windows_server_2003服务大全之VPN服务详细图解.doc

windows server 2003服务大全之VPN服务详细图解 默认分类 2009-12-02 12:53:08 阅读148 评论0   字号：大中小 订阅 1.       第一个知识点：用户与网络之间或者网络与网络之间可以利用一下几种方式进行通信： （1）       通过PSTN（公用交换电话网）连接； （2）       通过ISDN（综合业务数字网）连接； （3）       通过X.25（是一项很早的技术，通过数据包交换网传递信息）连接； （4）       直接连接（客户端可以利用串形端口、并行端口、红外线端口等直接连接远程访问服务器）； （5）       通过建立VPN（虚拟专业网）来连接。 2.       第二个知识点：VPN的原理：windows server 2003的“虚拟专用网”可以让远程用户与局域网（LAN）之间，通过Internet（或者是其他的公众网络）来建立一个安全的通信管道。不过需要注意的是，我们必须在局域网之内建设一台VPN服务器。 说的更具体点就是，假如北京一公司的员工去广州出差，但他需要访问到北京公司的局域网资源时，只要他能上网（无论什么途径），就可以在公网里面建立一条专用的虚拟线路，来连接到北京公司的局域网，而他也就能像自己在北京公司时那样来访问公司的内部网络了。（强调虚拟） 3.       第三个知识点：VPN的安全性：远程的VPN客户端在通过Internet 连接到VPN服务器时，它们之间所传输的信息是会加密的，即使在传输的途中被人拦截，也会因为被加密而无法被打开的，可以确保信息的安全性。 4.       第四个知识点：Windows server 2003的VPN服务器所支持的两种通信协议： （1）       PPTP：只有IP网络（如Internet）才可以建立PPTP的VPN，若是两个局域网之间通过PPTP来连接，则两端直接连接带Internet的VPN服务器必须执行TCP/IP协议；但要是网络内的计算机来与远程的VPN服务器来连接的话，它可以执行TCP/IP、IPX、NETBEUI通信协议，因为当VPN客户机通过这些协议来与VPN服务器通信时，它的不同协议的数据包会被封装到PPP的数据包内，然后经过Internet传输，信心到达VPN服务器时，再由VPN服务器将其还原为客户机传输信息时所使用的通信协议； （2）       L2TP：它与PPTP是类似的，不同的是L2TP具有身份验证、加密、数据压缩的功能，它的验证和加密的方法都是采用IPSec。 5.       第五个知识点：VPN的搭建：VPN服务器至少要两快网卡，得有两个网络接口，一个是接公网上的，一个是接公司局域网的。 步骤1. 点“开始”——“管理工具”——“路由和远程访问” 点击服务器，选择“配置并启用路由和远程访问” 步骤2. 在“欢迎使用路由和远程访问服务器安装向导”画面中点击“下一步” 步骤3. 在下面所示选择“远程访问(拨号或VPN)”——“VPN” 步骤4. 上面的步骤点“下一步”之后，出现如下所示，这里让您选择的是连接Internet的网络接口，我们选择的是图中的219.146.0.120. 图中最下面的选项会限制只有VPN的数据包才可以通过此接口进来。其他的IP数据包是会被拒绝的，如此可增加安全性，但也会导致通过此接口无法与其他的非VPN客户端计算机通信。 步骤5. 出现下面的画面是让选择您如何给远程的客户端指派IP地址（局域网内部的IP地址。如：192.168.8.100）这里有两个选择： （1）       自动：是指有VPN服务器端的DHCP服务器来给VPN客户端指派IP地址； （2）       来自一个指定的地址范围：是指您可以自己指定一个范围来指派给VPN客户端（如：192.168.8.1——192.168.8.100），也可以直接输入地址数来指定。 步骤6. 是问是否配置RADIUS服务器。我们这里可选否。 步骤7. 出现“完成路由和远程范围服务器安装向导”画面时，单击“完成”按钮。 步骤8. 出现下面的画面时，直接单击“确定”按钮。VPN服务器具有DHCP中继代理的功能，可以将客户端索取IP地址的消息转发到位于其他子网络的DHCP服务器，此画面是在提醒您VPN设置完成后，需要在指定DHCP服务器的IP地址。 6.       第六个知识点：VPN服务器系统会默认自动建立128个PPTP端口与128个L2TP端口。每一个端口可供给一个VPN客户端来建立VPN。 要是您想增加和减少端口的多少也是可以更改的，在“端口”——“属性”，有个最多端口数， 7.第七个知识点：VPN服务器端给予客户端拨入的权限，这步是必须的，不然客户端拨入步进来，VPN等于是白做的。 步骤：在VPN服务器端，右击“我的电脑”——“管理”——“本地用户和组”——“用户”然后右击“administrator”——“属性”——“拨入”——“远程权限访问（拨号或VPN）”——“允许访问”。应用，确定即可。 8.第八个知识点：VPN客户端的设置： 这里我们假设客户端是通过ADSL来上的网。客户端以windows XP为例。 步骤1.右击“网上邻居”，选择“属性”——“创建一个新的连接” 步骤2.在“欢迎使用新建连接向导”的画面中点击“下一步”按钮。 步骤3.选择“连接到我的工作场所的网络”，点击“下一步”，选择“虚拟专业网”点击“下一步” 步骤4.在连接名那输入的是您公司的名称，例：microsoft 步骤5. VPN服务器选择中让您输入的是VPN服务器的IP地址， 步骤6. 然后我们就可以建立一个可用连接，您可以选择“只为我使用”，也可以选择“任何人选择”，还可以在桌面上建立一个图标，或者只在网上邻居里面建立一个图标。 步骤7.客户端输入VPN服务器的用户名和密码，点“连接”。只要电脑的右下角出现下面的画面说明已经和VPN服务器建立了连接。 要是连接的时候出现了下面的画面可能是，VPN服务器那边还每给客户端拨入的权限。怎么设置我们上面叙述过了。。。 这样，远程的VPN客户端就能和VPN服务器通信了，也能和VPN服务器那端的局域网中的任何一台计算机通信。而且可以直接利用计算机名称来通信。 9.第九个知识点： 我们要知道VPN服务器有两个网卡，相对应的就要设置两个IP地址。其中一个是面向内部局域网的，另一个是面向外网的。而VPN客户端的网关设置的就是服务器端的面向外网的IP地址，这一点是不能错的。 10.第十个知识点： 当VPN客户端和VPN服务器建立连接后，您可以在VPN服务器上检查VPN端口的使用情况，如图所示，图中有一个PPTP的VPN连接状态为“活动”。 11.第十一个知识点： 假设VPN客户端在广州，VPN服务器端（即公司局域网）在北京，当广州的VPN客户端和北京VPN服务器端建立通信后，广州的VPN客户端就会得到一个北京公司的局域网IP地址，有了这个IP地址，在广州的VPN客户端其实就已经融进了在北京局域网一样，可以像在局域网例面一样，访问局域网例的资源，共享打印机……等等， 您可以做做这样的实验，在广州的VPN客户端的IE浏览器中键入UNC路径\\局域网里的任何一台计算机IP地址\c$就能访问局域网里面的这台计算机的C盘的隐藏共享文件。 如图： 同时您还可以在里面上传一些文件，也可以下载一些文件，这都是有权限的。 上述我所叙述的是PPTP VPN，也是我们按照顺序做下来，系统默认的就是PPTP VPN，下面，我来给大家叙述我们的另一种VPN，L2TP VPN. 12.第十二个知识点：L2TP VPN的搭建和设置。 L2TP服务器架设、客户端Internet连接的建立、VPN连接的建立都和PPTP是相同的，不过L2TP需要通过IPSec来提供计算机的身份验证、信息加密等安全功能。 因为L2TP需要通过IPSec来提供身份验证与信息加密的功能，因此VPN客户端与VPN服务器都必须启用IPSec策略，不过我们并不必另外启用IPSec策略，VPN服务器会自动启用IPSec策略，而VPN客户端在利用L2TP来连接VPN服务器时，其计算机也会自动启用IPSec策略。 下面我们来做L2TP VPN演示。——使用“预共享密钥” （1）       VPN 服务器端的设置： 点“开始”——“管理工具”——“路由与远程访问”，右击VPN服务器，选择“属性”——点“安全”在下面的“预共享密钥”中键入一串字符，就想密码一样。假如写入123456吧！ 这就是服务器端的设置。 （2）       客户端的设置： 步骤1. 右击“网上邻居”——“属性”找到您建立的虚拟专业网络如图： 步骤2. 右击点“属性”——“网络”找到VPN类型，选择“L2TP IPSec VPN”。 步骤3. 点“安全”选项找到IPSec设置。点击“IPSec设置”在密钥那里输入密钥，不过这里的密钥必须和服务器端输入的密钥是一样的。 设置好之后VPN客户端必须先连接到Internet，然后通过VPN连接来与VPN服务器建立采用“预共享密钥”的L2TP/IPSec VPN.