VPN安装(全程图解)实用于企业架设VPN服务器VIP免费

VPN安装使用图解尽管术语“虚拟专用网络(VPN)”定义相当广泛，但大多数业内专家使用VPN代表的是通过公用网络（比如Internet）建立专用虚拟隧道。通过VPN，数据被封装成数据包，经由公用网络安全地传输，数据包标头包含路由信息。Windows2000支持第2层（数据链路层）隧道协议，比如PPTP和L2TP，这些协议先将数据封装进PPP帧，然后再通过线路进行传输。第3层（网络层）隧道协议（如IPSec）也受支持，在这里IP数据包在传输前先被封装进IP标头。VPN方案利用VPN有许多种方式。但可能最通常的方案是远程用户通过VPN隧道访问企业网络。在其他方案中，远程办公室可以使用持续的或请求拨号VPN连接方式连接企业网络。VPN还可以部署在外部网方案中以便与商业伙伴进行安全通讯。本文将讨论第一种方案下的VPN部署，即远程用户通过VPN隧道连接企业网络。为VPN配置Windows2000Server要配置VPN服务器，计算机必须至少有两个接口。要设置Windows2000server用于VPN，请使用以下步骤：打开“管理工具”中的“路由和远程访问”控制台右键单击服务器，然后单击配置并启用路由和远程访问“安装向导”启动，单击“下一步”选择手动配置服务器，如图1所示，单击“下一步”单击“完成”结束安装向导图1在服务器上启用VPN请不要使用虚拟专用网络(VPN)服务器选项。“路由和远程访问”向导不允许路由，解释请见MicrosoftKnowledgeBase文章Q243374。VPN选项为传入VPN连接配置服务器，并通过配置筛选器只允许PPTP或L2TP通信来保护服务器。如果这正是您所需要的，则不必担心。但请注意，使用该选项将导致“路由和远程访问”阻止除PPTP和L2TP之外的所有数据包。在用户能够使用VPN连接您的服务器前，还需要采取一个步骤。即需要给用户相应的拨入权限以访问网络。这可以通过在“远程访问策略”中授予用户远程访问权限来实现，如图2所示；也可以通过在ActiveDirectory“用户和计算机”中基于每用户配置拨入权限来实现。图2授予远程访问权限默认情况下，所创建的VPN端口数目有所不同，具体取决于是否选择最后一个选项手动配置服务器。如果选择了该选项，则只创建5个PPTP和5个L2TP端口，如果选择了中间选项虚拟专用网络(VPN)服务器，则创建128个PPTP和128个L2TP端口。通过选择“路由和远程访问”控制台中的“端口属性”，您始终可以调整端口数。备注如果VPN客户端要通过路由器或防火墙，并且使用的是PPTP，请确保允许TCP端口1723和IP协议ID47（GRE-常规路由封装）通过路由器或防火墙。如果使用的是L2TP，则需要打开UDP端口500(IKE)、协议ID50(IPSecESP)和协议ID51(IPSecAH)。客户端配置要连接企业端的VPN服务器，首先需要保证能够通过拨入ISP连接Internet，除非拥有对Internet的专用连接（比如DSL）才不需要拨号。连接到Internet即让您置身于企业VPN服务器所连接的同一全球Internet主干网上。然后您建立第二连接以创建VPN隧道。要创建到企业服务器的第二连接，请按以下步骤操作：转到“开始”，“设置”，“网络和拨号连接”，然后选择“建立新连接”来启动“网络连接向导”。在“网络连接类型”屏幕上选择通过Internet连接到专用网络，如图3所示。在“公用网络”屏幕上，您可以如此配置：建立到企业VPN服务器的第二连接之前，首先自动拨叫ISP。只有在使用调制解调器或ISDN“拨入”ISP以连接Internet时才可使用该选项。按照屏幕上的说明完成向导。图3网络连接类型默认情况下，使用该连接时，只具有键入用户名和密码的选项。要添加“域”选项，请单击“属性”，然后在“选项”选项卡上选择包含Windows登录域框，如图4所示。视连接VPN服务器方式的不同，您将使用MPPE加密或IPSec加密。如果连接到PPTP服务器，则使用MPPE，但如果连接到L2TP服务器，则使用IPSec。默认情况下，VPN被配置为自动服务器类型，这意味着在尝试使用MPPE加密的PPTP之前首先尝试使用IPSec加密的L2TP。MPPE的工作方式与IPSec不同。由于数据包到达目的地的先后顺序不同，MPPE使用标头中的序列号来跟踪数据包。MPPE根据序列号来更改每个数据包的加密密钥。使用L2TP连接需要IPSec证书。如果在建立VPN连接时遇到问题，请尝试选择PPTP代替默认的“自动”选项...