win2003 server单网卡实现VPN连接
一.VPN概述:
VPN的全称是Virtual Private Network,翻译过来一般称为虚拟专用网络。其主要作用就是利用公用网络(主要是互联网)将多个私有网络或网络节点连接起来。通过公用网络进行连接可以大大降低通信的成本。
二.VPN实现方式:
目前实现VPN的方式有很多种,我只介绍由微软的操作系统中提供VPN服务功能是如何实现连接的方法(win2000 serve 和win2003 server都提供VPN功能,以下的介绍我们都是围绕着Window2003的配置进行的):
(一) VPN远程连接之前的准备:
第一要获得VPN服务器接入Internet公共IP地址,如果是分配的静态IP,那就简单了,如果是动态IP,那必须要用一个动态解析的软件,如花生壳。这个很简单,这里就不在多说了。
第二要做个端口映射。由于windows 2003的VNP服务用的是1723端口,所以将1723端口映射到设有VPN服务的机器(如图)。
如果用的是直接拨号,那在防火墙中将这个端口放开就行了。
(二)设置VPN服务器:
1.选择"开始"'"所有程序"'"管理工具"'"路由和远程访问"。
2.设置过程如下例各图:
3.配置接入的IP地址
VPN服务在接受了VPN客户端的接入之后就会为客户端分配一个IP地址,客户端就是用这个地址和服务器或服务器连接的内部网络通信。这个地址需要实现分配好。
配置接入地址段的方法有两种方法,一种是利用DHCP服务器,另一种就是直接在接入服务器上配置。前一种方法需要介绍DHCP服务器的使用,这里就暂不介绍了。以下是配置接入服务器自己的地址段的方法。
在接入服务器上按鼠标右键,点击属性,打开服务器的属性对话框,选择IP页面,如下图:
4.配置访问权限:
就是在VPN服务器上新建个用户并赋予该用户拨入的权限,过程如下图:
(三)设置VPN客户端:
过程如下图:
(四)通过以上就可VPN连接了,但会遇到一个问题,通过VPN连入后,和VPN服务器的网络通信完全正常,但上网可能有点慢或不能正常上网。是因为VPN连接后又增加了一条路由。用route print命令可以查看到,而且默认路由也改成了VPN连接后的IP地址。
解决的办法:删除接入VPN后的路由即可。
步骤:(假如VPN的服务器IP地址为192.168.1.2,客户端的IP为192.168.18.2。VPN连接后客户端自动获得的另一IP为192.168.1.3)“开始”“运行”“输入cmd”“输入route print”再输入如下命令: C:\>route delete 0.0.0.0 mask 0.0.0.0 192.168.1.3
加一条指向VPN服务器所在网络的路由,所以只要将到192.168.1.0这个网络的指向VPN的地址192.168.1.3就行了。
C:\>route add 192.168.1.0 mask 255.255.255.0 192.168.1.3
本文出自 “丁松” 博客,请务必保留此出处http://82792.blog.51cto.com/72792/19470
win2003 server单网卡实现VPN连接
社区:
