資源描述:
《VPN安裝(全程圖解)實(shí)用于企業(yè)架設(shè)VPN服務(wù)器》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1、VPN安裝使用圖解盡管術(shù)語(yǔ)“虛擬專用網(wǎng)絡(luò)(VPN)”定義相當(dāng)廣泛�,但大多數(shù)業(yè)內(nèi)專家使用VPN代表的是通過公用網(wǎng)絡(luò)(比如Internet)建立專用虛擬隧道�����。通過VPN,數(shù)據(jù)被封裝成數(shù)據(jù)包�,經(jīng)由公用網(wǎng)絡(luò)安全地傳輸�����,數(shù)據(jù)包標(biāo)頭包含路由信息���。Windows2000支持第2層(數(shù)據(jù)鏈路層)隧道協(xié)議���,比如PPTP和L2TP���,這些協(xié)議先將數(shù)據(jù)封裝進(jìn)PPP幀�,然后再通過線路進(jìn)行傳輸�。第3層(網(wǎng)絡(luò)層)隧道協(xié)議(如IPSec)也受支持�,在這里IP數(shù)據(jù)包在傳輸前先被封裝進(jìn)IP標(biāo)頭����。 VPN方案 利用VPN有許多種方式����。但可能最通常的方案
2、是遠(yuǎn)程用戶通過VPN隧道訪問企業(yè)網(wǎng)絡(luò)�。在其他方案中����,遠(yuǎn)程辦公室可以使用持續(xù)的或請(qǐng)求撥號(hào)VPN連接方式連接企業(yè)網(wǎng)絡(luò)。VPN還可以部署在外部網(wǎng)方案中以便與商業(yè)伙伴進(jìn)行安全通訊���。本文將討論第一種方案下的VPN部署,即遠(yuǎn)程用戶通過VPN隧道連接企業(yè)網(wǎng)絡(luò)���。 為VPN配置Windows2000Server 要配置VPN服務(wù)器�����,計(jì)算機(jī)必須至少有兩個(gè)接口�。要設(shè)置Windows2000server用于VPN�����,請(qǐng)使用以下步驟: 打開“管理工具”中的“路由和遠(yuǎn)程訪問”控制臺(tái) 右鍵單擊服務(wù)器��,然后單擊配置并啟用路由和遠(yuǎn)程訪問 “安裝
3����、向?qū)А眴?dòng)��,單擊“下一步” 選擇手動(dòng)配置服務(wù)器�,如圖1所示�,單擊“下一步” 單擊“完成”結(jié)束安裝向?qū)А D1在服務(wù)器上啟用VPN 請(qǐng)不要使用虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器選項(xiàng)?!奥酚珊瓦h(yuǎn)程訪問”向?qū)Р辉试S路由�,解釋請(qǐng)..見MicrosoftKnowledgeBase文章Q243374。VPN選項(xiàng)為傳入VPN連接配置服務(wù)器��,并通過配置篩選器只允許PPTP或L2TP通信來保護(hù)服務(wù)器����。如果這正是您所需要的���,則不必?fù)?dān)心�。但請(qǐng)注意��,使用該選項(xiàng)將導(dǎo)致“路由和遠(yuǎn)程訪問”阻止除PPTP和L2TP之外的所有數(shù)據(jù)包�����?���! ≡谟脩裟?/p>
4、夠使用VPN連接您的服務(wù)器前���,還需要采取一個(gè)步驟�����。即需要給用戶相應(yīng)的撥入權(quán)限以訪問網(wǎng)絡(luò)�。這可以通過在“遠(yuǎn)程訪問策略”中授予用戶遠(yuǎn)程訪問權(quán)限來實(shí)現(xiàn)����,如圖2所示;也可以通過在ActiveDirectory“用戶和計(jì)算機(jī)”中基于每用戶配置撥入權(quán)限來實(shí)現(xiàn)��?! D2授予遠(yuǎn)程訪問權(quán)限 默認(rèn)情況下��,所創(chuàng)建的VPN端口數(shù)目有所不同,具體取決于是否選擇最后一個(gè)選項(xiàng)手動(dòng)配置服務(wù)器�。如果選擇了該選項(xiàng),則只創(chuàng)建5個(gè)PPTP和5個(gè)L2TP端口���,如果選擇了中間選項(xiàng)虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器����,則創(chuàng)建128個(gè)PPTP和128個(gè)L2TP端口��。
5�����、通過選擇“路由和遠(yuǎn)程訪問”控制臺(tái)中的“端口屬性”�����,您始終可以調(diào)整端口數(shù)����。 備注如果VPN客戶端要通過路由器或防火墻��,并且使用的是PPTP,請(qǐng)確保允許TCP端口1723和IP協(xié)議ID47(GRE-常規(guī)路由封裝)通過路由器或防火墻��。如果使用的是L2TP��,則需要打開UDP端口500(IKE)��、協(xié)議ID50(IPSecESP)和協(xié)議ID51(IPSecAH)���?! 】蛻舳伺渲谩 ∫B接企業(yè)端的VPN服務(wù)器���,首先需要保證能夠通過撥入ISP連接Internet�����,除非擁有對(duì)Internet的專用連接(比如DSL)才不需要撥號(hào)����。連接到
6�����、Internet即讓您置身于企業(yè)VPN服務(wù)器所連接的同一全球Internet主干網(wǎng)上。然后您建立第二連接以創(chuàng)建VPN隧道��?�! ∫?jiǎng)?chuàng)建到企業(yè)服務(wù)器的第二連接�,請(qǐng)按以下步驟操作: 轉(zhuǎn)到“開始”,“設(shè)置”���,“網(wǎng)絡(luò)和撥號(hào)連接”,然后選擇“建立新連接”來啟動(dòng)“網(wǎng)絡(luò)連接向?qū)А?�?�! ≡凇熬W(wǎng)絡(luò)連接類型”屏幕上選擇通過Internet連接到專用網(wǎng)絡(luò)����,如圖3所示?�! ≡凇肮镁W(wǎng)絡(luò)”屏幕上����,您可以如此配置:建立到企業(yè)VPN服務(wù)器的第二連接之前,首先自動(dòng)撥叫ISP�。只有在使用調(diào)制解調(diào)器或ISDN“撥入”ISP以連接Internet時(shí)才可使用
7、該選項(xiàng)?����! “凑掌聊簧系恼f明完成向?qū)А?. 圖3網(wǎng)絡(luò)連接類型 默認(rèn)情況下��,使用該連接時(shí)�����,只具有鍵入用戶名和密碼的選項(xiàng)�����。要添加“域”選項(xiàng)����,請(qǐng)單擊“屬性”,然后在“選項(xiàng)”選項(xiàng)卡上選擇包含Windows登錄域框���,如圖4所示��?�! ∫曔B接VPN服務(wù)器方式的不同�,您將使用MPPE加密或IPSec加密。如果連接到PPTP服務(wù)器��,則使用MPPE�����,但如果連接到L2TP服務(wù)器����,則使用IPSec。默認(rèn)情況下���,VPN被配置為自動(dòng)服務(wù)器類型,這意味著在嘗試使用MPPE加密的PPTP之前首先嘗試使用IPSec加密的L2TP�����。MPP
8�、E的工作方式與IPSec不同。由于數(shù)據(jù)包到達(dá)目的地的先后順序不同����,MPPE使用標(biāo)頭中的序列號(hào)來跟蹤數(shù)據(jù)包。MPPE..根據(jù)序列號(hào)來更改每個(gè)數(shù)據(jù)包的加密密鑰���。使用L2TP連接需要IPSec證書�����。如果在建立VPN連接時(shí)遇到問題�,請(qǐng)嘗試選擇PPTP代替默認(rèn)的“自動(dòng)”選項(xiàng)作為連接類型。如果選擇了“自動(dòng)”設(shè)置而不能協(xié)商IPSec會(huì)話�����,則在它
