[轉貼]Windows 2003下VPN伺服器架設攻略

七夜怪客

出處：it168 作者：it168 時間：2006年1月9日17:22

- v8 q- H8 D( V+ F" O! d

& O4 T+ a# c; Z* g% ^5 X% Q筆者有不少朋友因為工作關係常常移動辦公，因此資料的傳遞、與公司資訊的及時交流或是累了想在異地打開公司或家裏的電腦看看電影等等應用顯得很頭疼。這方面的應用也就是說要通過INTERNET進行安全網路通信，共用資源。而想要實現這樣的需求，其實已經有最好的辦法了——VPN。

" W- O7 |& k+ K1 v0 v一． VPN概述。

# I) h- i" p. S8 y" O5 F在架設此VPN伺服器之前，我們有必要先瞭解一些相關知識，因為要使用VPN服務是需要一定的網

絡基礎的。VPN（Virtual Private Network）即虛擬專用網路，就是兩個具有VPN發起連接能力的設備（電腦或防火牆）通過Internet形成的一條安全的隧道。在隧道的發起端（即服務端），用戶的私有資料通過封裝和加密之後在Internet上傳輸，到了隧道的接收端（即用戶端），接收到的資料經過拆封和解密之後安全地到達用戶端。不言而喻，此種方式能在非安全的互聯網上安全地傳送私有資料來實現基於internet的聯網操作。VPN技術的效果類似于傳統的DDN專線聯網方式，網路拓撲如下圖所示。
9 b8 Z1 Y1 c0 _! n5 T, x& P


9 p+ B$ k- F9 I1 {注：在Win2K作業系統中內置有VPN服務，本文也是基於系統自帶VPN服務的配置為主。
# u. I6 ]9 y) A3 O0 @# s
3 E8 P- v1 w0 O二、windows 2003　VPN服務端安裝配置。
. @# T9 g+ Y! n8 {5 h& [. K6 S7 w
在windows2003中VPN服務稱之為“路由和遠端存取”，默認狀態已經安裝。只需對此服務進行必要的配置使其生效即可。

7 A2 d( Z  z6 [2 Z% W5 C第一步：依次選擇“開始”－“管理工具”－“路由和遠端存取”，打開“路由和遠端存取”服務視窗；再在視窗右邊右擊本地電腦名，選擇“配置並啟用路由和遠端存取”，如下圖所示：
& U" n: g$ B/ }

- b; w2 r0 C  R: @! o- }0 k
2 j1 `6 s  ?9 _
0 p7 f0 }- [; e第二步：在出現的配置嚮導視窗點下一步，進入服務選擇視窗，如下圖所示。如果你的伺服器如某此資料所說的那樣只有一塊網卡，那只能選擇“自定義配置”；而標準VPN配置是需要兩塊網卡的，如果你伺服器有兩塊網卡，則可有針對性的選擇第一項或第三項。然後一路點擊下一步，完成開啟配置後即可開始VPN服務了。
8 R( {$ x& z" U  a4 A1 D
# V" j% X$ F& ]' e/ H3 O3 l$ R0 ~


0 M; \7 b9 S% }第三步：到這裏還沒完，以上兩步只是開啟了VPN服務，還要經過必要的設置才能符合我們的實際使用環境。設置一為關於IP位址的問題，右擊右邊樹形目錄裏的本端伺服器名，選擇“屬性”並切換到IP選項卡（如下圖所示）。這裏要說的是：如果你的internet啦入方式為寬頻路由接入即DHCP方式，那就不需要改，不過根據筆者的經驗，採用DHCP動態IP的網路速度相對較慢；而使用靜態IP可減少IP位址解析時間，提升網路速度，其起始IP位址和結束IP位址的設置可以依據你所在地區的IP位址段，也可自行定義，比如常見的局域網段“192.168.0.X”。

$ b/ K' |# @4 d' h* g5 G! _

4 }: o% J$ ~5 A  h) }
第四步：我們把動態功能變數名稱放在這裏來說。因為一般企業接入互聯網應該有固定IP，這樣客戶機便可隨時隨地對服務端進行訪問；而如果你是家庭用戶採用的 ADSL寬頻接入的話，那一般都是每次上網位址都不一樣的動態IP，所以需在VPN伺服器上安裝動態功能變數名稱解析軟體，才能讓用戶端在網路中找到服務端並隨時可以撥入。筆者常用的動態功能變數名稱解析軟體為：花生殼，可以在www.oray.net下載，其安裝及注意事項請參閱相關資料，這裏不再詳述第三步：到這裏還沒完，以上兩步只是開啟了VPN服務，還要經過必要的設置才能符合我們的實際使用環境。設置一為關於IP位址的問題，右擊右邊樹形目錄裏的本端伺服器名，選擇“屬性”並切換到IP選項卡（如下圖所示）。這裏要說的是：如果你的internet啦入方式為寬頻路由接入即DHCP方式，那就不需要改，不過根據筆者的經驗，採用DHCP動態IP的網路速度相對較慢；而使用靜態IP可減少IP位址解析時間，提升網路速度，其起始IP位址和結束IP 位址的設置可以依據你所在地區的IP位址段，也可自行定義，比如常見的局域網段“192.168.0.X”。

三、VPN用戶端配置。

這一端配置相對簡單得多，只需建立一個到VPN服務端的專用連接即可。首先肯定用戶端也要接入internet網路，接著筆者同樣以windows 2003用戶端為例說明，其他的win2K作業系統設置都大同小異：
" ~4 n. Q4 B- |
第一步：在桌面“網上鄰居”圖示點右鍵選屬性，之後雙擊“新建連接嚮導”打開嚮導視窗後點下一步；接著在“網路連接類型”視窗裏點選第二項“連接到我的工作場所的網路”，繼續下一步，在如下圖所示網路連接方式視窗裏選擇第二項“虛擬專用網路連接”；接著為此連接命名後點下一步。
: K. K3 W: `! k* B! e1 T
7 E4 O# O6 O, B: [/ ~" C+ w! A

; J6 q. \5 l; `& |" Z% e* ]
  g; {4 C8 L) e5 Y+ G第二步：在“VPN伺服器選擇”視窗裏，等待我們輸入的是VPN服務端的固定內容，可以是固定IP，也可以是由花生殼軟體解析出來的動態功能變數名稱（此功能變數名稱需要在提供花生殼軟體的www.oray.net網站下載）；接著出現的“可用連接”視窗保持“只是我使用”的默認選項；最後，為方便操作，可以勾選“在桌面上建立快捷方式”選項，單擊完成即會先出現如下圖所示的VPN連接視窗。輸入訪問VPN服務端合法帳戶後的操作就跟XP下“遠端桌面”功能一樣了。連接成功後在右下角狀態欄會有圖示顯示。　

$ d. N. i" h0 m+ w* s' S


1 Z- v& y" p( ^+ }- }# k* _* Y四、連接後的共用操作。
% a! e/ H% f: L0 ]: @8 |! N
8 i# O+ h) T1 i只要有過一些局域網使用經驗的朋友應該知道怎麼做了吧？一種辦法是通過“網上鄰居”查找VPN服務端共用目錄；另一種辦法是在流覽器裏輸入VPN服務端固定IP位址或動態功能變數名稱也可打開共用目錄資源。這其實已經跟在同一個局域網內的操作沒什麼區別了，自然也就可以直接點擊某個視頻節目播放，省去下載檔這一步所花時間了。
% R# }+ g6 r  k5 l. L8 n# o7 L
http://www.5dmail.net/html/2006-1-9/200619172246.htm