一、×××概述:
在架设此×××服务器之前,我们有必要先了解一些相关知识,因为要使用×××服务是需要一定的网
络基础的。×××(Virtual Private Network)即虚拟专用网络,就是两个具有×××发起连接能力的设备(计算机或防火墙)通过Internet形成的一条安全的隧道。在隧道的发起端(即服务端),用户的私有数据通过封装和加密之后在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。不言而喻,此种方式能在非安全的互联网上安全地传送私有数据来实现基于internet的联网操作。×××技术的效果类似于传统的DDN专线联网方式。
二、Windows 2003 ×××安装与配置
准备PC-1(IP:10.10.1.101 / 255.255.255.0)PC-2(IP:10.10.1.102 / 255.255.255.0),本内容以单网卡为操作。
PC-1 上的操作:
第一步:依次选择“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”。
第二步:在出现的配置向导窗口点下一步,进入服务选择窗口,如下图所示。如果你的服务器只有一块网卡,那只能选择“自定义配置”;而标准×××配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路点击下一步,完成开启配置后即可开始×××服务了。
第三步:以上两步只是开启了×××服务,还要经过必要的设置才能符合我们的实际使用环境。设置一为关于IP地址的问题,右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡(如下图所示)。这里要说的是:如果你的internet拉入方式为宽带路由接入即DHCP方式,那就不需要改,采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP地址的设置可以根据个人配置,例如:192.168.1.1~192.168.1.10这个IP段中有10个IP,其中192.168.1.1 这个是虚拟×××的IP,所以分配的时候客户端只会分配到192.168.1.1之后的9个IP。
第四步:创建×××用户,和创建系统用户的方法是一样的,右键打开我的电脑的管理,点击本地用户和组,在用户中新建一个用户,右击属性选择拨入选项,在远程访问权限(拨入或×××)勾选允许访问,如果要给用户加以指定的×××的虚拟IP,勾选分配静态IP地址,分配×××虚拟IP(192.168.1.2~192.168.1.10)。
三、×××客户端配置
PC-2上的操作:
第一步:在桌面“网上邻居”图标点右键选属性,之后双击“新建连接向导”打开向导窗口后点下一步;接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”,继续下一步,网络连接方式窗口里选择第二项“虚拟专用网络连接”;接着为此连接命名(命名可随意输入)后点下一步,×××服务器选择(这里输入的是PC-1的IP地址)后点下一步,接着可用连接 选择只是我使用后点下一步,完成。
第二步:打开连接,输入在PC-1上创建的×××账户与密码,连接成功。(如果连接失败则查看PC-1的管理工具中的服务 【1.window自带的防火墙 windows firewall/internet connection sharing (ICS) 要停止。2.远程注册表服务(Remote Registry)必须开启。3.server服务 (Server)必须开启。4.route路由服务(Routing and Remote Access)必须开启。5.Workstation 服务必须开启。】
