VPN(Virtual Private Network,虚拟专用网络)是专用网络的延伸,它包含了类似Internet的共享或公共网络连接。通过VPN可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接,因此广泛地受到网络管理员们的关注。
一、如何配置VPN服务器
1. 开始配置:要想让Win2K计算机能接受客户机的VPN拨入,必须对VPN服务器进行配置。在左边窗口中选中"SERVER"(服务器名),在其上单击右键,选"配置并启用路由和远程访问"。
2.如果以前已经配置过这台服务器,现在需要重新开始,则在"SERVER"(服务器名)上单击右键,选"禁用路由和远程访问",即可停止此服务,以便重新配置。
3. 当进入配置向导之后,在"公共设置"中,点选中"虚拟专用网络(VPN)服务器",以便让用户能通过公共网络(比如Internet)来访问此服务器。
4. 一般来说,在"远程客户协议"的对话框中,至少应该已经有了TCP/IP协议,则只需直接点选"是,所有可用的协议都在列表上",再按"下一步"即可。
5.之后系统会要求你再选择一个此服务器所使用的Internet连接,在其下的列表中选择所用的连接方式(比如已建立好的拨号连接或通过指定的网卡进行连接等),再按"下一步"。
6.接着在回答"您想如何对远程客户机分配IP地址"的询问时,除非你已在服务器端安装好了DHCP服务器,否则请在此处选"来自一个指定的IP地址范围"(推荐)。
7.然后再根据提示输入你要分配给客户端使用的起始IP地址,"添加"进列表中,比如此处为"192.168.0.80~192.168.0.90"(请注意,此IP地址范围要同服务器本身的IP地址处在同一个网段中,即前面的"192.168.0"部分一定要相同!)。
8. 最后再选"不,我现在不想设置此服务器使用RADIUS"即可完成最后的设置。此时屏幕上将自动出现一个正在开户"路由和远程访问服务"的小窗口。当它消失之后,打开"管理工具"中的"服务",即可以看到"Routing and Remote Access"(路由和远程访问)项"自动"处于"已启动"状态了!
二、如何赋予用户拨入的权限
1. 想要给一个用户赋予拨入到此服务器的权限(默认是任何用户均被拒绝拨入到服务器上),需打开管理工具中的用户管理器(在"计算机管理"项或"ActiveDirectory用户和计算机"中),选中所需要的用户,在其上单击右键,选"属性"。
2. 在该用户属性窗口中选"拨入"项,然后点击"允许访问"项,再按"确定"即可完成赋予此用户拨入权限的工作。
