密达到安全使用互联网的目的。windows2003系统中,VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。
第一步:开启VPN服务。依次选择“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;找到你的服务器名(本地),选择“配置并启用路由和远程访问”。出现配置向导窗口后,点击下一步,进入服务选择窗口。选择“自定义配置”,勾选“VPN访问”“NAT和基本防火墙”-下一步-完成-是。
第二步:设置VPN服务。找到你的服务器名(本地),右键-属性-IP-静态IP地址池,添加IP地址段。起始IP地址和结束IP地址的设置,可填写你所在网络的IP地址段,也可自定义常见的局域网段,比如“192.168.0.X
第三步:建立接口。依次双击展开 服务器名(本地)-IP路由选择,找到 NAT/基本防火墙,右键 选择“新增接口”。然后在弹出的属性框里点“公用接口连接到Internet”,点选“在此连接上启用NAT”-确定。
第四步:VPN端口映射配置。在“NAT/基本防火墙”选择刚才新增的接口,右击选择“属性”,在打开的菜单里选择“服务与端口”,然后点“添加”,添加自己想要映射的端口(图例为8000)。“专用地址”里填写的是刚才在“静态IP地址池”填写的一个地址。
第五步:拨入权限设置。设置远程访问策略,允许指定用户拨入。依次点击 开始-程序-管理工具-计算机管理,弹出“计算机管理”对话框。选择“本地用户和组”,右击 用户-新用户。
在左侧树形目录中右击 组-新建组,填入 组名,点击“添加”,在弹出的“选择用户”对话框中,点击 高级-立即查找,选择刚才建立的用户(图例为henghost),把用户加入刚才建立的组(图例为sondercloud)。
设置远程访问策略:返回“路由和远程访问”窗口,右击“远程访问策略”,选择 新建远程访问策略-下一步,填入方便记忆的“策略名”-下一步,选择“VPN”选项,下一步 - 添加,把刚才新建的组加入到这里,下一步-下一步-下一步-完成。以后新的用户需要VPN服务,只要为该用户新建一个帐号,并加入刚才新建的组即可。
第七步:客户端配置。这一步非常简单,新建一个VPN连接即可。步骤如下:
在桌面“网上邻居”右击选择“属性”,双击“新建连接向导”打开向导窗口点下一步,选择“连接到我的工作场所的网络”,继续下一步,选择“虚拟专用网络连接”;命名,下一步。
在“VPN服务器选择”窗口里,输入VPN服务端的主机名或IP,下一步,下一步。为方便操作,可以勾选“在桌面上建立快捷方式”选项,单击完成,出现VPN连接窗口。输入访问VPN服务端合法帐户,连接成功后在右下角状态栏会有图标显示。
连接成功后如果能够正常浏览网页,说明VPN搭建成功。