資源描述:
《vpn安裝(全程圖解)實(shí)用于企業(yè)架設(shè)vpn服務(wù)器》由會(huì)員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1��、VPN安裝使用圖解盡管術(shù)語(yǔ)“虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)”定義相當(dāng)廣泛���,但大多數(shù)業(yè)內(nèi)專(zhuān)家使用VPN代表的是通過(guò)公用網(wǎng)絡(luò)(比如Internet)建立專(zhuān)用虛擬隧道���。通過(guò)VPN,數(shù)據(jù)被封裝成數(shù)據(jù)包�,經(jīng)由公用網(wǎng)絡(luò)安全地傳輸,數(shù)據(jù)包標(biāo)頭包含路由信息�。Windows2000支持第2層(數(shù)據(jù)鏈路層)隧道協(xié)議,比如PPTP和L2TP�,這些協(xié)議先將數(shù)據(jù)封裝進(jìn)PPP幀��,然后再通過(guò)線路進(jìn)行傳輸�。第3層(網(wǎng)絡(luò)層)隧道協(xié)議(如IPSec)也受支持���,在這里IP數(shù)據(jù)包在傳輸前先被封裝進(jìn)IP標(biāo)頭����?�! PN方案 利用VPN有許多種方式��。但可能最通常的方案
2���、是遠(yuǎn)程用戶(hù)通過(guò)VPN隧道訪問(wèn)企業(yè)網(wǎng)絡(luò)�。在其他方案中��,遠(yuǎn)程辦公室可以使用持續(xù)的或請(qǐng)求撥號(hào)VPN連接方式連接企業(yè)網(wǎng)絡(luò)���。VPN還可以部署在外部網(wǎng)方案中以便與商業(yè)伙伴進(jìn)行安全通訊���。本文將討論第一種方案下的VPN部署,即遠(yuǎn)程用戶(hù)通過(guò)VPN隧道連接企業(yè)網(wǎng)絡(luò)?���! 閂PN配置Windows2000Server 要配置VPN服務(wù)器��,計(jì)算機(jī)必須至少有兩個(gè)接口��。要設(shè)置Windows2000server用于VPN����,請(qǐng)使用以下步驟: 打開(kāi)“管理工具”中的“路由和遠(yuǎn)程訪問(wèn)”控制臺(tái) 右鍵單擊服務(wù)器,然后單擊配置并啟用路由和遠(yuǎn)程訪問(wèn) “安裝
3�、向?qū)А眴?dòng),單擊“下一步” 選擇手動(dòng)配置服務(wù)器����,如圖1所示,單擊“下一步” 單擊“完成”結(jié)束安裝向?qū)А D1在服務(wù)器上啟用VPN 請(qǐng)不要使用虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)服務(wù)器選項(xiàng)�����?�!奥酚珊瓦h(yuǎn)程訪問(wèn)”向?qū)Р辉试S路由�,解釋請(qǐng)見(jiàn)MicrosoftKnowledgeBase文章Q243374。VPN選項(xiàng)為傳入VPN連接配置服務(wù)器,并通過(guò)配置篩選器只允許PPTP或L2TP通信來(lái)保護(hù)服務(wù)器���。如果這正是您所需要的�,則不必?fù)?dān)心���。但請(qǐng)注意����,使用該選項(xiàng)將導(dǎo)致“路由和遠(yuǎn)程訪問(wèn)”阻止除PPTP和L2TP之外的所有數(shù)據(jù)包����。 在用戶(hù)能夠使
4�、用VPN連接您的服務(wù)器前,還需要采取一個(gè)步驟�����。即需要給用戶(hù)相應(yīng)的撥入權(quán)限以訪問(wèn)網(wǎng)絡(luò)�。這可以通過(guò)在“遠(yuǎn)程訪問(wèn)策略”中授予用戶(hù)遠(yuǎn)程訪問(wèn)權(quán)限來(lái)實(shí)現(xiàn),如圖2所示�;也可以通過(guò)在ActiveDirectory“用戶(hù)和計(jì)算機(jī)”中基于每用戶(hù)配置撥入權(quán)限來(lái)實(shí)現(xiàn)?! D2授予遠(yuǎn)程訪問(wèn)權(quán)限 默認(rèn)情況下��,所創(chuàng)建的VPN端口數(shù)目有所不同�,具體取決于是否選擇最后一個(gè)選項(xiàng)手動(dòng)配置服務(wù)器���。如果選擇了該選項(xiàng),則只創(chuàng)建5個(gè)PPTP和5個(gè)L2TP端口�����,如果選擇了中間選項(xiàng)虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)服務(wù)器�����,則創(chuàng)建128個(gè)PPTP和128個(gè)L2TP端口���。通過(guò)
5�、選擇“路由和遠(yuǎn)程訪問(wèn)”控制臺(tái)中的“端口屬性”��,您始終可以調(diào)整端口數(shù)�。 備注如果VPN客戶(hù)端要通過(guò)路由器或防火墻����,并且使用的是PPTP,請(qǐng)確保允許TCP端口1723和IP協(xié)議ID47(GRE-常規(guī)路由封裝)通過(guò)路由器或防火墻。如果使用的是L2TP�����,則需要打開(kāi)UDP端口500(IKE)�����、協(xié)議ID50(IPSecESP)和協(xié)議ID51(IPSecAH)���?��! 】蛻?hù)端配置 要連接企業(yè)端的VPN服務(wù)器,首先需要保證能夠通過(guò)撥入ISP連接Internet�����,除非擁有對(duì)Internet的專(zhuān)用連接(比如DSL)才不需要撥號(hào)��。連接到In
6���、ternet即讓您置身于企業(yè)VPN服務(wù)器所連接的同一全球Internet主干網(wǎng)上����。然后您建立第二連接以創(chuàng)建VPN隧道?����! ∫?jiǎng)?chuàng)建到企業(yè)服務(wù)器的第二連接����,請(qǐng)按以下步驟操作: 轉(zhuǎn)到“開(kāi)始”,“設(shè)置”�����,“網(wǎng)絡(luò)和撥號(hào)連接”����,然后選擇“建立新連接”來(lái)啟動(dòng)“網(wǎng)絡(luò)連接向?qū)А?。 在“網(wǎng)絡(luò)連接類(lèi)型”屏幕上選擇通過(guò)Internet連接到專(zhuān)用網(wǎng)絡(luò)�����,如圖3所示�。 在“公用網(wǎng)絡(luò)”屏幕上�,您可以如此配置:建立到企業(yè)VPN服務(wù)器的第二連接之前����,首先自動(dòng)撥叫ISP����。只有在使用調(diào)制解調(diào)器或ISDN“撥入”ISP以連接Internet時(shí)才可使用該選
7、項(xiàng)���?��! “凑掌聊簧系恼f(shuō)明完成向?qū)А�����! D3網(wǎng)絡(luò)連接類(lèi)型 默認(rèn)情況下��,使用該連接時(shí)��,只具有鍵入用戶(hù)名和密碼的選項(xiàng)�����。要添加“域”選項(xiàng)����,請(qǐng)單擊“屬性”��,然后在“選項(xiàng)”選項(xiàng)卡上選擇包含Windows登錄域框�����,如圖4所示����?��! ∫曔B接VPN服務(wù)器方式的不同����,您將使用MPPE加密或IPSec加密��。如果連接到PPTP服務(wù)器���,則使用MPPE,但如果連接到L2TP服務(wù)器�����,則使用IPSec。默認(rèn)情況下��,VPN被配置為自動(dòng)服務(wù)器類(lèi)型��,這意味著在嘗試使用MPPE加密的PPTP之前首先嘗試使用IPSec加密的L2TP���。MPPE的工作
8�����、方式與IPSec不同���。由于數(shù)據(jù)包到達(dá)目的地的先后順序不同,MPPE使用標(biāo)頭中的序列號(hào)來(lái)跟蹤數(shù)據(jù)包�。MPPE根據(jù)序列號(hào)來(lái)更改每個(gè)數(shù)據(jù)包的加密密鑰。使用L2TP連接需要IPSec證書(shū)��。如果在建立VPN連接時(shí)遇到問(wèn)題���,請(qǐng)嘗試選擇PPTP代替默認(rèn)的“自動(dòng)”選項(xiàng)作為連接類(lèi)型��。如果選擇了“自動(dòng)”設(shè)置而不能協(xié)商IPSec會(huì)話�����,則在它退到PPTP
