VPN是什么
虚拟专用网(VPN虚拟专用网络)是一个私人网络技术通过公共网络建立的,不是真正的专用网络,但却能够实现专用网络的功能。虚拟专用网络是指建立专用的数据通信网络在公共网络中基于ISP技术(互联网服务提供商)和其它NSP(网络服务提供者),VPN,任意两个节点之间的连接并没有端到端的物理链路采用传统的专用网络,但由一些公共网络资源动态,IETF草案理解基于IP的VPN为:使用IP机制来模拟一个私人湾是对的模拟点到点专线技术公共数据网通过私有隧道技术,所谓虚拟,指的是用户不再需要实际的远程数据线,而是利用互联网公共数据网络的远程数据线,所谓的专用网络意味着用户可以使网络最符合自己的需要。
以下是一个正式的介绍如何在windows2003单网卡实现VPN服务器。
1。前期准备
首先,VPN服务器与系统带来的ICS服务发生冲突。在开始配置VPN服务器之前,我们应该首先关闭ICS服务,然后在关闭ICS服务后,记得重启机器。
另外,很多所谓的防火墙杀毒软件都会受到影响,如果有问题,请考虑暂时关闭杀毒软件测试,或者仔细观察系统日志和防病毒软件日志。
2。使windows2003vpn服务器
管理工具.路由和远程访问
在服务器上点击,点击鼠标右键配置并启动路由和远程访问;在以后的操作,如果操作失败,你可以随时单击禁用路由和远程访问;恢复到原来的配置和重新配置。
选择自定义配置;
如果你只想VPN连接到服务器,选择VPN接入;然后,如果你想通过NAT服务器上网,你也可以点击NAT和基本防火墙;
服务配置完成后,单击启动服务。
三.windows2003vpn服务器配置
选择要归属的服务器,右键单击属性;
当选为IP页面,然后添加在这里准备分配给VPN的IP,一般的客户,除非你有三层的权力,除非你只能分配私有IP的客户。在这里的话,你应该在内网考虑很多客户使用如192.168.0.x私网IP,如果你有私网IP段相同的分布,也会带来一些麻烦的顾客,所以我建议你使用一些常用的IP。
选择了服务器、IP路由、静态路由、右键单击字母静态路由,而这个页面默认应该是空的。
界面;选择物理网卡的名字,网关;填写机默认网关;(这是演示在网络中,利用公共网络网关的IP地址后你应该填写服务器的公共实践),和网络;在0.0.0.0所有填充;
选择服务器属于;DHCP中继代理;删除默认的内部接口;
为DHCP中继代理;为本地物理网卡添加接口
选择本地物理网卡
确定
对于基本防火墙;新的NAT接口
选择本地物理网卡
在NAT /页面,选择基本的防火墙;公共接口连接到Internet检查使这个界面上的NAT
此时,VPN服务器配置已经完成。
4。配置用户演示
添加新用户
在拨号属性页中;远程访问权限(拨号上网或VPN)属性;检查;允许访问;允许用户登录到VPN服务器。
完成地图,用户可以在服务器上拨号,在路由和远程访问管理器和网络;属性页中看到虚拟连接。
后记:本文还没有讨论如何使用RADIUS服务管理来管理拨号和DHCP管理来拨号进入用户的IP。
