./VPN安裝使用圖解盡管術(shù)語"虛擬專用網(wǎng)絡(luò)<VPN>"定義相當(dāng)廣泛,但大多數(shù)業(yè)內(nèi)專家使用VPN代表的是通過公用網(wǎng)絡(luò)〔比如Internet建立專用虛擬隧道。通過VPN,數(shù)據(jù)被封裝成數(shù)據(jù)包,經(jīng)由公用網(wǎng)絡(luò)安全地傳輸,數(shù)據(jù)包標(biāo)頭包含路由信息。Windows2000支持第2層〔數(shù)據(jù)鏈路層隧道協(xié)議,比如PPTP和L2TP,這些協(xié)議先將數(shù)據(jù)封裝進(jìn)PPP幀,然后再通過線路進(jìn)行傳輸。第3層〔網(wǎng)絡(luò)層隧道協(xié)議〔如IPSec也受支持,在這里IP數(shù)據(jù)包在傳輸前先被封裝進(jìn)IP標(biāo)頭。

VPN方案

利用VPN有許多種方式。但可能最通常的方案是遠(yuǎn)程用戶通過VPN隧道訪問企業(yè)網(wǎng)絡(luò)。在其他方案中,遠(yuǎn)程辦公室可以使用持續(xù)的或請求撥號(hào)VPN連接方式連接企業(yè)網(wǎng)絡(luò)。VPN還可以部署在外部網(wǎng)方案中以便與商業(yè)伙伴進(jìn)行安全通訊。本文將討論第一種方案下的VPN部署,即遠(yuǎn)程用戶通過VPN隧道連接企業(yè)網(wǎng)絡(luò)。

為VPN配置Windows2000Server

要配置VPN服務(wù)器,計(jì)算機(jī)必須至少有兩個(gè)接口。要設(shè)置Windows2000server用于VPN,請使用以下步驟：

打開"管理工具"中的"路由和遠(yuǎn)程訪問"控制臺(tái)

右鍵單擊服務(wù)器,然后單擊配置并啟用路由和遠(yuǎn)程訪問

"安裝向?qū)?啟動(dòng),單擊"下一步"

選擇手動(dòng)配置服務(wù)器,如圖1所示,單擊"下一步"

單擊"完成"結(jié)束安裝向?qū)?/p>

圖1在服務(wù)器上啟用VPN

請不要使用虛擬專用網(wǎng)絡(luò)<VPN>服務(wù)器選項(xiàng)。"路由和遠(yuǎn)程訪問"向?qū)Р辉试S路由,解釋請見MicrosoftKnowledgeBase文章Q243374。VPN選項(xiàng)為傳入VPN連接配置服務(wù)器,并通過配置篩選器只允許PPTP或L2TP通信來保護(hù)服務(wù)器。如果這正是您所需要的,則不必?fù)?dān)心。但請注意,使用該選項(xiàng)將導(dǎo)致"路由和遠(yuǎn)程訪問"阻止除PPTP和L2TP之外的所有數(shù)據(jù)包。

在用戶能夠使用VPN連接您的服務(wù)器前,還需要采取一個(gè)步驟。即需要給用戶相應(yīng)的撥入權(quán)限以訪問網(wǎng)絡(luò)。這可以通過在"遠(yuǎn)程訪問策略"中授予用戶遠(yuǎn)程訪問權(quán)限來實(shí)現(xiàn),如圖2所示；也可以通過在ActiveDirectory"用戶和計(jì)算機(jī)"中基于每用戶配置撥入權(quán)限來實(shí)現(xiàn)。

圖2授予遠(yuǎn)程訪問權(quán)限

默認(rèn)情況下,所創(chuàng)建的VPN端口數(shù)目有所不同,具體取決于是否選擇最后一個(gè)選項(xiàng)手動(dòng)配置服務(wù)器。如果選擇了該選項(xiàng),則只創(chuàng)建5個(gè)PPTP和5個(gè)L2TP端口,如果選擇了中間選項(xiàng)虛擬專用網(wǎng)絡(luò)<VPN>服務(wù)器,則創(chuàng)建128個(gè)PPTP和128個(gè)L2TP端口。通過選擇"路由和遠(yuǎn)程訪問"控制臺(tái)中的"端口屬性",您始終可以調(diào)整端口數(shù)。

備注如果VPN客戶端要通過路由器或防火墻,并且使用的是PPTP,請確保允許TCP端口1723和IP協(xié)議ID47〔GRE-常規(guī)路由封裝通過路由器或防火墻。如果使用的是L2TP,則需要打開UDP端口500<IKE>、協(xié)議ID50<IPSecESP>和協(xié)議ID51<IPSecAH>。

客戶端配置

要連接企業(yè)端的VPN服務(wù)器,首先需要保證能夠通過撥入ISP連接Internet,除非擁有對Internet的專用連接〔比如DSL才不需要撥號(hào)。連接到Internet即讓您置身于企業(yè)VPN服務(wù)器所連接的同一全球Internet主干網(wǎng)上。然后您建立第二連接以創(chuàng)建VPN隧道。

要?jiǎng)?chuàng)建到企業(yè)服務(wù)器的第二連接,請按以下步驟操作：

轉(zhuǎn)到"開始","設(shè)置","網(wǎng)絡(luò)和撥號(hào)連接",然后選擇"建立新連接"來啟動(dòng)"網(wǎng)絡(luò)連接向?qū)?。

在"網(wǎng)絡(luò)連接類型"屏幕上選擇通過Internet連接到專用網(wǎng)絡(luò),如圖3所示。

在"公用網(wǎng)絡(luò)"屏幕上,您可以如此配置：建立到企業(yè)VPN服務(wù)器的第二連接之前,首先自動(dòng)撥叫ISP。只有在使用調(diào)制解調(diào)器或ISDN"撥入"ISP以連接Internet時(shí)才可使用該選項(xiàng)。

按照屏幕上的說明完成向?qū)А?/p>

圖3網(wǎng)絡(luò)連接類型

默認(rèn)情況下,使用該連接時(shí),只具有鍵入用戶名和密碼的選項(xiàng)。要添加"域"選項(xiàng),請單擊"屬性",然后在"選項(xiàng)"選項(xiàng)卡上選擇包含Windows登錄域框,如圖4所示。

視連接VPN服務(wù)器方式的不同,您將使用MPPE加密或IPSec加密。如果連接到PPTP服務(wù)器,則使用MPPE,但如果連接到L2TP服務(wù)器,則使用IPSec。默認(rèn)情況下,VPN被配置為自動(dòng)服務(wù)器類型,這意味著在嘗試使用MPPE加密的PPTP之前首先嘗試使用IPSec加密的L2TP。MPPE的工作方式與IPSec不同。由于數(shù)據(jù)包到達(dá)目的地的先后順序不同,MPPE使用標(biāo)頭中的序列號(hào)來跟蹤數(shù)據(jù)包。MPPE根據(jù)序列號(hào)來更改每個(gè)數(shù)據(jù)包的加密密鑰。使用L2TP連接需要IPSec證書。如果在建立VPN連接時(shí)遇到問題,請嘗試選擇PPTP代替默認(rèn)的"自動(dòng)"選項(xiàng)作為連接類型。如果選擇了"自動(dòng)"設(shè)置而不能協(xié)商IPSec會(huì)話,則在它退到PPTP之前可能需要等待很長時(shí)間〔最長可達(dá)2分鐘。

通過在"遠(yuǎn)程訪問策略"的"屬性"下選擇"編輯配置文件"可以配置四個(gè)加密選項(xiàng)。在"加密"選項(xiàng)卡上,您可以選擇"無"加密、"基本"、"強(qiáng)"或"最強(qiáng)"加密。"最強(qiáng)"加密〔128位只有在安裝了Windows2000HighEncryptionPack的情況下可用〔推薦安裝Windows2000ServicePack1。

下表顯示了撥號(hào)和PPTP與IPSec上的L2TPVPN連接加密類型的比較：

了解數(shù)據(jù)包結(jié)構(gòu)

PPTP數(shù)據(jù)包結(jié)構(gòu)

圖5〔下圖顯示了通過隧道時(shí)PPTP數(shù)據(jù)包的結(jié)構(gòu)。首先,通過將加密的PPP數(shù)據(jù)與PPP標(biāo)頭封裝在一起來創(chuàng)建PPP幀。然后,將PPP幀與GRE標(biāo)頭封裝在一起。再后,將生成的有效負(fù)載與IP標(biāo)頭封裝在一起,IP標(biāo)頭中包含源IP地址和目標(biāo)IP地址的信息。最后,該IP數(shù)據(jù)文報(bào)與數(shù)據(jù)鏈路層標(biāo)頭和尾端封裝在一起。視所使用技術(shù)的不同,數(shù)據(jù)鏈路層標(biāo)頭和尾端也有所不同。例如,當(dāng)通過以太網(wǎng)發(fā)送IP數(shù)據(jù)文報(bào)時(shí),它與以太網(wǎng)標(biāo)頭和尾端一起封裝,當(dāng)通過模擬電話線路發(fā)送時(shí),它與PPP標(biāo)頭和尾端一起封裝,等等。當(dāng)數(shù)據(jù)包到達(dá)目的地時(shí),各標(biāo)頭以相反的順序剝離。首先,數(shù)據(jù)鏈路層標(biāo)頭和尾端被除去,然后IP、GRE和PPP標(biāo)頭被依次剝離。最后,PPP數(shù)據(jù)被解密。

圖6PPTP數(shù)據(jù)包結(jié)構(gòu)

L2TP數(shù)據(jù)包結(jié)構(gòu)

L2TP的數(shù)據(jù)包結(jié)構(gòu)與PPTP有些類似,也有一些標(biāo)頭添加到PPP數(shù)據(jù)中。圖6顯示了L2TP數(shù)據(jù)包的結(jié)構(gòu)。請注意,UDP標(biāo)頭和IPSec尾端間的所有數(shù)據(jù)均被加密。

圖7L2TP數(shù)據(jù)包結(jié)構(gòu)

流行的解決方案

VPN是遠(yuǎn)程辦公者對企業(yè)網(wǎng)絡(luò)進(jìn)行安全訪問的有效方法。它通過公用網(wǎng)絡(luò)提供LAN的安全擴(kuò)展,因此在遠(yuǎn)程分支機(jī)構(gòu)和外部網(wǎng)方案中也很有用。與傳統(tǒng)的撥號(hào)解決方案相比,VPN由于其易于管理和總體擁有成本更低而變得非常流行。構(gòu)建基于WINDOWS2000的VPN

一．VPN概述

1．VPN的一些基本知識(shí)

VPN,全稱為VirtualPrivateNetwork,中文翻譯為虛擬專用網(wǎng),這幾年非常使流行。它是一個(gè)加密或封裝的通信過程,兩個(gè)節(jié)點(diǎn)之間所發(fā)生的通信都是通過加密的。它也是專用網(wǎng)絡(luò)的一個(gè)擴(kuò)展,但不需要ISP或電話公司設(shè)置一個(gè)獨(dú)立的額外的連接來提供連通性。VPN通常在Internet上實(shí)現(xiàn),然而,VPN也可以通過專用線路,幀中繼/ATM,或普通的舊式電話網(wǎng)POTN〔如ISDN,xDSL等來實(shí)現(xiàn)。VPN的通信是依靠加密來實(shí)現(xiàn)的,而加密軟件對原有的大部分系統(tǒng)來說并不使用,要專用的打包器。

這里主要討論基于Internet上的VPN的使用。VPN不限于站點(diǎn)間的連接,它們還允許遠(yuǎn)程的客戶安全的連接到辦公室的網(wǎng)絡(luò)上。

VPN為通過公共網(wǎng)絡(luò)的不安全連接提供安全性和可靠性,VPN基本用來合作構(gòu)成一個(gè)安全連接的三種技術(shù)組成,即：身份驗(yàn)證,隧道和加密。

。身份驗(yàn)證確保VPN會(huì)話建立之前的客戶和服務(wù)器是他們本身,但并不需要相互驗(yàn)證,在隧道建立和數(shù)據(jù)傳輸之前要求成功的驗(yàn)證。要盡可能的提供最強(qiáng)的驗(yàn)證級別。諸如：EAP,MS-CHAP或MS-CHAPv2等身份驗(yàn)證協(xié)議。

。隧道用來將網(wǎng)絡(luò)協(xié)議〔TCP/IP,IPX/SPX等包裝到可在Internet上傳遞的IP數(shù)據(jù)包中。在windows2000中負(fù)責(zé)創(chuàng)建隧道連接的兩個(gè)協(xié)議是PPTP和L2TP〔L2TP是PPTP和L2F合并而成的。L2TP比PPTP更為高級,并且使用IPSec驗(yàn)證和加密協(xié)議。只有在RRAS的Windows2000版本中才能使用L2TP,而Windows2000客戶是唯一使用它的客戶,NT4.0和98只能用PPTP。

。加密Windows2000支持兩種加密技術(shù)：MMPE〔Microsoft點(diǎn)對點(diǎn)加密和IPSec.你可以要求遠(yuǎn)程客戶或站點(diǎn)使用其中的一種方法加密,如果它們不使用規(guī)定的方法,你可以配置RRAS拒絕連接。

MMPE支持三種方案：標(biāo)準(zhǔn)的40位和56位。在美國個(gè)加拿大還使用加強(qiáng)的128位加密。要使用MMPE,必須使用MS-CHAP或MS-CHAPv2等身份驗(yàn)證協(xié)議。

IPSec實(shí)際上是一基于加密技術(shù)的服務(wù)和協(xié)議的集合。為使用L2TP的VPN連接提供了身份驗(yàn)證和加密,如EAP和MS-CHAP。在Windows2000中的IPSec實(shí)現(xiàn)了數(shù)據(jù)加密標(biāo)準(zhǔn)DES或DES3。DES是在國際上通用的,而DES3只能在美國用。因?yàn)槊绹前鸭用芗夹g(shù)當(dāng)成軍火才出售的,因此其他地區(qū)只能使用DES〔由此可見,美國佬確實(shí)有點(diǎn)可恨！！

2．實(shí)現(xiàn)VPN的一些考慮

VPN的應(yīng)有有四個(gè)領(lǐng)域：

。企業(yè)內(nèi)部網(wǎng)Intranet

。遠(yuǎn)程訪問

。企業(yè)外部網(wǎng)Extranet

。企業(yè)內(nèi)的VPN

也許前面三個(gè)大家都很理解,但是這最后似乎有點(diǎn)不可理喻；內(nèi)部做VPN干什么？其實(shí),這主要是為了安全的考慮。根據(jù)調(diào)查顯示,很多時(shí)候網(wǎng)絡(luò)安全的威脅不僅是來自外部,更多的是來自企業(yè)內(nèi)部。通過在企業(yè)內(nèi)部實(shí)現(xiàn)VPN,可以保證財(cái)務(wù),金融等數(shù)據(jù)的安全性。

但是,如果僅僅因?yàn)閂PN是一個(gè)很時(shí)髦的技術(shù)而采用它,是否有點(diǎn)過于浪費(fèi)〔不過,如果你的公司很有錢的話也很可以這樣牛一下。在考慮是否要采用VPN之前請先考慮一下如下幾個(gè)問題：

。安全所傳遞的數(shù)據(jù)真的需要如此高級別的安全性嗎？

。預(yù)算〔這個(gè)不言而喻。

。吞吐量由于數(shù)據(jù)加密等一些額外的開銷,網(wǎng)絡(luò)的性能可能會(huì)下降30%~50%。

如果以上三點(diǎn)你都可以接受的話,那么,你可以考慮實(shí)施VPN了。

另外,還不得不考慮一些技術(shù)上的問題：

。IP地址問題你必須擁有已經(jīng)注冊了的合法的IP地址空間

。DNS問題

。路由選擇

。網(wǎng)絡(luò)地址轉(zhuǎn)換

。加密技術(shù)

3．解決方案

實(shí)現(xiàn)VPN,總的來說有這么三種解決方案：

。撥號(hào)VPN遠(yuǎn)程客戶à本地ISPàWindows2000的VPN服務(wù)器?？晒?jié)省遠(yuǎn)程用戶的電話費(fèi),還能節(jié)省VPN服務(wù)器站點(diǎn)的許多投資,在許多情況下,能替代所需的大量調(diào)制解調(diào)器。

。站點(diǎn)到站點(diǎn)可使用兩個(gè)或多個(gè)Windows2000VPN服務(wù)器建立它們之間的VPN連接,兩個(gè)站點(diǎn)之間的通信被安全的定義。

。組合方案組合以上兩種方案。

二．實(shí)施VPN

自從WindowsNT4.0的RRAS以來,Microsoft就支持VPN了。在Windows2000中也繼續(xù)得到了支持。建立VPN首先需要安裝RRAS。

1．安裝和啟動(dòng)RRAS

RRAS在Windows2000Server安裝的時(shí)候已經(jīng)自動(dòng)安裝了,但是處于禁用狀態(tài),要使用RRAS需要先啟動(dòng)它。步驟：開始|程序|系統(tǒng)管理工具|路由與遠(yuǎn)程訪問,在彈出的"路由與遠(yuǎn)程訪問"窗口中,選定要啟用的服務(wù)器,然后單擊工具欄中的"操作"|配置和啟用路由與遠(yuǎn)程訪問,啟動(dòng)配置向?qū)А?/p>

2．如何配置RRAS

2．1配置Internet連接服務(wù)器可選ICS和NAT。

如果選擇了ICS,你會(huì)被詢問通過網(wǎng)絡(luò)或撥號(hào)連接配置ICS,要通過撥號(hào)配置ICS,按如下過程完成：開始|設(shè)置|網(wǎng)絡(luò)和撥號(hào)連接,在撥號(hào)或VPN上右擊->屬性,在共享選項(xiàng)卡中,選擇"啟用此連接的Internet連接共享"。該選項(xiàng)允許網(wǎng)絡(luò)上的另一臺(tái)計(jì)算機(jī)使用這個(gè)Internet連接。然后確定〔注意彈出的提示消息?。?/p>

如果選擇了NAT的ICS路由器,可以把Windows2000配置成Internet連接路由器,這個(gè)路由器使用通過一個(gè)NIC〔網(wǎng)卡連接的NAT,支持以下內(nèi)容：

。多個(gè)IP地址

。多個(gè)SOHO接口

。用于網(wǎng)絡(luò)客戶的可配置的IP地址范圍

*注意在一個(gè)有其他的DC,DNS服務(wù)器或者DHCP服務(wù)器的網(wǎng)絡(luò)中使用此選項(xiàng)。

這個(gè)選項(xiàng)有兩個(gè)關(guān)聯(lián)的選項(xiàng)可供選擇：使用選擇的Internet連接或創(chuàng)建一個(gè)新的請求撥號(hào)的Internet連接。如果選擇了第二個(gè)選項(xiàng),會(huì)啟動(dòng)撥號(hào)連接向?qū)?按照向?qū)瓿膳渲谩?/p>

2.2配置遠(yuǎn)程訪問服務(wù)器〔略,可按照向?qū)е鸩酵瓿?/p>

2.3虛擬專用〔VPN服務(wù)器

SERVER端：檢查所需的協(xié)議是否已經(jīng)安裝,選擇用來連接Internet的連接方式。如果你有一個(gè)DHCP服務(wù)器,就應(yīng)當(dāng)使用這個(gè)服務(wù)器,如果沒有,VPN服務(wù)器將從一個(gè)IP地址范圍內(nèi)為客戶分配一個(gè)IP地址〔下一步將會(huì)提示你輸入IP地址的范圍。如果是使用DHCP服務(wù)器,下一步將會(huì)詢問你是否使用一個(gè)RADIUS服務(wù)器,保留默認(rèn)的"不"。

CLIENT端：很多操作系統(tǒng)都可以做為客戶端操作系統(tǒng),如WindowsNT/9X,UNIX及其變種,Macintosh等。這里介紹windows2000的客戶。確保在配置客戶端應(yīng)用程序之前,已經(jīng)安裝了一個(gè)調(diào)制解調(diào)器和驅(qū)動(dòng)程序。

執(zhí)行步驟：開始|設(shè)置|網(wǎng)絡(luò)和撥號(hào)連接,雙擊啟動(dòng)"新建連接"。與RRAS服務(wù)器相關(guān)的選項(xiàng)是"撥號(hào)到專用網(wǎng)絡(luò)"和"通過Internet連接到專用網(wǎng)絡(luò)"?？梢赃x擇第一個(gè),按照向?qū)瓿?。請注意不要?Internet連接共享"復(fù)選框選中。

指定連接的安全設(shè)置：如果你覺得不必配置安全性的話,那么,在上一步其實(shí)你就已經(jīng)完成了VPN的配置了。但是事實(shí)是你還得配置這一步。返回"網(wǎng)絡(luò)和撥號(hào)連接",雙擊剛才建立的連接,右鍵|屬性|安全措施,在這里配置客戶使用服務(wù)器是采用的安全機(jī)制。單選"高級",設(shè)置,在下一屏中配置安全措施和加密協(xié)議等。

三．VPN訪問策略

遠(yuǎn)程訪問連接根據(jù)用戶的帳號(hào)和遠(yuǎn)程訪問策略被授權(quán)訪問。當(dāng)添加遠(yuǎn)程訪問策略時(shí),一個(gè)用戶只能使用一個(gè)策略。

添加策略：在控制臺(tái)左邊,右擊遠(yuǎn)程策略,選擇"新建遠(yuǎn)程訪問策略",按照向?qū)瓿伞?/p>

四．管理和排除RRAS故障

1．管理如果你有多個(gè)RRAS服務(wù)器,可以將他們放在一個(gè)管理單元中進(jìn)行管理。右擊"服務(wù)器狀態(tài)",選擇"添加服務(wù)器",或者在"操作"中選擇"添加新的服務(wù)器"。

2．監(jiān)視單擊"服務(wù)器狀態(tài)",可在右邊查看服務(wù)器的名稱,類型,狀態(tài),服務(wù)器上的端口數(shù)量總數(shù),使用中的端口數(shù)量等。

3．查看路由選擇表

命令行查看：routeprint

或者在RRAS控制臺(tái)中,展開控制臺(tái)樹,顯示出IP路由選擇或者IPX路由選擇子數(shù)下的靜態(tài)路由條目,右擊"靜態(tài)路由"并選擇"顯示IP路由選擇表"或者"顯示IPX路由選擇表"

4．添加靜態(tài)路由表對于家庭用戶或者小型辦公環(huán)境,可以手工向路由選擇表中添加靜態(tài)

路由,以便能連接到另一個(gè)網(wǎng)絡(luò)

命令行方式：routeaddWindows2000路由和遠(yuǎn)程訪問

一、前期準(zhǔn)備工作在配置遠(yuǎn)程訪問之前,需要做一些前期準(zhǔn)備工作。路由和遠(yuǎn)程訪問是Windows2000server下的一個(gè)工具,所以我們得先安裝Windows2000server,另外還需要一個(gè)調(diào)制解調(diào)器和電話線〔當(dāng)然,ISDN也行,并為調(diào)制解調(diào)器安裝正確的驅(qū)動(dòng)程序。二、配置遠(yuǎn)程訪問進(jìn)入我的電腦→控制面板→管理工具→路由和遠(yuǎn)程訪問,右擊FENGYUN<本地>[FENGYUN為計(jì)算機(jī)名],在彈出菜單中選擇"配置并啟用路由和遠(yuǎn)程訪問"〔圖1。圖一出現(xiàn)路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)?點(diǎn)擊"下一步",出現(xiàn)如圖2的畫面：圖二由于我們配置路由和遠(yuǎn)程訪問的目的是為了讓遠(yuǎn)程計(jì)算機(jī)通過代理上網(wǎng)和文件訪問,所以選擇"遠(yuǎn)程訪問服務(wù)器",并點(diǎn)擊"下一步"繼續(xù),根據(jù)自己的需求選擇"設(shè)置一個(gè)基本的遠(yuǎn)程訪問服務(wù)器"或"設(shè)置一個(gè)高級遠(yuǎn)程訪問服務(wù)器",筆者選的是第二項(xiàng),點(diǎn)擊"下一步"繼續(xù)〔圖3圖三然后計(jì)算機(jī)出現(xiàn)遠(yuǎn)程客戶協(xié)議<圖4>對話框,選擇"是,所有要求的協(xié)議都在此列表中",并點(diǎn)擊"下一步"繼續(xù)。請注意：這里至少有要有TCP/IP和NetBEUI兩種協(xié)議,TCP/IP協(xié)議是用來路由并代理上網(wǎng),而NetBEUI則是用來解析計(jì)算機(jī)名,這兩種協(xié)議缺一不可,假如需要添加協(xié)議,則可選擇"否,我需要添加協(xié)議",把需要的協(xié)議添加進(jìn)來。圖四協(xié)議配置完畢后,計(jì)算機(jī)詢問"您想如何對遠(yuǎn)程客戶分配IP地址",筆者選擇的是"自動(dòng)",并點(diǎn)擊"下一步"繼續(xù)〔圖5圖五讀者則可根據(jù)自己的實(shí)際情況進(jìn)行設(shè)置。假如選擇"自動(dòng)",則在這個(gè)子網(wǎng)必須要有一臺(tái)DHCP服務(wù)器,這臺(tái)DHCP服務(wù)器可以是路由和遠(yuǎn)程訪問服務(wù)本身,也可以是子網(wǎng)內(nèi)的其他計(jì)算機(jī),假如子網(wǎng)內(nèi)沒有DHCP服務(wù)器,則只能選擇"來自一個(gè)指定的地址范圍",手動(dòng)指定IP地址。IP地址配置完以后,計(jì)算機(jī)詢問"您想設(shè)置此遠(yuǎn)程訪問服務(wù)器使用一個(gè)現(xiàn)有的RADIUS服務(wù)器呢",選擇"不,我現(xiàn)在不想設(shè)置此服務(wù)器使用RADIUS",并點(diǎn)擊"下一步"繼續(xù),出現(xiàn)配置"路由和遠(yuǎn)程訪問"的信息對話框,點(diǎn)擊"完成"結(jié)束"路由和遠(yuǎn)程訪問"的配置<圖六>。圖六配置完"路由和遠(yuǎn)程訪問"工具以后,我們發(fā)現(xiàn)FENGYUN<本地>的箭頭變有綠色向上,在沒配置之時(shí)是紅色向下〔圖7。點(diǎn)擊端口,上部分為VPN端口,最下邊為調(diào)制解調(diào)器端口。圖七三、管理遠(yuǎn)程訪問配置完"路由和遠(yuǎn)程訪問"以后,工作并沒有結(jié)束,你想遠(yuǎn)程客戶拔號(hào)進(jìn)來,還得對你的帳戶進(jìn)行設(shè)定。進(jìn)入我的電腦→控制面板→管理工具→計(jì)算機(jī)管理,展開"本地用戶和組",點(diǎn)擊"用戶",選擇一個(gè)用戶或者新建用戶,點(diǎn)擊右鍵→屬性→拔入〔圖8圖八在"遠(yuǎn)程訪問權(quán)限"中選擇"允許訪問"〔必選,假如你想節(jié)省電話費(fèi),則可在"回拔選項(xiàng)"選擇"總是回拔到",并在這里填入你的電話號(hào)碼〔注意,以后不管是哪部電話拔過來,只要是這個(gè)帳戶,即會(huì)回拔到你指定的號(hào)碼,然后確定。重復(fù)以上這個(gè)步驟,為多個(gè)帳戶建立遠(yuǎn)程訪問服務(wù)。服務(wù)端設(shè)置現(xiàn)已全部完成,接下來將設(shè)置客戶端?？蛻舳嗽O(shè)置其實(shí)與平常大家上互聯(lián)網(wǎng)設(shè)置差不多,同樣確定與路由和遠(yuǎn)程訪問服務(wù)器一樣,要至少有TCP/IP和NetBEUI兩種協(xié)議。進(jìn)入我的電腦→控制面板→網(wǎng)絡(luò)和拔號(hào)連接,雙擊"新建連接"→下一步→選擇"拔號(hào)到專用網(wǎng)絡(luò)"或者"拔號(hào)到Internet"→然后填上"路由和遠(yuǎn)程訪問"服務(wù)器的電話號(hào)碼→確定。四、測試遠(yuǎn)程訪問在網(wǎng)絡(luò)和拔號(hào)連接中,雙擊我的連接,輸入遠(yuǎn)程服務(wù)器設(shè)置的帳戶和密碼,確定。連接成功后,雙擊網(wǎng)上鄰居,查看遠(yuǎn)程子網(wǎng)的計(jì)算機(jī)〔圖9,然后進(jìn)入你平常共享的目錄去讀取你想要的東西吧。恭喜,遠(yuǎn)程訪問測試通過。圖九如想通過遠(yuǎn)程服務(wù)器代理上網(wǎng),則需在遠(yuǎn)程服務(wù)器或遠(yuǎn)程服務(wù)器的子網(wǎng)安裝代理服務(wù)器軟件,并配置好相關(guān)設(shè)置,這里不再累述。

WINDOWS2000下VPN詳細(xì)配置實(shí)例

目前,規(guī)模比較大點(diǎn)的公司都有自己的分公司,如何讓分公司隨時(shí)同公司總部保持安全、高效率、低成本、多用途的連接,這是擺在每一個(gè)企業(yè)面前的難題。傳統(tǒng)的方法有專線連接、撥號(hào)連接、IP地址直接訪問等,可是它們要么費(fèi)用高昂,要么功能單一,還可能帶來安全隱患。而使用VPN連接則將使這些難題迎刃而解。

首先簡單介紹一下VPN,其英文全稱為VirtualPrivateNetwork,即虛擬專用網(wǎng)絡(luò)。VPN技術(shù)是指在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò),是"線路中的線路",數(shù)據(jù)通過安全的"加密通道"在公共網(wǎng)絡(luò)中傳播,具有良好的保密性和抗干擾性。企業(yè)只需要租用本地的數(shù)據(jù)專線,連接上本地的公眾信息網(wǎng),各地的機(jī)構(gòu)就可以互相傳遞信息；同時(shí),企業(yè)還可以利用公眾信息網(wǎng)的撥號(hào)接入設(shè)備,讓自己的用戶撥號(hào)到公眾信息網(wǎng)上,就可以連接進(jìn)入企業(yè)網(wǎng)中。之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)〔如INTERNET,ATM,FRAMERELAY等之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。VPN還提供遠(yuǎn)程訪問,它擴(kuò)展性強(qiáng)、便于管理和實(shí)現(xiàn)全面控制,并可節(jié)省成本。采用VPN技術(shù)是今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。

要實(shí)現(xiàn)VPN連接,企業(yè)內(nèi)部網(wǎng)絡(luò)中必須有一臺(tái)基于WindowsNT或Windows2000Server的VPN服務(wù)器,VPN服務(wù)器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(luò),另一方面要連接到Internet,這就要求VPN服務(wù)器必須擁有一個(gè)公共的IP地址。當(dāng)客戶機(jī)通過VPN連接與專用網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行通信時(shí),先由ISP〔Internet服務(wù)提供商將所有的數(shù)據(jù)傳送到VPN服務(wù)器,然后再由VPN服務(wù)器負(fù)責(zé)將所有的數(shù)據(jù)傳送到目標(biāo)計(jì)算機(jī)。在Windows2000中有兩種類型的VPN技術(shù)：1.對點(diǎn)隧道協(xié)議<PPTP>：用于數(shù)據(jù)加密,PPTP使用用戶級的點(diǎn)到點(diǎn)協(xié)議<PPP>身份驗(yàn)證方法及Microsoft點(diǎn)到點(diǎn)加密<MPPE>。2.帶有IP協(xié)議安全<IPSec>的第二層隧道協(xié)議<L2TP>：L2TP使用用戶級PPP身份驗(yàn)證方法和帶有IPSec數(shù)據(jù)加密的機(jī)器級證書。我配置的實(shí)例是一個(gè)遠(yuǎn)程客戶端<Windows2000Pro>與一個(gè)公司總部VPNserver<Windows2000Pro>之間的連接,主要有三個(gè)步驟:1.配置VPN服務(wù)器,使之能夠接受VPN接入。2.VPN客戶端〔Win2000的配置。3.建立客戶端與服務(wù)器間的VPN連接。具體步驟如下：首先,需要公司總部的計(jì)算機(jī)〔以下稱之為"VPN服務(wù)器"和分公司的計(jì)算機(jī)〔以下稱之為"VPN客戶機(jī)"均應(yīng)能訪問Internet,并且VPN服務(wù)器擁有一個(gè)Internet上合法的IP地址〔即公網(wǎng)IP。然后,當(dāng)VPN客戶機(jī)通過虛擬撥號(hào)和VPN服務(wù)器連接成功,VPN客戶機(jī)就成了VPN服務(wù)器所在局域網(wǎng)的一部分。在此局域網(wǎng)內(nèi),任意一臺(tái)計(jì)算機(jī)均可以根據(jù)權(quán)限訪問其他計(jì)算機(jī)上的軟硬件共享資源,操作方法和普通局域網(wǎng)完全一樣。1．VPN服務(wù)器的配置VPN服務(wù)器端操作系統(tǒng)可以是WinNT4.0/Win2000/WinXP/Win2003；相關(guān)組件為系統(tǒng)自帶；要求VPN服務(wù)器已經(jīng)連入Internet,并且擁有一個(gè)獨(dú)立的公網(wǎng)IP。我選用在Windows2000Server〔以下簡稱"Win2000”中配置VPN服務(wù)器為例?！?依次進(jìn)入"開始"→"程序"→"管理工具"→"路由和遠(yuǎn)程訪問"打開"路由和遠(yuǎn)程訪問"控制臺(tái)?！?在左邊框架中"SERVER〔本地"〔"SERVER"為服務(wù)器名處單擊右鍵,選擇"配置并啟用路由和遠(yuǎn)程訪問"打開"路由和遠(yuǎn)程訪問安裝向?qū)?窗口?！?在"歡迎使用路由和遠(yuǎn)程訪問安裝向?qū)?一步介紹本向?qū)У淖饔?。沒有可以設(shè)置的選項(xiàng),直接單擊"下一步"按鈕繼續(xù)?！?在"公共設(shè)置"一步需要選擇所相應(yīng)的公共配置。默認(rèn)選項(xiàng)為"Internet連接服務(wù)器",需要改選為"虛擬專用網(wǎng)絡(luò)〔VPN服務(wù)器",然后單擊"下一步"按鈕繼續(xù)?！?在"遠(yuǎn)程客戶協(xié)議"一步顯示的是當(dāng)前VPN訪問可使用協(xié)議的列表。默認(rèn)選項(xiàng)為"是,所有可用的協(xié)議都在列表上",不用修改,直接單擊"下一步"按鈕繼續(xù)?！?在"Internet連接"一步需要指定服務(wù)器所使用的連接。默認(rèn)選項(xiàng)為"無Internet連接",不用修改,直接單擊"下一步"按鈕繼續(xù)?！?在"IP地址"一步需要選擇為遠(yuǎn)程VPN客戶端指定IP地址的方法。默認(rèn)選項(xiàng)為"自動(dòng)",由于本機(jī)沒有配置DHCP服務(wù)器,因此需要改選為"來自一個(gè)指定的地址范圍",然后單擊"下一步"按鈕繼續(xù)?！?在"地址范圍指定"一步可以為VPN客戶機(jī)指定所分配的IP地址范圍。比如打算分配的IP地址范圍為"192.168.0.100”～"192.168.0.200”,則單擊"新建"按鈕打開"新建地址范圍"窗口,按提示輸入后單擊"確定"按鈕返回"地址范圍指定"一步,然后單擊"下一步"按鈕繼續(xù)。

注意：這些IP地址將分配給VPN服務(wù)器和VPN客戶機(jī)。為了確保連接后的VPN網(wǎng)絡(luò)能同VPN服務(wù)器原有局域網(wǎng)正常通信,它們必須同VPN服務(wù)器的IP地址處在同一個(gè)網(wǎng)段中。即：假設(shè)VPN服務(wù)器IP地址為"192.168.0.1”,則此范圍中的IP地址均應(yīng)該以"192.168.0”開頭?！?在"管理多個(gè)遠(yuǎn)程訪問服務(wù)器"一步用于設(shè)置集中管理多個(gè)VPN服務(wù)器。默認(rèn)選項(xiàng)為"不,我現(xiàn)在不想設(shè)置此服務(wù)器使用RADIUS",不用修改,直接單擊"下一步"按鈕繼續(xù)。〔10在"正在完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)?一步說明已經(jīng)配置完成。沒有可以設(shè)置的選項(xiàng),直接單擊"完成"按鈕繼續(xù)?！?1此時(shí)屏幕上將出現(xiàn)一個(gè)名為"正在啟動(dòng)路由和遠(yuǎn)程訪問服務(wù)"的小窗口,過一會(huì)兒將自動(dòng)返回"路由和遠(yuǎn)程訪問"控制臺(tái),出現(xiàn)如〔圖1畫面,即結(jié)束了VPN服務(wù)器的配置工作。

說明：此時(shí)"服務(wù)"控制臺(tái)中的"RoutingandRemoteAccess"服務(wù)已經(jīng)"自動(dòng)"處于"已啟動(dòng)"狀態(tài)了；而在"網(wǎng)絡(luò)和撥號(hào)連接"窗口中也會(huì)多出一個(gè)"傳入的連接"圖標(biāo)。2．賦予用戶撥入權(quán)限默認(rèn)的,包括Administrator用戶在內(nèi)的所有用戶均被拒絕撥入到VPN服務(wù)器上,因此需要為相應(yīng)用戶賦予撥入權(quán)限。本文以"water"用戶為例?！?在"我的電腦"處單擊右鍵,選"管理"打開"計(jì)算機(jī)管理"控制臺(tái)?！?在左邊框架中依次展開"本地用戶和組"→"用戶",在右邊框架中雙擊"water"打開"water屬性"窗口。〔3轉(zhuǎn)到"撥入"選項(xiàng)卡,在"選擇訪問權(quán)限〔撥入或VPN"選項(xiàng)組下默認(rèn)選項(xiàng)為"通過遠(yuǎn)程訪問策略控制訪問",改選為"允許訪問",然后單擊"確定"按鈕返回"計(jì)算機(jī)管理"控制臺(tái),即結(jié)束了賦予"water"用戶撥入權(quán)限的工作。3．VPN客戶機(jī)〔Win2000的配置VPN客戶機(jī)端的操作系統(tǒng)可以是Win98/WinNT4.0/Win2000/WinXP/Win2003,相關(guān)組件均為系統(tǒng)自帶,且要求VPN客戶機(jī)已經(jīng)連入Internet。我還是選擇在Windows2000Server〔以下簡稱"Win2000”中配置VPN客戶機(jī)為例。〔1在"網(wǎng)上鄰居"處單擊右鍵,選"屬性"打開"網(wǎng)絡(luò)和撥號(hào)連接"窗口?！?雙擊"新建連接"圖標(biāo)打開"網(wǎng)絡(luò)連接向?qū)?窗口?！?在"歡迎使用路由和遠(yuǎn)程訪問安裝向?qū)?一步介紹本向?qū)У淖饔谩]有可以設(shè)置的選項(xiàng),直接單擊"下一步"按鈕繼續(xù)?！?在"網(wǎng)絡(luò)連接類型"一步可以選擇所創(chuàng)建的網(wǎng)絡(luò)連接類型。默認(rèn)選項(xiàng)為"撥號(hào)到專用網(wǎng)絡(luò)",需要改選為"通過Internet連接到專用網(wǎng)絡(luò)",然后單擊"下一步"按鈕繼續(xù)?！?在"公用網(wǎng)絡(luò)"一步可以選擇是否在VPN連接前自動(dòng)撥號(hào)。默認(rèn)選項(xiàng)為"自動(dòng)撥此初始連接",需要改選為"不撥初始連接",然后單擊"下一步"按鈕繼續(xù)。〔6在"目標(biāo)地址"一步需要提供VPN服務(wù)器的主機(jī)名或IP地址。在文本框中輸入VPN服務(wù)器的公網(wǎng)IP,比如為"218.88.135.48”,然后單擊"下一步"按鈕繼續(xù)?！?在"可用連接"一步可以選擇此連接僅允許當(dāng)前客戶機(jī)當(dāng)前登錄用戶使用,還是可讓客戶機(jī)中所有用戶使用。默認(rèn)選項(xiàng)為"所有用戶使用此連接",根據(jù)需要進(jìn)行選擇,然后單擊"下一步"按鈕繼續(xù)?！?在"完成網(wǎng)絡(luò)連接向?qū)?一步可以更改本新連接的名稱。默認(rèn)為"虛擬專用連接",可不用修改,也可改為任意內(nèi)容,比如為"到公司總部",并勾選中"在我的桌面添加一快捷方式"復(fù)選框,然后單擊"完成"按鈕繼續(xù)。〔9之后會(huì)自動(dòng)彈出名為"連接到公司總部"的連接窗口。在"用戶名"處輸入"water"〔大小寫不限,在"密碼"處輸入相應(yīng)的密碼,根據(jù)需要勾選中"保存密碼"復(fù)選框,然后單擊"連接"按鈕繼續(xù)。

注意：此處輸入的用戶名應(yīng)為VPN服務(wù)器上已經(jīng)建立好,并設(shè)置了具有撥入服務(wù)器權(quán)限的用戶,密碼也為其密碼?！?0連接成功之后可以看到,雙方的任務(wù)欄右側(cè)均會(huì)出現(xiàn)兩個(gè)撥號(hào)網(wǎng)絡(luò)成功運(yùn)行的圖標(biāo),其中一個(gè)是到Intenet的連接,另一個(gè)則是VPN的連接了！注意：當(dāng)雙方建立好了通過Internet的VPN連接后,即相當(dāng)于又在Internet上建立好了一個(gè)雙方專用的虛擬通道,而通過此通道,雙方可以在網(wǎng)上鄰居中進(jìn)行互訪,也就是說相當(dāng)于又組成了一個(gè)局域網(wǎng)絡(luò)！這個(gè)網(wǎng)絡(luò)是雙方專用的,而且具體良好的保密性能。VPN建立成功之后,雙方便可以通過IP地址或"網(wǎng)上鄰居"來達(dá)到互訪的目的,當(dāng)然也就可以使用對方所共享出來的軟硬件資源了！VPN網(wǎng)絡(luò)實(shí)際應(yīng)用中遇到的問題及解決辦法:〔1當(dāng)VPN網(wǎng)絡(luò)建立成功之后,VPN客戶機(jī)如何訪問VPN服務(wù)器和VPN服務(wù)器所在的局域網(wǎng)？解決方法：像普通局域網(wǎng)一樣,相互之間可以通過"網(wǎng)上鄰居",或者直接在任意窗口地址欄輸入"\\對方IP地址"〔如"\\100.100.100.3”等方式來訪問對方共享出的軟硬件資源?！?VPN網(wǎng)絡(luò)建立成功之后,VPN客戶機(jī)便不能訪問Internet了。如何才能做到VPN網(wǎng)絡(luò)訪問和Internet訪問兩不誤？解決方法：這是因?yàn)閂PN客戶機(jī)系統(tǒng)使用了VPN服務(wù)器所定義的網(wǎng)關(guān)來覆蓋了原有的網(wǎng)關(guān),從而切斷了VPN客戶機(jī)訪問Internet的路徑。解決方法是禁止VPN客戶機(jī)使用VPN服務(wù)器上的默認(rèn)網(wǎng)關(guān)。具體操作方法如下：對于Win2000客戶機(jī),在"網(wǎng)絡(luò)和撥號(hào)連接"窗口中,先選中相應(yīng)的連接名,比如為"到公司總部",單擊右鍵,選"屬性"打開"到公司總部屬性"窗口。再轉(zhuǎn)到"網(wǎng)絡(luò)"選項(xiàng)卡,雙擊列表中的"Internet協(xié)議〔TCP/IP"打開"Internet協(xié)議〔TCP/IP屬性"窗口。然后單擊"高級"按鈕進(jìn)入"高級TCP/IP設(shè)置"窗口的"常規(guī)"選項(xiàng)卡,去掉"在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)"前的小勾即可。〔3為什么VPN網(wǎng)絡(luò)建立成功之后,已經(jīng)建立連接的VPN客戶機(jī)和VPN服務(wù)器〔含其下原有的局域網(wǎng)計(jì)算機(jī)無法顯示在對方的"網(wǎng)上鄰居"中？解決方法：首先確保VPN客戶機(jī)和VPN服務(wù)器均擁有相同的"工作組"名,然后還需要在VPN服務(wù)器與VPN客戶端上均安裝"NetBEUI"協(xié)議〔建議同時(shí)安裝"IPX/SPX"協(xié)議?！?VPN網(wǎng)絡(luò)建立成功之后,用什么方法可以迅速、全面、直觀地查看網(wǎng)絡(luò)中所有活動(dòng)計(jì)算機(jī)的計(jì)算機(jī)名、占用的IP地址及共享資源？解決方法：可以用IP-Tools軟件。其下載地址為：〔1.06MB。下載之后直接運(yùn)行即可很容易完成安裝。運(yùn)行IP-Tools的主程序之后單擊工具欄左起第4個(gè)"NBScanner"按鈕,根據(jù)提示輸入起始IP地址后,再單擊"Start"按鈕即可搜索到相應(yīng)內(nèi)容。最后總結(jié)一下采用VPN的好處：

1.降低了費(fèi)用：首先,遠(yuǎn)程用戶可以通過向當(dāng)?shù)氐腎SP申請賬戶登錄到Internet,以Internet作為通道與企業(yè)內(nèi)部專用網(wǎng)絡(luò)相連,通信費(fèi)用大幅度降低；其次,企業(yè)可以節(jié)省購買和維護(hù)通信設(shè)備的費(fèi)用。2.增強(qiáng)了安全性：VPN使用三個(gè)方面的技術(shù)保證了通信的安全性：通道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密。客戶機(jī)向VPN服務(wù)器發(fā)出請求,VPN服務(wù)器響應(yīng)請求并向客戶機(jī)發(fā)出身份質(zhì)詢,客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)端,VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng),如果賬戶有效,VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問的權(quán)限,如果該用戶擁有遠(yuǎn)程訪問的權(quán)限,VPN服務(wù)器接受此連接。在身份驗(yàn)證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對數(shù)據(jù)進(jìn)行加密。3.支持最常用的網(wǎng)絡(luò)協(xié)議：基于IP、IPX和NetBUI協(xié)議的網(wǎng)絡(luò)中的客戶機(jī)都能很容易地使用VPN。4.有利于IP地址安全：VPN是加密的,VPN數(shù)據(jù)在Internet中傳輸時(shí),Internet上的用戶只看到公共的IP地址,看不到數(shù)據(jù)包內(nèi)包含的專用網(wǎng)絡(luò)地址。Win2K的VPN的使用詳解1．關(guān)于VPN

〔1虛擬專用網(wǎng)絡(luò)〔VirtualPrivateNetwork,VPN是專用網(wǎng)絡(luò)的延伸,它包含了類似Internet的共享或公共網(wǎng)絡(luò)鏈接。通過VPN可以以模擬點(diǎn)對點(diǎn)專用鏈接的方式通過共享或公共網(wǎng)絡(luò)在兩臺(tái)計(jì)算機(jī)之間發(fā)送數(shù)據(jù)。

〔2如果說得再通俗一點(diǎn),VPN實(shí)際上是"線路中的線路",類型于城市大道上的"公交專用線",所不同的是,由VPN組成的"線路"并不是物理存在的,而是通過技術(shù)手段模擬出來,即是"虛擬"的。不過,這種虛擬的專用網(wǎng)絡(luò)技術(shù)卻可以在一條公用線路中為兩臺(tái)計(jì)算機(jī)建立一個(gè)邏輯上的專用"通道",它具有良好的保密和不受干擾性,使雙方能進(jìn)行自由而安全的點(diǎn)對點(diǎn)連接,因此被網(wǎng)絡(luò)管理員們非常廣泛地關(guān)注著。

〔3本節(jié)的VPN服務(wù)器端使用Win2K；客戶機(jī)端使用Win98。

2．配置VPN服務(wù)器

〔1尚未配置：Win2K中的VPN包含在"路由和遠(yuǎn)程訪問服務(wù)"中。當(dāng)你的Win2K服務(wù)器安裝好之后,它也就隨之自動(dòng)存在了！不過此時(shí)當(dāng)你打開"管理工具"中的"路由和遠(yuǎn)程訪問"項(xiàng)進(jìn)入其主窗口后,在左邊的"樹"欄中選中"服務(wù)器準(zhǔn)狀態(tài)",即可從右邊看到其"狀態(tài)"正處于"已停止〔未配置"的情況下。

〔2開始配置：要想讓W(xué)in2K計(jì)算機(jī)能接受客戶機(jī)的VPN撥入,必須對VPN服務(wù)器進(jìn)行配置。在左邊窗口中選中"SERVER"〔服務(wù)器名,在其上單擊右鍵,選"配置并啟用路由和遠(yuǎn)程訪問"。

〔3如果以前已經(jīng)配置過這臺(tái)服務(wù)器,現(xiàn)在需要重新開始,則在"SERVER"〔服務(wù)器名上單擊右鍵,選"禁用路由和遠(yuǎn)程訪問",即可停止此服務(wù),以便重新配置！

〔4當(dāng)進(jìn)入配置向?qū)е?在"公共設(shè)置"中,點(diǎn)選中"虛擬專用網(wǎng)絡(luò)〔VPN服務(wù)器",以便讓用戶能通過公共網(wǎng)絡(luò)〔比如Internet來訪問此服務(wù)器。

〔5在"遠(yuǎn)程客戶協(xié)議"的對話框中,一般來說,這里面至少應(yīng)該已經(jīng)有了TCP/IP協(xié)議,則只需直接點(diǎn)選"是,所有可用的協(xié)議都在列表上"再"下一步"即可。

〔6之后系統(tǒng)會(huì)要求你再選擇一個(gè)此服務(wù)器所使用的Internet連接,在