您的当前位置:首页正文

5.14.2 实例——配置基于Windows平台的VPN

2024-02-05 来源:好走旅游网
5.14.2 实例——配置基于Windows平台的VPN

1.在Windows 2003 Server SP2上配置VPN服务器的过程

第1步:打开“路由和远程访问安装向导”窗口。

依次进入“开始”→“程序”→“管理工具”→“路由和远程访问”,打开“路由和远程访问”控制台,如图5.90所示。右键单击左边框架中的“ZTG2003(本地)”(ZTG2003为服务器名),选择“配置并启用路由和远程访问”,打开“路由和远程访问安装向导”对话框,如图5.91所示。

图5.90 “路由和远程访问”控制台 图5.91 “路由和远程访问安装向导”对话框

第2步:选择网络接口。在图5.91中,选择“远程访问(拨号或VPN)”,然后单击“下一步”按钮,弹出如图5.92所示的对话框,选择“VPN”,然后单击“下一步”按钮,弹出如图5.93所示的对话框,选择网络接口(本实验选择192.168.10.1),然后单击“下一步”按钮,弹出如图5.94所示的对话框。

图5.92 远程访问 图5.93 VPN连接

第3步:指定IP地址。在图5.94中,要为远程VPN客户端指定IP地址。默认选项为“自动”,由于本机没有配置DHCP服务器,因此需要改选为“来自一个指定的地址范围”,然后单击“下一步”按钮,弹出如图5.95所示的对话框。在“新建地址范围”窗口中,可以为VPN客户机指定所分配的IP地址范围。比如分配的IP地址范围为“192.168.10.100”~

“192.168.10.200”,然后单击“确定”按钮,弹出如图5.96所示的对话框。

图5.94 指定IP地址 图5.95 指定IP地址范围

第4步:结束VPN服务器的配置。在图5.96中,在“管理多个远程访问服务器”一步用于设置集中管理多个VPN服务器。默认选项为“否,使用路由和远程访问来对连接请求进行身份验证”,不用修改,直接单击“下一步”按钮。弹出如图5.97所示的对话框,直接单击“完成”按钮。此时屏幕上将出现一个名为“正在启动路由和远程访问服务”的小窗口,过一会儿将自动返回“路由和远程访问”控制台,弹出如图5.98所示的对话框,即结束了VPN服务器的配置工作。

图5.96 管理多个远程访问服务器 图5.97 完成VPN服务器的配置

图5.98 “路由和远程访问”控制台

第5步:赋予用户拨入权限。默认情况下,包括Administrator用户在内的所有用户均被拒绝拨入到VPN服务器上,因此需要为相应用户赋予拨入权限。下面以“Administrator”用户为例。

(1)在“我的电脑”处单击右键,选“管理”打开“计算机管理”控制台,如图5.99所示。

图5.99 “计算机管理”控制台

(2)在左边框架中依次展开“本地用户和组”→“用户”,在右边框架中双击“Administrator”打开“Administrator属性”窗口,弹出如图5.100所示的对话框。

图5.100 “拨入”选项卡

(3)转到“拨入”选项卡,在“选择访问权限(拨入或VPN)”选项组下默认选项为“通过远程访问策略控制访问”,改选为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束了赋予“Administrator”用户拨入权限的工作。

2.VPN客户机(WinXP)的配置过程

第1步:打开“网络连接”窗口。在“网上邻居”处单击右键,选“属性”打开“网络连接”窗口,如图5.101所示,单击“创建一个新的连接”,在弹出的窗口中单击“下一步”按钮,弹出如图5.102所示的对话框,选择“连接到我的工作场所的网络”,单击“下一步”按钮,弹出如图5.103所示的对话框,选择“虚拟专用网络连接”,单击“下一步”按钮,弹出如图5.104所示的对话框。

图5.101 “网络连接”窗口

图5.102 网络连接类型 图5.103 网络连接

第2步:输入公司名。在图5.104中,输入公司名,单击“下一步”按钮,弹出如图5.105所示的对话框,在“公用网络”一步可以选择是否在VPN连接前自动拨号。默认选项为“自动拨此初始连接”,需要改选为“不拨初始连接”,然后单击“下一步”按钮,弹出如图5.106所示的对话框。

图5.104 连接名 图5.105 公用网络

第3步:输入VPN服务器的IP地址。在图5.106中,需要提供VPN服务器的主机名或IP地址。在文本框中输入VPN服务器的IP地址,本实验VPN服务器IP地址是192.168.10.1,然后单击“下一步”按钮,弹出如图5.107所示的对话框,可以勾选“在我的桌面添加一快捷方式”复选框,然后单击“完成”按钮。之后会自动弹出“连接win2003”对话框,弹出如图5.108所示的对话框。输入用户名和密码,根据需要勾选“我下面用户保存用户名和密码”复选框,然后单击“连接”按钮。

图5.106 VPN服务器选择 图5.107 完成VPN服务器设置

图5.108 “连接win2003”对话框

连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到Intenet的连接,另一个则是VPN的连接了。

当VPN网络建立成功之后,VPN客户机和VPN服务器,或者VPN客户机和VPN服务器所在的局域网中的其他电脑,进行共享资源互访的方法是,在资源管理器窗口的地址栏输入“\\\\对方IP地址”来访问对方共享出的软硬件资源。

因篇幅问题不能全部显示,请点此查看更多更全内容