最近玩vpn,服务器是Windows 2003系统,2003中VPN服务叫做“路由和远程访问”,系统默认就安装了这个服务,但是没有启用。
第一步、确保VPN需要的系统服务是否正常
首先我们要做的是保证vpn起用的条件,”一停四开”
1.window自带的防火墙(windows firewall/internet connection sharing (ICS) 要停止
2.远程注册表服务(Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
第二步、开始安装VPN服务
如果以上的做到了的话就可以配置vpn了,在管理工具中打开“路由和远程访问”
在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。
在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”。下一步。
这里选“VPN访问”和“NAT 和基本防火墙”。下一步,配置向导完成。
点击“是”,开始服务。看启动了VPN服务后,“路由和远程访问”的界面
第三步、配置VPN的服务
下面开始配置VPN服务器,在服务器上点击右键,选择“属性”,
在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。
然后点击“添加”按钮设置IP地址范围,这个IP范围就是VPN局域网内部的虚拟IP地址范围,每个拨入到VPN的服务器都会分配到一个范围内的IP,在虚拟局域网中用这个IP相互访问。
这里设置为10.240.60.1-10.240.60.10,一共10个IP,默认的VPN服务器占用第一个IP,所以,10.240.60.1实际上就是这个VPN服务器在虚拟局域网的IP。
IP已经设置完毕了,但是还有一个问题,拨号上去后会不能访问网页。那么就需要下面的设置了。
NAT/基本防火墙上右键选择“新增接口”如图:
选中后出现下图
选择“Local Area Connetcion”并确定。
(补充一下,“Local Area Connetcion”是汉化的英文版2003,中文版的话,应该是“本地网络”)
继续继续看图
按图上选择好就行了。
第四步、增加用户
每个客户端拨入VPN服务器都需要有一个帐号,默认是windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。
在管理工具中的计算机管理里添加用户,这里以添加一个vpn001用户为例
先新建一个叫“vpn001”的用户,创建好后,查看这个用户的属性,在“拨入”标签中做相应的设置,如图:
远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。
点选“分配静态IP地址”,并设置一个VPN服务器中静态IP池范围内的一个IP地址,这里设为10.240.60.2
如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”,客户端每次拨入到VPN,VPN服务器会随机给这个客户端分配一个范围内的IP。
补充一点,为了安全的话,用户的隶属最好改为Guests。
大家都学会了把,很简单哦,以后youtube.com能上了哦,嘿嘿!
