VPN配置方法.docx
- 文档编号:7222002
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:19
- 大小:873.95KB
VPN配置方法.docx
《VPN配置方法.docx》由会员分享,可在线阅读,更多相关《VPN配置方法.docx(19页珍藏版)》请在冰豆网上搜索。
VPN配置方法
windows2003下单网卡配置VPN服务器
(一)
首先1.打开服务器上的控制面板-->管理工具-->路由和远程访问如下图所示
2.鼠标右击服务器状态下显示的电脑名字,在弹出菜单中选择配置并启用路由和远程访问
3,选中自定义配置,因为服务器只有一块网卡,所以选中第一项或第三项的话,你会得到一个“必须两块网卡”的提示
4,在下一步中弹出选择您想在此服务器上启动的服务,然后选中VPN访问,接着系统会问你“要不要启动服务”,选择启动服务。
5,VPN服务启动成功后,会看到以下提示如图,右击鼠标要管理的电脑(这里的[KTVSERVER(本地)]),然后在弹出菜单中选择[属性]
6,在弹出的控制面板中选中IP-->静态地址池-->添加然后输入个起始IP192.168.1.1结束IP192.168.1.254,这个IP段,是给拔入你的VPN服务器的客户端分配的虚拟IP
学会了采用WINDOWS服务器架设VPN,您就可以使用VPN服务器登录网站,玩游戏等等,这个时候您的电脑显示的就是VPN服务器的IP了。
可以进入中查看到IP已经变成了服务器的IP地址。
第七步.配置好IP地址后,完成后如下图
第八步鼠标右键点击静态路由中的新建静态路由
第九步,填写弹出窗口的你内容,接口中选则“本地连接”,目标[0.0.0.0],网络掩码[0.0.0.0],网关输入你的网卡上TCP/IP协议里的那个网关,也就是您的服务器的网卡上设置的网关,这一步很重要,不然你的VPN服务器客户拔入后,只能访问你的服务器,不能再访问其它网络。
就不能使用VPN上网了。
第十步,删除[DHCP中继代理程序]中的[内部]代理程序
第十一步
然后鼠标右键点击[DHCP中继代理程序]在弹出式菜单中[新增接口]
第十二步
选中弹出窗口中的[本地连接]
第十三步.之前的配置完成以上后,鼠标右击[常规]-->[新增路由协议]
第十四步选中[NAT/基本防火墙]
第十五步,加完后,你就会在左例表中看到[NAT/基本防火墙],鼠标右击[NAT/基本防火墙],选中弹出式菜单中[新增接口]
第十六步选中[本地连接] 教您如何架设VPN
第十七步在面板中选择[公用接口连接到Internet]-->[在此接口上启用NAT],如果你WINDOWS2003中使用了系统自带的防火墙的话,请在[服务和端口],中要使用的服务打上勾,如果你不太清楚的话,那就全打上勾. 怎么架设VPN 教您如何架设VPN
第十八步全部完成,然后使用VPN拔号软件连入就行了
VPN拨号就是在本地电脑右键点网上邻居--属性---新建连接向导--下一步--连接到我工作场所的网络--下一步--虚拟专用网络连接---下一步,按顺序建立公司名电话号码,账号密码,建立之后即可拨号,这个时候你就是通过VPN服务器上网了。
试下看吧。
从客户端连接到VPN服务器
1、新建有拨入权限的用户
要登录到VPN服务器,必须要知道该服务器的一个有拨入权限的用户,为了讲得更明白,下面在该VPN服务器上新建个用户并赋予该用户拨入的权限,过程如图11至图12是建立一个用户,图13是给这个用户远程登录的权限,一定要在"远程访问权限"处选择"允许访问",不然就无法登录了。
2、在本机测试连接
在远程连接到VPN服务器之前,最好先在VPN服务器的本机测试一下,测试过程如下:
鼠标右键"网上邻居",如图14,点击"新建连接向导",按图15至图21的步骤建立连接,因为现在做的是本机的测试,所以其中图18中的IP地址为本机的地址,图21中的用户dzq就是我们刚才新建的用户。
出现图22的连接图标表示连接成功。
这样就可以进行远程连接测试了。
如果此时用ipconfig/all看网卡状态,就会看见三个网卡,其中一个IP地址为192.168.0.2的就是本机网卡,另外两个是刚才做本机测试时建立的,它们的IP地址为169.x.xx.xxx..xxx,这是VPN默认的IP地址,是正常的,不用管它。
3、远程连接前准备
在远程连接之前要做好两个准备。
第一要获得VPN服务器接入Internet的公共IP地址,如果是分配的静态IP,那就简单了,如果是动态IP,那必须在远程能随时获得这个IP地址,本例如图1,192.168.0.2这台机器的公网IP实际上就是ADSL猫接入Internet时,是ISP给自动分配的,获得动态IP的方法请参考拙作《获取动态IP地址的几种方法》。
第二要做个端口映射,从图1的拓扑可以看出,本例是通作在ADSL猫中通过NAT转换接入Internet的,通过这种方式一定要在ADSL中作端口映射,由于windows2003的VNP服务用的是1723端口,所以如图23,将1723端口映射到192.168.0.2这台设有VPN服务的机器。
如果用的是直接拨号,那在防火墙中将这个端口放开就行了。
4、远程连接
上面的服务器中的测试完成后,就可以在家中进行远程连接了,其过程和在本机连接测试的过程一样,如图14至图21所示,在实际连接时到图18这一步时,输入VPN服务器所在的公网IP就行了。
实际应用中我是按照图1的拓扑连接的,连接很顺利,但遇到一个问题,在家通过VPN连入单位的机器后,和单位的机器通信完全正常,但不能正常上网。
用routeprint检查路由(如表1所示)发现有两个到目标0.0.0.0的路由,网关一个是本来的网关192.168.1.1,一个是建立VPN后的网关169.254.101.219,这样在访问Internet网络时就有问题了。
解决的办法:
删除接入VPN后的路由,命令如下所示:
C:
/>routedelete0.0.0.0mask0.0.0.0169.254.101.219
加一条指向VPN服务器所在网络的路由,本例(如图1)VPN服务器的地址为192.168.0.2,所以只要将到192.168.0.0这个网络的指向VPN的地址169.254.101.219就行了。
C:
/>routeadd192.168.0.0mask255.255.255.0169.254.101.219
5、几点说明
1)、建立完VPN连接后,两台电脑的VPN的IP地址都是169.0.0.0中的地址,好像不能修改,但这并不影响使用,如图1建立连接后,在192.168.1.10这台电脑中ping192.168.0.2是通的,也就是说要访问这台机器的资源,只要用192.168.0.2这个地址就行了。
就像在局域网中一样。
2)、做为VPN服务器的这台机器的安全设置,如果没有特殊需要很多服务完全可以限制在局域网内,例如FTP服务只允许192.168.0.0网内的电脑访问。
这样只要把VPN的安全做好就行了。
换句话说,以本例来说,192.168.0.2这台机器访问Internet时是通过NAT地址转换,如果在ADSL猫中不做端口映射,从Internet的其它电脑上是看不到这台机器的,本例只做了VPN服务的1723端口的映射,虽然本机开了很多的服务,开放了很多端口,但这些都是对局域网开放的,要想从Internet访问这台机器,只有先建立了VPN才能访问其它的资源。
只做一个服务的安全总比做许多服务的安全要容易些。
VPN服务器有许多安全设置,以后再探讨。
3)、建立完VPN连接后,可以通过WWW、FTP互相访问,也可通过终端服务等登录到这台机器上,进而访问局域网中的其它电脑。
图24就是192.168.1.10在建立完VPN后直接利用远程桌面连接,登录到192.168.0.2的机器上的登录界面。
VPN拨号后不能上网的调整!
默认vpnclient如果连接VPNSERVER成功后,就会断网,但除去
VPN属性--网络--internet协议(tcp/ip)--属性--高级--"在远程网络上使用默认网关"的勾即可
Linux操作系统下VPN服务器配置方法介绍
虚拟专用网是借助公共网络internet来连接在不同地理位置的本地网络,网络间的访问就像本地访问一般。
由于VPN在传输数据的过程中对数据进行了加密,尽管这些数据在公共网络上传输,其安全性还是很高的。
这几年带VPN功能的硬件设备还是卖得很欢的,有些防火墙厂商还拿它的VPN功能作卖点呢。
在这里我们不关注硬件VPN,只讲Linux下的VPN.
1、安装VPN包。
需要dkms-2.0.10-2.fc5.noarch.rpm,kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm,ppp-2.4.3-9.2.i586.rpm和pptpd-1.3.1-0.i386.rpm这几个rpm包。
然后分别执行命令#rpm–ivhdkms-2.0.10-2.fc5.noarch.rpm;rpm–ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm;rpm–ivhppp-2.4.3-9.2.i586.rpm;rpm–ivhpptpd-1.3.1-0.i386.rpm完成安装。
2、配置VPN服务。
有两个文件需要修改:
主配置文件/etc/pptpd.conf和VPN用户帐号文件/etc/ppp/chap-sescrets。
主配置文件需要设置VPN服务器的本地地址和分配给客户端的地址段,因此只需在主配置文件中手动追加localip和remoteip两行就算完成配置任务。
帐号文件保存VPN客户端拨入需要的验证信息,其格式是:
用户名服务密码分配给用户的口令
其中用户名,密码,分配给用户的IP地址要用双引号括起来,“服务”一般是pptpd。
作为参照,下面给出一个pptpd.conf及chap-secrets的实例:
#more/etc/pptpd.conf
localip192.168.1.254(服务器ip)
remoteip192.168.1.230-240(分配给客户机的地址池)
#more/etc/ppp/chap-screts
“guoxing”(用户名)pptpd“guoxing”(密码)“*”(从地址池取ip)
“public”pptpd“wgzx”“192.168.1.202”(可以指定分配给客户端的ip)
3、客户端的配置。
使用windows的网络连接向导,只要选择“通过ineternet连接到专用网络(V)”,一步步下去即可配置完成。
注意:
VPN服务器的IP要填写全球唯一单播地址,即网关服务器的eth0的地址。
4、启用VPN服务。
再启用VPN之前确认内核的IP转发功能已经打开,然后执行命令#servicepptpdstart启用VPN等待远程用户接入。
PS:
最开始的时候是从网上下载vpn所需的四个软件包,在开源社区下载的,但是死活装不上,感觉异常奇怪,后来从另一个渠道得到了这四个软件包,发现比开源社区提供的文件要大很多,最后也装上了,所以切勿迷信名气。
另外里面设置的vpn服务器的地址是一个本地地址,相当于eth0的地址,连接内网,而作为客户端连接的时候,需要输入这台vpn服务器eth1的地址(必须是全球唯一的),这台服务器linux服务器也要实现包转发。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN 配置 方法