收藏
下载资源下载资源 加入VIP,免费下载

怎么架设VPN服务器.docx

上传人:b****4 文档编号:5639551 上传时间:2023-05-08 格式:DOCX 页数:17 大小:740KB
下载 相关 举报
怎么架设VPN服务器.docx_第1页
第1页 / 共17页
怎么架设VPN服务器.docx_第2页
第2页 / 共17页
怎么架设VPN服务器.docx_第3页
第3页 / 共17页
怎么架设VPN服务器.docx_第4页
第4页 / 共17页
怎么架设VPN服务器.docx_第5页
第5页 / 共17页
怎么架设VPN服务器.docx_第6页
第6页 / 共17页
怎么架设VPN服务器.docx_第7页
第7页 / 共17页
怎么架设VPN服务器.docx_第8页
第8页 / 共17页
怎么架设VPN服务器.docx_第9页
第9页 / 共17页
怎么架设VPN服务器.docx_第10页
第10页 / 共17页
怎么架设VPN服务器.docx_第11页
第11页 / 共17页
怎么架设VPN服务器.docx_第12页
第12页 / 共17页
怎么架设VPN服务器.docx_第13页
第13页 / 共17页
怎么架设VPN服务器.docx_第14页
第14页 / 共17页
怎么架设VPN服务器.docx_第15页
第15页 / 共17页
怎么架设VPN服务器.docx_第16页
第16页 / 共17页
怎么架设VPN服务器.docx_第17页
第17页 / 共17页
亲,该文档总共17页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

怎么架设VPN服务器.docx

《怎么架设VPN服务器.docx》由会员分享,可在线阅读,更多相关《怎么架设VPN服务器.docx(17页珍藏版)》请在冰点文库上搜索。

怎么架设VPN服务器.docx

怎么架设VPN服务器

怎么架设VPN服务器----之win2003

2009年07月20日星期一上午11:

32

Windows2003实现单网卡VPN虚拟专用网络(VirtualPrivateNetwork,又称VPN)是一种通过公共网络(如Internet)连接专用网络(如用户的办公网络)的技术。

通过VPN,,用户可以跨越一个共享或公共网络,模拟点到点专用链接(PPP协议)的方式在两台计算机之间传输数据(通过对传输数据进行封装和加密实现)。

例如,用户在家中,可以先使用Modem或Adsl连接到Internet,然后在此Internet连接上,创建VPN连接到企业的VPN服务器,并访问企业网络的内部资源。

作为我们IDC机房托管服务器来说,这个专用网络简化为单台只有单网卡连接外网的托管服务器,而这台服务器当然同时要设置为VPN服务器。

如图一:

      使用VPN的主要目的是为了安全,另外由于VPN技术部署方便,成本低廉,目前已经被广泛使用。

二、windows2003 VPN服务端安装配置1。

先做一些准备工作,这里以机房的一台服务器IP为218.85.134.121为例子。

因为使用VPN要启NAT的服务,和windows2003自带防火强windowsfirewall冲突,请停止和禁用该服务。

        在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。

只需对此服务进行必要的配置使其生效即可。

第一步:

依次选择“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如图1所示:

服务端设置2

   第二步:

在出现的配置向导窗口点下一步,进入服务选择窗口,如下图所示。

如果你的服务器如某此资料所说的那样只有一块网卡,那只能选择“自定义配置”;而标准VPN

配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。

然后一路点击下一步,完成开启配置后即可开始VPN服务了。

如图2:

服务端设置3

VPN可选框打勾,见图3

服务端设置4

点击“是”,开始服务。

看启动了VPN服务后,“路由和远程访问”的界面然后点完成,见图4

服务器设置5

下面开始配置VPN服务器,在服务器上点击右键,选择“属性”,如图5

服务器设置6

在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。

如图6

服务器设置7

设置可分配的内部IP范围192.168.0.1-192.168.0.100,如图7

服务器设置8

建立VPN拨号帐号“VPN”,拨入属性,拨入可选框打勾,如图8

客户端设置1

现在客户端可以建立帐号进行连接了,创建一个新连接。

见图9

客户端设置2

下一步后,点击虚拟专用网络连接,如图10

客户端设置3

公司名,输入MYVPN,见图

客户端设置4

不初始拨号连接,下一步,见图

客户端设置5

输入主机名或IP,218.85.134.121,见图

客户端设置6

下一步,在桌面建立快捷方式,点“完成”,如图

客户端设置7

跳出拨号的界面,请输入在服务器建立的拨号的帐号(vpn)和密码。

客户端设置8

点拨号的“属性”,点“网络”,选中TCP/IP,点“属性”,点“高级”,在常规下面,“在远程网络上使用默认网关”的可选框去掉,点“确定”,开始拨号。

否则客户端网络不能正常使用Internet因特网。

验证VPN拨入情况1

拨号正常拨入后,进服务器在命令行输入ipconfig  /all,可以看到服务器端已分配到一个新的内网IP,即刚才在设置内网IP的第一个IP192.168.0.1,如图

验证VPN拨入情况2

以上是windows2003默认VPN的比较简单配置,默认使用点到点PPTP(点到点隧道协议)。

218.85.134.121是做WEB服务器,安装FTP服务。

在客户端命令行输入ftp192.168.0.1回车,可以看到已经用内网IP能连了。

如图

验证VPN拨入情况3

同时,也可以使远程终端连接连接内网IP192.168.0.1来管理服务器。

在服务器的命令行输入netstat–na|more,可以检查到有相应的端连接。

如图

验证VPN拨入情况4

VPN的端口号为1723,可以看到已经有客户端125.77.193.228在连接VPN端口了。

如图

验证VPN拨入情况5

在客户端命令行输入ipconfig/all,可以看到客户端的拨入IP为192.168.0.2,如图。

到此建立VPN,以及如何使用VPN操作已经完成。

VPN安全使用

作为托管的服务器,从安全上来说,当然是开放越少端口越号。

针对设置了VPN服务的服务器来说,在网卡TCP/IP筛选上只开放业务端口(常见的TCP80端口,UDP53),而其他端口禁止。

需要用来管理的端口,比如FTP21,数据库管理1433,远程终端3389等,用内网IP进行连接管理,这样就安全很多。

针对托管服务器来说,VPN主要是用来实现服务器的安全管理。

如图

简诉VPN原理

VPN主要是在正常的IP包,增加一个PPTP或L2TP包头来封装。

在VPN服务器端和客户端都有个封装和拆封的过程。

如图:

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 农林牧渔 > 林学

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2