2024年1月22日发(作者:)

如何配置VPN服务器?WINDOWS下怎么配置VPN-转

windows 2003 下单网卡配置VPN服务器 (一)

首先 1.打开服务器上的控制面板 --> 管理工具 -->路由和远程访问 如下图所示

2.鼠标右击服务器状态下显示的电脑名字,在弹出菜单中选择配置并启用路由和远程访问

3,选中自定义配置,因为服务器只有一块网卡,所以选中第一项或第三项的话,你会得到一个“必须两块网卡”的提示

4,在下一步中弹出 选择您想在此服务器上启动的服务,然后选中VPN访问,接着系统会问你“要不要启动服务” ,选择启动服务。

5,VPN服务启动成功后,会看到以下提示如图,右击鼠标 要管理的电脑(这里的[KTVSERVER(本地)]),然后在弹出菜单中选择[属性]

6,在弹出的控制面板中选中IP --> 静态地址池--> 添加 然后输入个起始IP

192.168.1.1 结束IP 192.168.1.254,这个IP段,是给拔入你的VPN服务器的客户端分配的虚拟IP

学会了采用WINDOWS服务器架设VPN,您就可以使用VPN服务器登录网站,玩游戏等

等,这个时候您的电脑显示的就是VPN服务器的IP了。 可以进入中查看到IP已经变成了服务器的IP地址。

第七步.配置好IP地址后,完成后如下图

第八步鼠标右键点击静态路由中的新建静态路由

第九步,填写弹出窗口的你内容,接口中选则“本地连接”,目标[0.0.0.0],网络掩码[0.0.0.0],网关输入你的网卡上TCP/IP协议里的那个网关,也就是您的服务器的网卡上设置的网关,这一步很重要,不然你的VPN服务器客户拔入后,只能访问你的服务器,不能再访问其它网络。就不能使用VPN上网了。

第十步,删除[DHCP 中继代理程序] 中的[内部] 代理程序

第十一步

然后鼠标右键点击[DHCP 中继代理程序] 在弹出式菜单中[新增接口]

第十二步

选中弹出窗口中的[本地连接]

第十三步.之前的配置完成以上后,鼠标右击[常规] --> [新增路由协议]

第十四步 选中[NAT/基本防火墙]

第十五步,加完后,你就会在左例表中看到[NAT/基本防火墙],鼠标右击[NAT/基本防火墙],选中弹出式菜单中[新增接口]

第十六步 选中[本地连接] 教您如何架设VPN

第十七步 在面板中选择 [公用接口连接到 Internet] --> [在此接口上启用NAT] ,如果你WINDOWS 2003中使用了系统自带的防火墙的话,请在[服务和端口],中要使用的服务打上勾,如果你不太清楚的话,那就全打上勾. 怎么架设VPN 教您如何架设VPN

第十八步 全部完成,然后使用 VPN拔号软件 连入就行了

VPN拨号就是在本地电脑右键点网上邻居--属性---新建连接向导--下一步--连接到我工作场所的网络--下一步--虚拟专用网络连接---下一步,按顺序建立公司名电话号码,账号密码,建立之后即可拨号,这个时候你就是通过VPN服务器上网了。试下看吧。

从客户端连接到VPN服务器

1、新建有拨入权限的用户

要登录到VPN服务器,必须要知道该服务器的一个有拨入权限的用户,为了讲得更明白,下面在该VPN服务器上新建个用户并赋予该用户拨入的权限,过程如图11至图12是建立一个用户,图13是给这个用户远程登录的权限,一定要在"远程访问权限"处选择"允许访问",不然就无法登录了。

2、在本机测试连接

在远程连接到VPN服务器之前,最好先在VPN服务器的本机测试一下,测试过程如下:

鼠标右键"网上邻居",如图14,点击"新建连接向导",按图15至图21的步骤建立连接,因为现在做的是本机的测试,所以其中图18中的IP地址为本机的地址,图21中的用户dzq就是我们刚才新建的用户。出现图22的连接图标表示连接成功。这样就可以进行远程连接测试了。如果此时用ipconfig /all看网卡状态,就会看见三个网卡,其中一个IP地址为192.168.0.2的就是本机网卡,另外两个是刚才做本机测试时建立的,它们的IP地址为 . xxx .. xxx,这是VPN默认的IP地址,是正常的,不用管它。

3、远程连接前准备

在远程连接之前要做好两个准备。

第一要获得VPN服务器接入Internet的公共IP地址,如果是分配的静态IP,那就简单了,如果是动态IP,那必须在远程能随时获得这个IP地址,本例如图1,192.168.0.2这台机器的公网IP实际上就是ADSL猫接入Internet时,是ISP给自动分配的,获得动态IP的方法请参考拙作《获取动态IP地址的几种方法》。

第二要做个端口映射,从图1的拓扑可以看出,本例是通作在ADSL猫中通过NAT转换接入Internet的,通过这种方式一定要在ADSL中作端口映射,由于windows 2003的VNP服务用的是1723端口,所以如图23,将1723端口映射到192.168.0.2这台设有VPN服务的机器。如果用的是直接拨号,那在防火墙中将这个端口放开就行了。

4、远程连接

上面的服务器中的测试完成后,就可以在家中进行远程连接了,其过程和在本机连接测

试的过程一样,如图14至图21所示,在实际连接时到图18这一步时,输入VPN服务器所在的公网IP就行了。

实际应用中我是按照图1的拓扑连接的,连接很顺利,但遇到一个问题,在家通过VPN连入单位的机器后,和单位的机器通信完全正常,但不能正常上网。用route print检查路由(如表1所示)发现有两个到目标0.0.0.0的路由,网关一个是本来的网关192.168.1.1,一个是建立VPN后的网关169.254.101.219,这样在访问Internet网络时就有问题了。

解决的办法:

删除接入VPN后的路由,命令如下所示:

C:/>route delete 0.0.0.0 mask 0.0.0.0 169.254.101.219

加一条指向VPN服务器所在网络的路由,本例(如图1)VPN服务器的地址为192.168.0.2,所以只要将到192.168.0.0这个网络的指向VPN的地址169.254.101.219就行了。

C:/>route add 192.168.0.0 mask 255.255.255.0 169.254.101.219

5、几点说明

1)、建立完VPN连接后,两台电脑的VPN的IP地址都是169.0.0.0中的地址,好像不能修改,但这并不影响使用,如图1建立连接后,在192.168.1.10这台电脑中ping

192.168.0.2是通的,也就是说要访问这台机器的资源,只要用192.168.0.2这个地址就行了。就像在局域网中一样。

2)、做为VPN服务器的这台机器的安全设置,如果没有特殊需要很多服务完全可以

限制在局域网内,例如FTP服务只允许192.168.0.0网内的电脑访问。这样只要把VPN的安全做好就行了。换句话说,以本例来说,192.168.0.2这台机器访问Internet时是通过NAT地址转换,如果在ADSL猫中不做端口映射,从Internet的其它电脑上是看不到这台机器的,本例只做了VPN服务的1723端口的映射,虽然本机开了很多的服务,开放了很多端口,但这些都是对局域网开放的,要想从Internet访问这台机器,只有先建立了VPN才能访问其它的资源。只做一个服务的安全总比做许多服务的安全要容易些。VPN服务器有许多安全设置,以后再探讨。

3)、建立完VPN连接后,可以通过WWW、FTP互相访问,也可通过终端服务等登录到这台机器上,进而访问局域网中的其它电脑。图24就是192.168.1.10在建立完VPN后直接利用远程桌面连接,登录到192.168.0.2的机器上的登录界面。

VPN拨号后不能上网的调整!

默认vpnclient如果连接VPNSERVER成功后,就会断网,但除去

VPN属性--网络--internet 协议(tcp/ip)--属性--高级--"在远程网络上使用默认网关"的勾即可