 |
4000156919 |
|
4000156919 |
來源:巨靈鳥軟件 作者:進銷存軟件 發(fā)布:2014/10/13 瀏覽次數(shù):5643
1.1 安裝花生殼
只有VPN服務(wù)器才需要安裝花生殼服務(wù),在規(guī)劃環(huán)境的時候必須為每臺VPN服務(wù)器申請一個網(wǎng)域護照。這樣每臺服務(wù)器就會有一個不同的域名。在客戶端撥號的時候可以通過域名控制連接不同的網(wǎng)絡(luò)。
一般建議花生殼直接安裝在VPN服務(wù)器上,并配置為自動啟動。這樣只要服務(wù)器在線域名一定有效。當(dāng)然如果VPN服務(wù)器也提供互聯(lián)網(wǎng)共享的話也可以將花生殼安裝在內(nèi)部網(wǎng)絡(luò)的任何一臺計算機上,不過必須保證這臺計算機不會在服務(wù)器在線的時候關(guān)機,以免域名失效。
1.2 網(wǎng)絡(luò)連接準(zhǔn)備
作為VPN服務(wù)器實際上就是一臺路由器,一般需要安裝兩塊或以上的網(wǎng)卡,其中一塊網(wǎng)卡負(fù)責(zé)和互聯(lián)網(wǎng)連接。另一塊網(wǎng)卡則連接內(nèi)部網(wǎng)絡(luò)。在進行下面的配置之前首先必須檢測服務(wù)器和互聯(lián)網(wǎng)的連接是否正常。
另外很重要的一點就是必須保證服務(wù)器和互聯(lián)網(wǎng)連接的網(wǎng)卡獲得的是一個公網(wǎng)地址,即接入的ISP不是使用地址轉(zhuǎn)換技術(shù)。檢測的辦法如下:
在命令行輸入ipconfig,檢查和互聯(lián)網(wǎng)連接的網(wǎng)卡的IP地址,如果其地址在下列范圍之一則不是公網(wǎng)地址,ISP使用了地址轉(zhuǎn)換技術(shù)提供接入服務(wù)。這樣就必須更換ISP。
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
1.3 配置路由和遠(yuǎn)程訪問服務(wù)
激活路由和遠(yuǎn)程訪問服務(wù)
在安裝Window 2000 服務(wù)器或高級服務(wù)器的時候路由和遠(yuǎn)程服務(wù)是默認(rèn)安裝好的,不過沒有激活罷了,因此我們需要首先激活路由和遠(yuǎn)程訪問服務(wù)。步驟如下:
在程序/管理工具中,點擊“路由和遠(yuǎn)程訪問”。打開路由和遠(yuǎn)程訪問服務(wù)管理界面,見圖1-1
圖1-1 當(dāng)前的管理界面中尚未添加服務(wù)器,所接下來需要將本機添加進去,方法是在服務(wù)器狀態(tài)上按鼠標(biāo)右鍵,選擇添加服務(wù)器,打開添加服務(wù)器的對話框,選擇“這臺計算機”,見圖1-2
圖1-2 按確定之后管理界面出現(xiàn)本機,并且處于停止?fàn)顟B(tài),見圖1-3
圖1-3 接下來需要激活本機的路由和遠(yuǎn)程訪問服務(wù),在本級服務(wù)器上按鼠標(biāo)右鍵,選擇配置和激活路由和遠(yuǎn)程訪問服務(wù)。系統(tǒng)打開路由和遠(yuǎn)程訪問服務(wù)安裝向?qū)А0聪乱徊匠霈F(xiàn)想到的功用設(shè)置頁面,見圖1-4。
圖1-4 選擇手動配服務(wù)器,實際上這是最簡單的配置方法,我們暫時撇開復(fù)雜的概念,這個選擇實際上已經(jīng)將大部分我們需要的功能完成了。按下一步然后完成,系統(tǒng)會詢問是否啟動路由和遠(yuǎn)程訪問服務(wù),回答是。然后我們又回到管理界面。見圖1-5
圖1-5 接下來我們所需要改動的地方只有一個就是配置VPN接入是分配的IP地址 配置接入的IP地址 VPN服務(wù)在接受了VPN客戶端的接入之后就會為客戶端分配一個IP地址,客戶端就是用這個地址和服務(wù)器或服務(wù)器連接的內(nèi)部網(wǎng)絡(luò)通信。這個地址需要實現(xiàn)分配好,這個地址可以有兩種配置方法: 1、使用和內(nèi)部網(wǎng)絡(luò)相同的地址段,這樣遠(yuǎn)程接入的VPN客戶就和直接連接在內(nèi)部網(wǎng)絡(luò)的計算機一樣,其網(wǎng)絡(luò)配置和在公司內(nèi)部的計算機沒有什么區(qū)別。這種方式適合于單機撥入的情況,但不太適合網(wǎng)絡(luò)對網(wǎng)絡(luò)的VPN互聯(lián)。 2、使用和內(nèi)部網(wǎng)絡(luò)不同的地址段,這時候VPN服務(wù)器相當(dāng)于一臺路由器,比較和與網(wǎng)絡(luò)對網(wǎng)絡(luò)的互聯(lián)。對于單機就比較麻煩,對于接入移動式辦公的電腦最好還是選用第一種方式。 配置接入地址段的方法也有兩種方法,一種是利用DHCP服務(wù)器,另一種就是直接在接入服務(wù)器上配置。前一種方法需要介紹DHCP服務(wù)器的使用,這里就暫不介紹了。以下是配置接入服務(wù)器自己的地址段的方法。 在接入服務(wù)器上按鼠標(biāo)右鍵,點擊屬性,打開服務(wù)器的屬性對話框,選擇IP頁面,如圖1-6
圖1-6 選擇“靜態(tài)地址”,按添加打開靜態(tài)地址配置對話框,如圖1-7
圖1-7 輸入其實抵制和結(jié)束地質(zhì),注意地址數(shù)量必須比最大的接入數(shù)量多一個,因為服務(wù)總是占用地址段的第一個地址。 1.4 配置訪問權(quán)限 用戶必須有相應(yīng)的權(quán)限才能使用接入服務(wù),這個權(quán)限是在用戶管理工具中配置的。如果使用活動目錄則必須使用活動目錄的擁護和計算機進行管理,如果使用本機的賬號則使用計算機管理中的用戶和組的功能。 遠(yuǎn)程撥入的權(quán)限是一個個用戶配置的,默認(rèn)情況下所有用戶都沒有撥入權(quán)限。我們在用戶管理中選擇需要撥入的用戶,打開屬性對話框,選擇撥入頁面。在遠(yuǎn)程訪問權(quán)限中選擇“允許訪問”即可,見圖1-8
圖1-8 四、配置客戶端 這里介紹的客戶端指的是單臺PC連接VPN服務(wù)器的情況,即單機和網(wǎng)絡(luò)的連接。關(guān)于網(wǎng)絡(luò)到網(wǎng)絡(luò)的連接我將在后續(xù)的文章介紹。 單機連接2000Server做的VPN服務(wù)器非常簡單,和平時Modem撥號上網(wǎng)差不多。區(qū)別在于原來填寫電話號碼的地方現(xiàn)在必須填寫VPN服務(wù)器的Ip地址或域名。另外我們需要記住VPN是一種建立在已有的網(wǎng)絡(luò)連接上的一種專用連接,即人和VPN都需要一個底層的網(wǎng)絡(luò)連接,我們可以在建立VPN撥號連接的時候指定底層連接(如連接互聯(lián)網(wǎng)的撥號連接),這樣在撥VPN的時候計算機會自動撥互聯(lián)網(wǎng)的連接。當(dāng)然你如果使用多種互聯(lián)網(wǎng)連接或直接使用局域網(wǎng)類型的連接。可以不指定這個底層連接,在撥VPN之前自己手工撥號上互聯(lián)網(wǎng)。 建立VPN撥號連接的方法如下: 首先打開控制面板里面的網(wǎng)絡(luò)和撥號連接,點擊新建連接。系統(tǒng)會打開撥號連接向?qū)В聪乱徊剑M入網(wǎng)絡(luò)連接類型的選擇,如圖1-9
圖1-9 選擇通過Internet連接到專用網(wǎng)絡(luò),按下一步,進入公用網(wǎng)絡(luò)配置,見圖1-10
圖1-11 如果你使用的局域網(wǎng)形式的接入選擇,不撥初始連接,如果你使用一個固定的撥號網(wǎng)絡(luò)連接互聯(lián)網(wǎng),則選擇自動撥此初始連接,并選擇對應(yīng)的撥號連接名稱。按下一步,進入目標(biāo)地址配置,見圖1-12
圖1-12 輸入VPN服務(wù)器的IP地址或域名,如果你的VPN服務(wù)器采用的是動態(tài)連接,這時花生殼就顯示出其威力了,只需要輸入了VPN服務(wù)器的動態(tài)域名,我們就可以省去大筆固定線路的租用費用了。按下一步,輸入新建VPN連接的名稱,見圖1-13
圖1-13
來源:巨靈鳥 歡迎分享本文