|
VPN是目前一个很热的技术,也是一个很成熟的技术。通常我们做VPN都是用专门的VPN硬件设备,如CISCO的VPN集中器、路由器、防火墙等;或者是用专门的VPN软件来完成,如OpenVPN等,并且一般都是在大中型企业中部署。但是今天我们要做的是针对那些没有这些条件的朋友来架设VPN服务器。
其实VPN服务器在Windows 2000/XP?2003上都能实现,只是很少有人介绍怎么实现而已,下面我就来介绍一下如何用系统自带的VPN来实现。
1)选中“计算机管理->服务和应用程序->服务”,在右边出现的服务程序里有一个叫“RoutING and Remote Access”的服务,默认是“已禁用”状态,现在我们启用它,并且要让它在系统启动时候能自动启用。双击它,在弹出的对话框中改“常规->启动类型”为自动,再点“应用”和“启动”,最后点击“确定”即可,如图1所示。
图1
2)完成后打开“网络连接”,就会出现一个“传入”选项,双击“传入的连接”,选中“常规”中的“虚拟专用网->允许他人通过internet或其它网络以……”这个选项,如图2所示。
图2
3)之后我们建立一个用户用来连接,在“传入的连接->用户”里点击“新建”,设置一个VPN用户和密码,VPN客户就可以用这个用户和密码来连接了。选中这个新建的用户,同时也要选中下面的“需要所有用户保证他们的密码和数据的安全”这个选项,如图3所示。
图3
4)我们还要再建立一个用户来连接。在“传入的连接->网络”中双击“网络组件->Internet协议(TCP/IP)”,设置VPN客户端拨入后分配的IP地址,选中“允许呼叫方访问我的局域网”,“TCP/IP地址指派”选“指定TCP/IP地址(P)”,这个地址范围可以随便写一个。注意,这个地址段的写法有两种,一种是和你自己的网卡的IP不在一个地址段,比如设置为1.1.1.1到1.1.1.100,这样设置后需要在你自己的网卡上设置共享才能访问;一种是设置和你自己的IP在一个网段,不用共享你自己的网卡就可以访问了。我这设置的为192.168.2.200到192.168.2.220,可以允许有21个客户连入,如图4所示。
图4
5)设置完成后,客户端就可以通过VPN拨入了,但到此还没有完全完成。如果上面设置的地址段和你的网卡不在一个网段,最后还需要设置我们的“本地连接”为共享,这样才能通过我们的IP来访问其他的地方,这一步非常重要,否则VPN将不能成功。注意,架设VPN的时候不要开启防火墙,因为VPN用的是TCP端口1723来通信,防火墙通常都会屏蔽这些端口的。如图5所示。
图5
通过上面的这些步骤,我们就完成了VPN服务器端的架设。注意,Windows XP架设的VPN同时只允许一个人连接上来。接下来,我们还要在客户端打开“网络连接->创建一个新的连接”以创建一个VPN连接,如图6、图7和图8所示,此处的IP地址是VPN服务器端的真实IP地址,不是地址池的地址,这样,我们就完成了VPN的架设。在连接VPN的时候,输入服务器端建立的VPN用户和密码就可以连接了。
最后,我们还有一个地方要修改一下。在客户端VPN连接上服务器后,会产生两个缺省的网关,在CMD下用route print就可以显示出来,如图9所示。我们要用“route delete 0.0.0.0 mask 0.0.0.0 1.1.1.5”删掉这个网关,再添加一个你想通过VPN来访问的网段,用“route add”来添加。比如我想访问www.163.com,转化为IP就是220.181.31.184,命令为“route add 220.181.31.0 mask 255.255.255.0 1.1.1.5”,这样所有220.181.31.0这个网段的访问就都可以通过VPN来访问了。同样,你也可以添加其他网段以实现通过VPN来访问。
|