資源描述:
《XPvistawin 架設(shè)簡(jiǎn)單 LTP VPN +NAT服務(wù)器(月更新).doc》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1����、WindowsXP(vista./win7)架設(shè)簡(jiǎn)單L2TP-IPSec-VPN+NAT服務(wù)器WindowsXP(vista./win7)內(nèi)部已經(jīng)集成了VPN撥號(hào)系統(tǒng),已經(jīng)包含了PPTP和L2TP/IPSec兩個(gè)協(xié)議����,具備了完整的VPN客戶端功能。作為客戶端的操作系統(tǒng)WindowsXP����,要架設(shè)L2TP-IPSec-VPN+NAT服務(wù)器,只能通過(guò)簡(jiǎn)單的操作來(lái)實(shí)現(xiàn)�,WindowsXP無(wú)法實(shí)現(xiàn)像服務(wù)器操作系統(tǒng)那樣復(fù)雜的網(wǎng)絡(luò)設(shè)置����。本文僅僅探討實(shí)驗(yàn)通過(guò)WindowsXP本身即有功能來(lái)實(shí)現(xiàn)VPN服務(wù)器功能���,而借助第三方軟件實(shí)現(xiàn)的VPN服務(wù)器
2����、功能不在本文探討范圍內(nèi)�。眾所周知,通過(guò)WindowsXP本身實(shí)現(xiàn)PPTPVPN+NAT服務(wù)器的文章很多了���,只要去掉本文中的證書(shū)制作和導(dǎo)入����,做好路由器端口映射�,服務(wù)端和客戶端都用默認(rèn)設(shè)置就可以連接上了,比較簡(jiǎn)單�����,本文不再做探討�����,本文僅僅探討在WindowsXP(vista./win7)架設(shè)L2TP-IPSec-VPN+NAT服務(wù)器的方法��。WindowsXP要架設(shè)純L2TP不帶IPSec的VPN服務(wù)器����,如像Windows2003那樣的純L2TP的預(yù)共享的密鑰VPN,對(duì)WindowsXP來(lái)說(shuō)無(wú)法實(shí)現(xiàn)���,因?yàn)闊o(wú)法對(duì)WindowsXP進(jìn)行相
3����、應(yīng)的網(wǎng)絡(luò)設(shè)置�����,不能修改WindowsXP里默認(rèn)的L2TPVPN身份驗(yàn)證的方式���,WindowsXP里默認(rèn)的L2TPVPN身份驗(yàn)證的方式就是IPSec的證書(shū)驗(yàn)證�����。像Windows2003那樣修改注冊(cè)表��,WindowsXP(vista./win7也同樣如此)無(wú)法修改默認(rèn)的L2TPVPN身份驗(yàn)證的方式���。只能按照WindowsXP(vista./win7)默認(rèn)的L2TPVPN身份驗(yàn)證方式來(lái)架設(shè)了��,下面開(kāi)始詳細(xì)敘述�。本文以WindowsXP為主���,vista./win7與XP不同之處已用藍(lán)色字體寫(xiě)明�。1��、WindowsXP服務(wù)器若是在路由器后
4�����、面�,就是所說(shuō)的內(nèi)網(wǎng),首先需要對(duì)注冊(cè)表做如下修改:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPsec添加名為AssumeUDPEncapsulationContextOnSendRule�����,類型為DWORD���,其數(shù)值為2,該值名稱對(duì)大小寫(xiě)敏感,注意大小寫(xiě)����。其值為0時(shí)不能連接內(nèi)網(wǎng)L2TPVPN服務(wù)端,其值為1時(shí)允許客戶端與內(nèi)網(wǎng)里的L2TPVPN服務(wù)端連接��,其值為2時(shí)允許內(nèi)網(wǎng)的客戶端與內(nèi)網(wǎng)的服務(wù)端連接����。Vista/win7則要按如下修改注冊(cè)表:HKEY_LOCAL_MACH
5、INESYSTEMCurrentControlSetServicesPolicyAgent添加名為AssumeUDPEncapsulationContextOnSendRule�����,類型為DWORD(32)�,其數(shù)值為22、啟動(dòng)四個(gè)關(guān)鍵服務(wù)(Workstation�����、Telephony���、RemoteAccessConnectionManager�、RoutingandRemoteAccess)����,并將其設(shè)置自動(dòng)啟動(dòng)���。3、建立“傳入的連接”�,鼠標(biāo)右鍵點(diǎn)擊“網(wǎng)上鄰居”,打開(kāi)“網(wǎng)絡(luò)連接”設(shè)置窗口���,或從控制面板里打開(kāi)也一樣��。這里指定的IP地
6��、址范圍注意不要和你的局域網(wǎng)地址沖突�,其他無(wú)所謂���?;蛘咧付愕木钟蚓W(wǎng)尚未用到地址�����,這樣連接到服務(wù)端的客戶機(jī)就能像內(nèi)網(wǎng)機(jī)子一樣訪問(wèn)服務(wù)端所在電腦了���。完成后如下所示:Vista/win7建立“傳入的連接”��,如下圖所示:點(diǎn)擊圖標(biāo)à打開(kāi)網(wǎng)絡(luò)和共享中心按鍵盤(pán)上的Alt鍵�,出現(xiàn)菜單欄�����,文件à新建傳入的連接其他就和XP的設(shè)置一樣了�。4、創(chuàng)建計(jì)算機(jī)身份驗(yàn)證證書(shū)�。這里使用免費(fèi)的SimpleAuthority軟件來(lái)創(chuàng)建計(jì)算機(jī)身份驗(yàn)證證書(shū),未注冊(cè)的SimpleAuthority可以創(chuàng)建1個(gè)服務(wù)端和3個(gè)客戶端證書(shū)���,這個(gè)對(duì)于wiondowsXP來(lái)說(shuō)已經(jīng)足夠
7�����、用了��。安裝完SimpleAuthority����,運(yùn)行如下:Tools-àOptions-àGeneral和Identify��,在選項(xiàng)里把默認(rèn)的2個(gè)保存目錄修改了�,這樣好找到生成的證書(shū)文件�。File-àNewCA�,按如圖自行填寫(xiě)信息,生成服務(wù)器端根證書(shū)���。下面點(diǎn)擊FileàNewUser-à創(chuàng)建客戶端證書(shū)�����,按如下圖自行填寫(xiě)信息��,注意4����、5處要和服務(wù)器根證書(shū)一致����,3處要選擇CertificationAuthority,其他可隨意填寫(xiě)��,填寫(xiě)完后按NewCertificate����,開(kāi)始生成客戶端證書(shū)。���。輸入前面創(chuàng)建服務(wù)端根證書(shū)的密碼后���,再輸入現(xiàn)在創(chuàng)
8�����、建客戶端密碼,就生成了服務(wù)端證書(shū)���,這兩個(gè)密碼要記住���,后面導(dǎo)入證書(shū)時(shí)后要用到。每份證書(shū)有2個(gè)文件����,分別以cer和p12為后綴名,如下���。如此���,根據(jù)客戶端,創(chuàng)建客戶端數(shù)量��。5、服務(wù)端windowsxp導(dǎo)入證書(shū)�����。開(kāi)始-à運(yùn)行àmmc-à確定如上圖所示��,打開(kāi)控制臺(tái)���,文件à
