最近玩vpn,服務器是Windows 2003系統(tǒng),2003中VPN服務叫做“路由和遠程訪問”�����,系統(tǒng)默認就安裝了這個服務,但是沒有啟用��。
首先我們要做的是保證vpn起用的條件,"一停四開"
1.window自帶的防火墻(windows firewall/internet connection sharing (ICS) 要停止
2.遠程注冊表服務(Remote Registry)必須開啟
3.server服務 (Server)必須開啟
4.route路由服務(Routing and Remote Access)必須開啟
5.Workstation 服務必須開啟
如果以上的做到了的話就可以配置vpn了,在管理工具中打開“路由和遠程訪問”在列出的本地服務器上點擊右鍵,選擇“配置并啟用路由和遠程訪問”。
在此����,由于服務器是公網(wǎng)上的一臺一般的服務器��,不是具有路由功能的服務器����,是單網(wǎng)卡的����,所以這里選擇“自定義配置”。下一步��。
這里選“VPN訪問”�����,我只需要VPN的功能��。下一步,配置向?qū)瓿伞?/P>
點擊“是”,開始服務�������?磫恿薞PN服務后�,“路由和遠程訪問”的界面下面開始配置VPN服務器,在服務器上點擊右鍵,選擇“屬性”��,在彈出的窗口中選擇“IP”標簽,在“IP地址指派”中選擇“靜態(tài)地址池”��。
然后點擊“添加”按鈕設置IP地址范圍,這個IP范圍就是VPN局域網(wǎng)內(nèi)部的虛擬IP地址范圍�����,每個撥入到VPN的服務器都會分配到一個范圍內(nèi)的IP�,在虛擬局域網(wǎng)中用這個IP相互訪問�����。
這里設置為10.240.60.1-10.240.60.10,一共10個IP���,默認的VPN服務器占用第一個IP�,所以���,10.240.60.1實際上就是這個VPN服務器在虛擬局域網(wǎng)的IP。
至此����,VPN服務部分配置完畢。
每個客戶端撥入VPN服務器都需要有一個帳號��,默認是windows身份驗證,所以要給每個需要撥入到VPN的客戶端設置一個用戶�����,并為這個用戶制定一個固定的內(nèi)部虛擬IP以便客戶端之間相互訪問��。
在管理工具中的計算機管理里添加用戶,這里以添加一個chnking用戶為例
先新建一個叫“chnking”的用戶�����,創(chuàng)建好后���,查看這個用戶的屬性��,在“撥入”標簽中做相應的設置�����。
遠程訪問權限設置為“允許訪問”��,以允許這個用戶通過VPN撥入服務器����。
點選“分配靜態(tài)IP地址”���,并設置一個VPN服務器中靜態(tài)IP池范圍內(nèi)的一個IP地址�����,這里設為10.240.60.2 ' 不知道為什么, 如果這里不設置的話, vpn客戶端得到的ip地址并不是VPN的服務器分配的ip地址范圍, 我的vpn服務器分配的ip地址設的是172.16.17.1--172.16.17.20 但是通過vpn連到的客戶機得到的ip卻是192.168.0.6.....
如果有多個客戶端機器要接入VPN�����,請給每個客戶端都新建一個用戶��,并設定一個虛擬IP地址���,各個客戶端都使用分配給自己的用戶撥入VPN��,這樣各個客戶端每次撥入VPN后都會得到相同的IP�����。如果用戶沒設置為“分配靜態(tài)IP地址”���,客戶端每次撥入到VPN,VPN服務器會隨機給這個客戶端分配一個范圍內(nèi)的IP����。
配置windows 2003 客戶端
客戶端可以是windows 2003,也可以是Windows XP���,設置幾乎一樣��,這里以2003客戶端設置為例�����。
選擇程序――附件――通訊――新建連接向?qū)��,啟動連接向?qū)?/P>
擇第二項“連接到我的工作場所的網(wǎng)絡”�����,這個選項是用來連接VPN的���。下一步。在“連接名”窗口�����,填入連接名稱����,下一步。填入VPN服務器的公網(wǎng)IP地址��。
下一步�,完成新建連接。
完成后��,在控制面板的網(wǎng)絡連接中的虛擬專用網(wǎng)絡下面可以看到剛才新建的連接,連接上點擊右鍵����,選“屬性”,在彈出的窗口中點擊“網(wǎng)絡”標簽�,然后選中“internet協(xié)議(tcp/ip)”,點擊屬性按鈕��,在彈出的窗口中再點擊“高級”按鈕,把“在遠程網(wǎng)絡上使用默認網(wǎng)關”前面的勾去掉�����。
如果不去掉這個勾�,客戶端撥入到VPN后,將使用遠程的網(wǎng)絡作為默認網(wǎng)關���,導致的后果就是客戶端只能連通虛擬局域網(wǎng)���,上不了因特網(wǎng)了。
下面就可以開始撥號進入VPN了��,雙擊szbti連接��,輸入分配給這個客戶端的用戶名和密碼���,撥通后在任務欄的右下角會出現(xiàn)一個網(wǎng)絡連接的圖標��,表示已經(jīng)撥入到VPN服務器��。
一旦進入虛擬局域網(wǎng)�,客戶端設置共享文件夾,別的客戶端就可以通過其他客戶端ip地址訪問它的共享文件夾����。
配置VSS
VSS是在一臺機器上配置VSS數(shù)據(jù)庫,把數(shù)據(jù)庫的文件夾設置共享����,局域網(wǎng)內(nèi)別的機器可以訪問到這個共享文件夾�,就可以從源代碼數(shù)據(jù)庫中打開項目。
配置好VPN后�����,客戶端之間就是相當于在局域網(wǎng)內(nèi)�����,VSS的設置就跟局域網(wǎng)內(nèi)一樣的設置�����。
相關推薦:
2010年全國計算機等級考試考試報考指南 2010年上半年全國計算機等級考試報名匯總 考試吧:2010年上半年計算機等級考試備考專題
