[安联VPN配置详解]远程终端访问总部单一应用服务器VIP免费

【安联VPN配置详解】远程终端访问总部网络本案例所讲述的VPN配置方案适用于企业总部有多台计算机需要被远程终端访问，采用此VPN方案的优势在于远程终端可以访问总部内的所有网络资源。1.网络现状和应用需求说明企业有一个总部和多个分支机构，都使用ADSL上网总部局域网目前通过宽带路由共享上网，PPPoE拨号后获得动态公网IP一部分分支机构只有1台终端，通过WindowsXP操作系统内置的PPPoE程序拨号上网；另一部分分支机构有3到4台终端，通过宽带路由共享上网分支机构的终端需要访问总部局域网内的任意计算机，如通过网上邻居访问共享文件，或使用ERP、OA、或财务等应用系统软件2.实施步骤图示3.在总部需要完成的配置工作第一步：在总部配置一台双网卡计算机，取代现有的宽带路由配置一台双网卡计算机，安装Windows2000、WindowsXP或Windows2003操作系统。使用这台双网卡计算机取代原有用于实现共享上网的宽带路由，并将一块网卡与ADSLModem连接，将另一块网卡与内部交换机连接。与ADSLModem连接的网卡为外网网卡，IP地址可配置为自动获得或任意指定；与内部交换机连接的网卡为内网网卡，IP地址设置为局域网IP（外网网卡IP和内网网卡IP不能属于同一个地址段）。本案例中，总部局域网网段为192.168.100.0/255.255.255.0；所以这台双网卡计算的内网网卡IP设为192.168.100.1将总部局域网内所有终端的默认网关都设为这台双网卡计算的内网网卡IP，本案例为192.168.100.1由于总部是通过ADSL上网的，所以要在双网卡计算机上安装PPPoE拨号程序，如果是Windows2003或windowsXP系统，建议使用系统自带的PPPoE拨号程序，如果是Windows2000系统，建议使用RASPPPoE拨号软件（RASPPPoE拨号软件在很多下载网站中都可以找到）。稍后，我们将在这台双网卡计算机上安装安联防火墙/VPN网关软件，这样这台计算机就会成为总部的VPN网关，并同时实现共享上网、网络防火墙的作用。由于安联防火墙/VPN网关软件在运行时占用的系统资源不多，所以在这台计算机上可同时安装其它网络应用系统，作为总部的应用服务器使用，其安全性与局域网内的其它服务器没有区别。第二步：在双网卡计算机上安装安联防火墙/VPN软件，使其成为VPN网关安装前的准备工作和详细的安装步骤，请参考附录一“安联防火墙/VPN软件安装详解”由于这台双网卡计算机使用系统自带的或第三方的PPPoE软件进行ADSL拨号，所以在安装过程中，选择“防火墙绑定的网卡”时应选择“拨号网路适配器”第三步：在VPN网关上配置VPN隧道策略并为远程终端分配VPN帐户参考附录二，启动安联防火墙/VPN软件并打开控制台；用鼠标右键单击控制台左边的灰色竖栏，可弹出控制台菜单：在控制台菜单中选择“IPSecVPN配置导向”，打开VPN配置向导窗口，根据系统提示一步步完成隧道配置，以下是详细配置图示：点击“VPN配置导向”选择“VPN服务器配置”后执行“下步”输入共享秘钥，如：“123456”。稍后在配置VPN客户端时也需要输入相同的共享密钥在配置VPN服务器端隧道策略过程中，最重要的一步就是配置本地网络，即输入正确的“本地网络”和“本地网络掩码”。通常情况下，用户只需按照以下方式输入，即可配置正确：a）在“本地网络”输入栏中输入VPN网关的局域网IP地址，并将最后一个地址段改为“0”，例如：本案例中VPN网关的内网IP地址为192.168.100.1，则在此应该输入“192.168.100.0”；b）在“本地网络掩码”输入栏中始终输入“255.255.255.0”。在控制台菜单中选择“IPSec用户管理”，打开用户管理窗口，在该窗口中为每个远程VPN用户配置一个认证帐户，以下是详细配置步骤：在本例中，此处应该输入“192.168.100.0”在本例中，此处应该输入“255.255.255.0”推荐选择“AES”算法此处无需配置用户帐户，稍后另行配置察看VPN服务器端的隧道配置，确认无误后点击“保存并生效”，完成VPN隧道配置工作选择“用户管理”用鼠标右键单击空白处可弹出以下菜单：使用菜单命令创建一个新用户输入用户名，注意：不能用中文字符输入密码，注意：不能用中文字符通常无需描述输入信息上述配置完成后，单击下步注意：前面为带有红叉图标的用户帐...