Windows Server 2003下VPN服务器的建立
时间:2022-10-21 09:40:55
【摘要】 介绍了虚拟专用网的构建方案以及利用windows server2003实现vpn服务器和客户机的具体配置过程,为远程用户安全、方便地访问内部网络提供了一种实用的解决方案。VPN服务器必须具有一个公有IP地址,使得VPN客户机能够通过Internet进行访问。
【关键词】 虚拟专用网;VPN服务器;VPN客户机
按微软的定义,虚拟专用网(Virtual Private Network,简称VPN)涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。用户主机直接连接到 Internet,并通过Internet连接到远程访问服务器。为使Internet上的主机能够访问到VPN服务器,VPN服务器必修拥有一个公有IP地址。VPN服务器一般具有双网卡,分别连接到Internet和内部网络。
一、VPN服务器的配置过程
VPN服务器可基于Windows NT或Windows 2003 Server建立起来。在此采用Windows 2003 Server建立VPN服务器,具体配置过程如下: (1)依次进入“开始”“程序”“管理工具”,单击“路由和远程访问”打开其控制台;(2)在左边框架中“SERVER(本地)”(“SERVER”为服务器名)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口;(3)单击“下一步”,在“公共设置”选择“虚拟专用网络(VPN)访问和NAT”,单击“下一步”继续;(4)在“VPN连接”一步需要指定服务器所使用的连接。由于本服务器使用了双网卡,选择Internet连接使用的网卡(IP地址为10.0.0.2),单击“下一步”;(5)在“IP地址指定”一步需要选择为远程VPN客户端指定IP地址的方法。由于本机没有配置DHCP服务器,需要改选为“来自一个指定的地址范围”,然后单击“下一步”按钮继续;(6)在“地址范围指定”一步可以为VPN客户机指定所分配的IP地址范围。由于内网IP地址为192.168.1.10,为VPN客户机指定所分配的IP地址范围可以为“192.168.1.100”~“192.168.1.200”。单击“新建”按钮打开“新建地址范围”窗口,按提示输入后单击“确定”按钮返回“地址范围指定”一步,然后单击“下一步”按钮继续;(7)在“在名称和地址转换服务”一步,选择默认选项,路由和远程访问自动指派地址,并将并名称解析访问请求转发到Internet上的名称服务器,单击“下一步”确认自动分配的地址范围;(8)单击“下一步”,在“管理多个远程访问服务器”一步选择默认设置;单击“下一步”,单击“完成”结束VPN服务器的配置过程。
默认情况下所有用户均被拒绝拨入到VPN服务器上,VPN服务器的配置过程结束后需要为相应用户赋予拨入权限。过程如下:(1)依次进入“开始”“程序”“管理工具”,单击“计算机管理”打开其控制台;(2)依次展开“系统工具”、“本地用户和组”,单击“用户”,则可以看到所有的本地用户;(3)单击右键选择“新用户”来新建一个用户,用户名可以取“vpn”,密码为“vpn”(当然从实际考虑用户名和密码要设置的复杂些),并将“用户下次登录时必须更改密码”前的选项去掉,单击“创建”创建一个用户;(4)右键单击用户“vpn”,选择“属性”,在“拨入” 选项卡中 “选择访问权限(拨入或VPN)”选项组下默认选项为“通过远程访问策略控制访问”,改选为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束了赋予“vpn”用户拨入权限的工作。
二、VPN客户端的配置过程及与VPN服务器的连接
在此使用Windows2000 Professional作为客户机,其IP地址设置为10.0.0.3,子网掩码255.255.255.0。其具体配置过程如下:(1)打开“网络和拨号连接”;(2)双击“新建连接”,然后单击“下一步”;(3)在“网络连接类型”一步,单击“通过Internet 连接到专用网络”,再单击“下一步”;(4)在“目标地址”一步,输入需要连接的VPN服务器的域名或IP地址,在这里输入IP地址10.0.0.2;(5)在“可用连接”这一步,根据需要选择使用此连接的用户,可按默认选择,单击“下一步”;(6)在“Internet连接共享”这一步,直接单击“下一步”;(7)在“完成网络连接”这一步,键入该连接的名称,单击“完成”结束网络连接向导。网络连接向导结束后,弹出VPN客户端连接窗口,在此连接窗口输入用户名为:vpn,输入密码为:vpn,单击“连接”。片刻之后,弹出“连接完成”窗口,单击“确定”,VPN客户端与VPN服务器的连接已经建立起来。依次打开“开始”“程序”“附件”“命令提示符”,在命令提示符窗口输入:ipconfig并回车,这时可以看到本地连接的IP地址10.0.0.3和虚拟专用连接的IP地址,这里的地址是192.168.1.103。同样,在VPN服务器端也可以看到已经建立起来的VPN连接情况。
参考文献
[1]戴宗昆.VPN与网络安全[M].金城出版社,2008
[2][美]Minasi.Windows2003从入门到精通[M].电子工业出版社,2007
