怎么架设VPN服务器.docx
- 文档编号:5639551
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:17
- 大小:740KB
怎么架设VPN服务器.docx
《怎么架设VPN服务器.docx》由会员分享,可在线阅读,更多相关《怎么架设VPN服务器.docx(17页珍藏版)》请在冰点文库上搜索。
怎么架设VPN服务器
怎么架设VPN服务器----之win2003
2009年07月20日星期一上午11:
32
Windows2003实现单网卡VPN虚拟专用网络(VirtualPrivateNetwork,又称VPN)是一种通过公共网络(如Internet)连接专用网络(如用户的办公网络)的技术。
通过VPN,,用户可以跨越一个共享或公共网络,模拟点到点专用链接(PPP协议)的方式在两台计算机之间传输数据(通过对传输数据进行封装和加密实现)。
例如,用户在家中,可以先使用Modem或Adsl连接到Internet,然后在此Internet连接上,创建VPN连接到企业的VPN服务器,并访问企业网络的内部资源。
作为我们IDC机房托管服务器来说,这个专用网络简化为单台只有单网卡连接外网的托管服务器,而这台服务器当然同时要设置为VPN服务器。
如图一:
使用VPN的主要目的是为了安全,另外由于VPN技术部署方便,成本低廉,目前已经被广泛使用。
二、windows2003 VPN服务端安装配置1。
先做一些准备工作,这里以机房的一台服务器IP为218.85.134.121为例子。
因为使用VPN要启NAT的服务,和windows2003自带防火强windowsfirewall冲突,请停止和禁用该服务。
在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。
只需对此服务进行必要的配置使其生效即可。
第一步:
依次选择“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如图1所示:
服务端设置2
第二步:
在出现的配置向导窗口点下一步,进入服务选择窗口,如下图所示。
如果你的服务器如某此资料所说的那样只有一块网卡,那只能选择“自定义配置”;而标准VPN
配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。
然后一路点击下一步,完成开启配置后即可开始VPN服务了。
如图2:
服务端设置3
VPN可选框打勾,见图3
服务端设置4
点击“是”,开始服务。
看启动了VPN服务后,“路由和远程访问”的界面然后点完成,见图4
服务器设置5
下面开始配置VPN服务器,在服务器上点击右键,选择“属性”,如图5
服务器设置6
在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。
如图6
服务器设置7
设置可分配的内部IP范围192.168.0.1-192.168.0.100,如图7
服务器设置8
建立VPN拨号帐号“VPN”,拨入属性,拨入可选框打勾,如图8
客户端设置1
现在客户端可以建立帐号进行连接了,创建一个新连接。
见图9
客户端设置2
下一步后,点击虚拟专用网络连接,如图10
客户端设置3
公司名,输入MYVPN,见图
客户端设置4
不初始拨号连接,下一步,见图
客户端设置5
输入主机名或IP,218.85.134.121,见图
客户端设置6
下一步,在桌面建立快捷方式,点“完成”,如图
客户端设置7
跳出拨号的界面,请输入在服务器建立的拨号的帐号(vpn)和密码。
客户端设置8
点拨号的“属性”,点“网络”,选中TCP/IP,点“属性”,点“高级”,在常规下面,“在远程网络上使用默认网关”的可选框去掉,点“确定”,开始拨号。
否则客户端网络不能正常使用Internet因特网。
验证VPN拨入情况1
拨号正常拨入后,进服务器在命令行输入ipconfig /all,可以看到服务器端已分配到一个新的内网IP,即刚才在设置内网IP的第一个IP192.168.0.1,如图
验证VPN拨入情况2
以上是windows2003默认VPN的比较简单配置,默认使用点到点PPTP(点到点隧道协议)。
218.85.134.121是做WEB服务器,安装FTP服务。
在客户端命令行输入ftp192.168.0.1回车,可以看到已经用内网IP能连了。
如图
验证VPN拨入情况3
同时,也可以使远程终端连接连接内网IP192.168.0.1来管理服务器。
在服务器的命令行输入netstat–na|more,可以检查到有相应的端连接。
如图
验证VPN拨入情况4
VPN的端口号为1723,可以看到已经有客户端125.77.193.228在连接VPN端口了。
如图
验证VPN拨入情况5
在客户端命令行输入ipconfig/all,可以看到客户端的拨入IP为192.168.0.2,如图。
到此建立VPN,以及如何使用VPN操作已经完成。
VPN安全使用
作为托管的服务器,从安全上来说,当然是开放越少端口越号。
针对设置了VPN服务的服务器来说,在网卡TCP/IP筛选上只开放业务端口(常见的TCP80端口,UDP53),而其他端口禁止。
需要用来管理的端口,比如FTP21,数据库管理1433,远程终端3389等,用内网IP进行连接管理,这样就安全很多。
针对托管服务器来说,VPN主要是用来实现服务器的安全管理。
如图
简诉VPN原理
VPN主要是在正常的IP包,增加一个PPTP或L2TP包头来封装。
在VPN服务器端和客户端都有个封装和拆封的过程。
如图:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 怎么 架设 VPN 服务器