彩经网双色球
咨询,就免费赠送各项服务,咨询热线:0574-25566577当前位置: 首页 > 网络知识 > IT外包知识 >
联系我们
电话咨询:0574-25566577
E-mail:webmaster#3520.net(@)
地址:浙江省宁海模具城I5-5(东灿)

教你在WINDOWS2003如何架设VPN

作者/整理:商娱编辑 来源:互联网 2016-01-20

让远程用户连接Exchange Server的传统解决方案是使用Outlook Web Access.然而,为何不使用虚拟专用网(Virtual Private Network,VPN)让你的远程用户与你的Exchange连接在一起呢?

如果你不熟悉VPN,我将向你介绍,VPN是穿越不安全的网络,譬如Internet的一个逻辑的、安全的网络连接。远程用户能够通过他们的已经存在的Internet连接,安全地连接进入你的网络,就像他们亲自在办公室中一样。另外一个优势是,VPN是?#25442;欢?#31435;的,这意味着你能够使用VPN连接访问Exchange Server,而不用考?#21069;?#26412;问题,并且你还可以使用VPN连接访?#21183;?#23427;网络资?#30784;?S

VPN技术对机构和很多远程用户来说,是极端有用的,但在设定上,它可能有些复杂。下面的指南将手把手的教你如何建立VPN,它包含各个步骤详细的操作流程。

第一步?#21512;?#32479;需求c5/?:V
©兽药论坛 -- 兽药论坛,好酷!
VPN分为两种,一种是?#24067;?#35299;决方案,一种是软件解决方案,在这个手把手的指?#29616;校?#25105;将介绍一种软件解决方案,即使用Microsoft产?#26041;?#31435;VPN.
©兽药论坛 -- 兽药论坛,好酷!
为了架设VPN,你将需要三个独立的Windows 2003服务器和至少一个远程用户,远程用户的机器上需要运行Windows XP操作系统。
©兽药论坛 -- 兽药论坛,好酷!   /
你的VPN需要的第一台Windows 2003服务器是一台基本的基础设施服务器,它必须作为一台域控制器(domain controller),DHCP服务器(DHCP server),DNS服务器(DNS Server)和?#29616;ぶ行模╟ertificate authority)。如果你的网络中已经有一台Windows 2003服务器,你就不需要去购买一台服务器担当此?#24039;?/span>

任何Windows 2003域都至少有一台域控制器和一台作为DNS的服务器,多数Windows 2003网络同时运行DHCP服务。如果你所有的这些服务已经到位,你所关心的唯一的事情就是设置一个?#29616;ぶ行模?#25105;将在第三步为你说明如何做这件事情)。下载,你只需知道作为?#29616;ぶ行?#30340;那台服务器必需运行Windows Server 2003 Enterprise Edition操作系统。

你需要的第二台服务器将是VPN服务器(VPN server),Windows Server 2003 Standard Edition和Enterprise Edition都提供了VPN服务器的必要软件,因此,你不需要在这台服务器上安装任何特别的软件。唯一特别的是?#24067;?#19978;,这台服务器需要双网卡,一块网卡连接Internet,另一块网卡则连接你的专用企业网络。

你需要的最后一台服务器将是?#29616;?#26381;务器(authentication server)。当远程用户通过VPN尝试进入你的企业网络?#20445;?#20182;们必需通过?#29616;ぁ?#36828;程用户?#29616;?#30340;机制可以选择RADIUS服务器(RADIUS server),RADIUS 是Remote Authentication Dial In User Service(远程身份验证拨入用户服务)的首字母缩?#30784;?#22312;Windows Server 2003 Standard Edition和Enterprise Edition中,包含有微软自有版本的RADIUS.微软的RADIUS叫做Internet验证服务(Internet Authentication Service,IAS),对这台服务器来说,没有特殊的?#24067;?#21644;软件要求。

在这一部分,最后我想说的是服务器的安置问题。任何一台我谈论到的服务器都将通过Hub或?#25442;?#26426;接入你的专用网络,唯一与外界连接的服务器是你的VPN服务器,但将VPN服务器直接与Internet连接将会带来安全风险,因此,在VPN服务器的前面放置一台防火墙是很好的解决办法,你可以用它过?#35828;?#38500;了VPN通讯外所有其它的信息.

在第二步,我们将开始配置域的过程,所以在进入下一步之前,你的网络中必需包含必需的Windows 2003域控制器和DNS服务器。

第二步:实施DHCP服务

1.打开服务器的控制面板,选择“添加或删除程序”。

2.当“添加或删除程序”对话框出现?#20445;?#28857;击“添加/删除Windows组件”?#30913;ァ?/span>

3.在弹出的窗口中,选择“网络服务”,按下“详细信息”。

4.现在从网络服务列表中选择“动态主机配置协议(DHCP)”,然后单击“确定”,进行下一步操作。

Windows现在将安装DHCP服务,安装结束后,你将要创建一个地址范围,并且启动DHCP服务器,在你的网络上运行。

5.为了做到这些,请在控制面板――管理工具中选择动态主机配置协议(DHCP)配置,打开DHCP管理器。

6.在DHCP管理器中你的服务器上单击右键,选择启动(Authorize)。

7.启动DHCP服务器后,在DHCP管理器的服务器列表窗口中单击右键,选择“新建作用域(New Scope)”,这将启动新建作用域向导。

8.点击下一步略过向导的欢迎界面。

9.输入你正在创建的作用域的名称,并?#19994;?#20987;下一步。(你可以输入任何你想到的名称,但在这个教程中,我将命名此作用域为“Corporate Network”。

10.现在你将需要填入IP地址范围。在这里只需输入你已经使用的起始IP地址和结束IP地址,但注意不要与已经存在的IP地址冲突。长度和子网掩码部分则会?#36828;?#36755;入,不需要你的干涉,当然,你也可以手动调节这两者的值。

11.接下来的三个画面包括一些你不必关心的设置,连续三次??)中注册你的Internet验证服务器。为了做到这些,请在Internet验证服务器(本地)(Internet Authentication Service (Local))容器上单击右键,选择在活动目录中注册服务器(Register Server in Active Directory)。

3.点击确定完成注册过程。

4.现在,在RADIUS客户(RADIUS Clients)容器上单击右键,选择新RADIUS客户(RADIUS Clients)。如果你正好直到你?#31243;?#23458;户端机器的IP地址或DNS名称,继续下去,输入一个友好的名字。否则,暂时将它留空,在随后的设置客户端连接时再进行填?#30784;?/span>

5.点击下一步。

6.此?#20445;?#20250;提示你输入一个共享的密钥。共享密钥是RADIUS服务器和客户?#36865;?#26102;使用的密钥,确定客户端供应商选项设置为RADIUS标准,输入一个共享密钥?#25285;?#28857;击完成。

第六步:创建远程访问策略

1. 在Internet验证服务控制台,?#19968;?#36828;程访问策略(Remote Access Policies)容器,选择新建远程访问策略(New Remote Access Policy)选项,这将启动新建远程访问策略向导。

2. 在欢迎使用新建远程访问策略向导页,点击下一步。

3.在策略配置方式页,选择使用向导为通用环境建立典型的策略(Typical Policy for a Common Scenario)选项,在策略名字文本框中输入一个名字,在此我们命名为“VPN Access”,点击下一步。

4.在访问方式页,选择VPN 选项,然后点击Next

5.在访问的组或者用户页,选择组或用户,然后点击添加。如果你还没有做这一步,我建议你花一些?#24405;?#21019;建一个建立在能够通过VPN访问网络的用户纸上的活动目录组,然后将这个组添加进入策略。

6.点击下一步,进入?#29616;?#26041;法窗口。

7.确认选择了“Microsoft Encrypted Authentication version 2 (MS CHAPV2) ”,然后点击下一步。

8.在策略?#29992;?#32423;别页,确?#29616;?#36873;择了“Strong encryption”选项,随后点击下一步,根据向导,在完成新建远程访问策略向导页点击完成。

第七步:配置VPN服务器

1.开始,请打开服务器的网络连接(Network Connections)目录,并将连接重命名为有意义的名字,例如,你可以将连?#29992;?#21517;为企业和Internet,或者其它你?#19981;?#30340;名字。

2.进入管理工具(Administrative Tools)->路由和远程访问(Routing and Remote Access),打开路由和远程访?#20351;?#29702;器。

3.在管理器目录数中,右键单击你的VPN服务器,选择配置?#25512;?#29992;路由和远程访问(Configure and Enable Routing and Remote Access),这将载入路由和远程访问服务器设置向导(Routing and Remote Access Server Setup Wizard)。

4.点击下一步,略过向导的欢迎页面,然后你将看到向导的配置窗口。

5.选择远程访问(拨号或VPN)Remote Access (Dial-Up or VPN),然后点击下一步。

6.选中VPN前面的复选框,点击下一步。

7.现在,你将看到一个窗口,此窗口中显示有你的机器的网络连接。选择连接Internet的那个连接,确认启用安全(Enable Security)复选框被选择,然后单击下一步。

8.确认选中了?#36828;ˋutomatically),并点击下一步。

9.现在,在选项中选择和设置跟RADIUS服务器一起工作的服务器,并单击下一步。

10.输入你的RADIUS服务器的IP地址,和你为RADIUS服务器分配的共享密钥信息。
彩经网双色球
四川时时诈骗案 北京塞车计划网页版 红包扫雷 红马计划软件手机版免费 pk10一期计划公式 幸运飞艇倍投技巧 pk10杀码计划在线 河北时时走势图开奖号码 腾讯分分彩最赚钱打法 全天pk10计划两期稳定版