177
恒創科技
Windows2003係統下如何搭建VPN
VPN:全稱“virtual private network”,是虛擬出來的企業內部和外部連接的專用線路,這條隧道可以對數據進行幾倍的加密達到安全使用互聯網的目的。windows2003係統中,VPN服務稱之為“路由和遠程訪問”,默認狀態已經安裝。隻需對此服務進行必要的配置使其生效即可。
第一步:開啟VPN服務。依次選擇“開始”-“管理工具”-“路由和遠程訪問”,打開“路由和遠程訪問”服務窗口;找到你的服務器名(本地),選擇“配置並啟用路由和遠程訪問”。出現配置向導窗口後,點擊下一步,進入服務選擇窗口。選擇“自定義配置”,勾選“VPN訪問”“NAT和基本防火牆”-下一步-完成-是。
第二步:設置VPN服務。找到你的服務器名(本地),右鍵-屬性-IP-靜態IP地址池,添加IP地址段。起始IP地址和結束IP地址的設置,可填寫你所在網絡的IP地址段,也可自定義常見的局域網段,比如“192.168.0.X”。(圖例為103.0.0.1-103.0.0.10)
第三步:建立接口。依次雙擊展開 服務器名(本地)-IP路由選擇,找到 NAT/基本防火牆,右鍵 選擇“新增接口”。然後在彈出的屬性框裏選擇"本地連接",再選擇“公用接口連接到Internet”,選擇“在此連接上啟用NAT”-確定。
第四步:VPN端口映射配置。在“NAT/基本防火牆”選擇剛才新增的接口,右擊選擇“屬性”,在打開的菜單裏選擇“服務與端口”,然後點“添加”,添加自己想要映射的端口(圖例為8000)。“專用地址”裏填寫的是剛才在“靜態IP地址池”填寫的一個地址。
第五步:撥入權限設置。設置遠程訪問策略,允許指定用戶撥入。依次點擊 開始-程序-管理工具-計算機管理,彈出“計算機管理”對話框。選擇“本地用戶和組”,右擊 用戶-新用戶。(圖例為henghost)
在左側樹形目錄中右擊 組-新建組,填入 組名,點擊“添加”,在彈出的“選擇用戶”對話框中,點擊 高級-立即查找,選擇剛才建立的用戶(圖例為henghost),把用戶加入剛才建立的組(圖例為sondercloud)。
設置遠程訪問策略:返回“路由和遠程訪問”窗口,右擊“遠程訪問策略”,選擇 新建遠程訪問策略-下一步,填入方便記憶的“策略名”-下一步,選擇“VPN”選項,下一步 - 添加,把剛才新建的組加入到這裏,下一步-下一步-下一步-完成。以後新的用戶需要VPN服務,隻要為該用戶新建一個帳號,並加入剛才新建的組即可。
第七步:客戶端配置。這一步非常簡單,新建一個VPN連接即可。步驟如下:
在桌麵“網上鄰居”右擊選擇“屬性”,雙擊“新建連接向導”打開向導窗口點下一步,選擇“連接到我的工作場所的網絡”,繼續下一步,選擇“虛擬專用網絡連接”;命名,下一步。
在“VPN服務器選擇”窗口裏,輸入VPN服務端的主機名或IP,下一步,下一步。為方便操作,可以勾選“在桌麵上建立快捷方式”選項,單擊完成,出現VPN連接窗口。輸入訪問VPN服務端合法帳戶,連接成功後在右下角狀態欄會有圖標顯示。
連接成功後如果能夠正常瀏覽網頁,說明VPN搭建成功。
最後更新:2017-01-11 20:01:24