如何配置VPN服務器?
借助VPN,企業外出人員可隨時連到企業的VPN服務器,進而連接到企業內部網絡。借助windows2003的“路由和遠程訪問”服務,可以實現基于軟件的VPN。
利用該服務,用戶可以在企業內部搭建VPN服務器,然后通過企業外部客戶端的VPN撥號連接對企業內部網進行訪問。
下面的操作環境基于運行WindowsServer2003(SP1)系統、通過ADSL接入Internet的服務器環境和運行WindowsXP(SP2)系統、通過ADSL接入Internet的客戶端,連接方式為客戶端通過Internet與服務器建立VPN連接。
在WindowsServer2003(SP1)系統中,“路由和遠程訪問”服務默認已經安裝好。用戶需要對該服務進行必要的配置,才能使其內置的VPN服務生效。
操作步驟如下所述:
第1步,在開始菜單中依次單擊“管理工具”→“路由和遠程訪問”菜單項,打開“路由和遠程訪問”窗口。在左窗格中右鍵單擊服務器名稱,選擇“配置并啟用路由和遠程訪問”命令,如圖1所示。
圖1路由和遠程訪問窗口
第2步,打開“路由和遠程訪問服務器安裝向導”對話框,在歡迎對話框中直接單擊“下一步”按鈕。在打開的“配置”對話框中選中“自定義配置”單選框,并單擊“下一步”按鈕,如圖2所示。
圖2選中“自定義配置”單選框
第3步,在打開的“自定義配置”對話框中,選中“VPN訪問”復選框,并依次單擊“下一步”按鈕,如圖3所示。
圖3選中“VPN訪問”復選框
第4步,打開正在完成對話框,單擊“完成”按鈕。在隨后打開的“路由和遠程訪問”對話框中直接單擊“是”按鈕即可,如圖4所示。
圖4“路由和遠程訪問”對話框
第5步,幾秒鐘后VPN服務即可成功啟動。在左窗格中右鍵單擊服務器名稱(如msserver),選擇“屬性”命令。在“msserver(本地)屬性”對話框中切換到“IP”選項卡,然后在“IP地址指派”區域中選中“靜態地址池”單選框,并單擊“添加”按鈕,如圖5所示。
圖5選中“靜態地址池”單選框
第6步,打開“新建地址范圍”對話框,在“起始IP地址”和“結束IP地址”編輯框中分別輸入起止IP地址,并依次單擊“確定”→“確定”按鈕使設置生效,如圖6所示。
圖6“新建地址范圍”對話框
小提示:使用靜態IP地址池為客戶端分配IP地址可以減少IP地址解析時間,提高連接速度。起始IP地址和結束IP地址可以自定義一段IP地址(如192.168.0.10至192.168.0.50)。如果這臺主機已經配置了DHCP服務,也可以選擇“動態主機配置協議(DHCP)”選項,不過這會延長連接時間。
第7步,返回“msserver(本地)屬性”對話框,單擊“確定”按鈕完成初步配置操作。
小提示:如果服務器端有固定的IP地址,則客戶端隨時可以與服務器建立VPN連接。而如果服務器采用ADSL虛擬撥號方式接入Internet,則需要在每次更改IP地址后通知客戶端,或者申請動態域名解析服務。
總結:
通過windows2003的“路由和遠程訪問”服務,用戶可以在企業內部搭建VPN服務器,然后通過企業外部客戶端的VPN撥號連接對企業內部網進行訪問。希望本文介紹的配置VPN服務器的方法能夠對讀者有所幫助。
【編輯推薦】
