首页vpn的虚拟拨号申请 → vpn服务器架设

vpn服务器架设


上传时间:2015-05-25 来源:vpn的虚拟拨号申请


第一篇:vpn服务器架设

怎么架设 VPN 服务器----之 win2003 2009 年 07 月 20 日 星期一 上午 11:32 Windows2003 实现单网卡 VPN 虚 拟专用网络(Virtual Private Network, 又称 VPN)是一种通过公共网络 (如 Internet)连接专用网络 (如用户的办公网络) 的技术。通过 VPN, ,用户可以跨越一个共享或公共网络,模拟点到点专用链接 (PPP 协议)的方式在两台计算机之间传输数据(通过对传输数据进行封装和加 密实现)。例如,用户 在家中,可以先使用 Modem 或 Adsl 连接到 Internet,然 后在此 Internet 连接上,创建 VPN 连接到企业的 VPN 服务器,并访问企业网络 的内部资源。

作为我们 IDC 机房托管服务器来说,这个专用网络简化为单台只有 单网卡连接外网的托管服务器, 而这台服务器当然同时要设置为 VPN 服务器。如 图一

使用 VPN 的主要目的是为了安全,另外由于 VPN 技术部署方便,成 本低廉,目前已经被广泛使用。 二、windows 2003 VPN 服务端安装配置 1。 先做一些准备工作, 这里以机房的一台服务器 IP 为 218.85.134.121 为例子。

因为使用 VPN 要启 NAT 的服务,和 windows 2003 自带防火强 windows firewall 冲突,请停止和禁用该服务。

在 windows2003 中 VPN 服务称之为“路由和远程访问”,默认状 态已经安装。

只需对此服务进行必要的配置使其生效即可。

第一步

依次选择“开 始 ”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗 口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如 图 1 所 示: 服务端设置 2 第二步:在出现的配置向导窗口点下一步,进入服务选择窗口,如下图 所示。

如果你的服务器如某此资料所说的那样只有一块网卡,那只能选择“自定 义配置”;而标准 VPN 配置是需要两块网卡的, 如果你服务器有两块网卡,则可有针对性的选择第 一项或第三项。然后一路点击下一步,完成开启配置后即可开始 VPN 服务了。如 图 2: 服务端设置 3 VPN 可选框打勾,见图 3 服务端设置 4 点击“是”,开始服务。看启动了 VPN 服务后,“路由和远程访问”的界面 然后点完成,见图 4 服务器设置 5 下面开始配置 VPN 服务器,在服务器上点击右键,选择“属性” ,如图 5 服务器设置 6 在弹出的窗口中选择“IP”标签,在“IP 地址指派”中选择“静态地址 池”。如图 6 服务器设置 7 设置可分配的内部 IP 范围 192.168.0.1-192.168.0.100,如图 7 服务器设置 8 建立 VPN 拨号帐号“VPN”,拨入属性,拨入可选框打勾,如图 8 客户端设置 1 现在客户端可以建立帐号进行连接了,创建一个新连接。见图 9 客户端设置 2 下一步后,点击虚拟专用网络连接,如图 10 客户端设置 3 公司名,输入 MYVPN,见图 客户端设置 4 不初始拨号连接,下一步,见图 客户端设置 5 输入主机名或 IP,218.85.134.121,见图 客户端设置 6 下一步,在桌面建立快捷方式,点“完成”,如图 客户端设置 7 跳出拨号的界面,请输入在服务器建立的拨号的帐号(vpn)和密码。 客户端设置 8 点拨号的“属性”,点“网络”,选中 TCP/IP,点“属性”,点“高级”, 在常规下面,“在远程网络上使用默认网关”的可选框去掉,点“确定”,开始 拨号。否则客户端网络不能正常使用 Internet 因特网。 验证 VPN 拨入情况 1 拨号正常拨入后,进服务器在命令行输入 ipconfig /all ,可以看到服 务器端已分配到一个新的内网 IP,即刚才在设置内网 IP 的第一个 IP 192.168.0.1,如图 验证 VPN 拨入情况 2 以上是 windows2003 默认 VPN 的比较简单配置,默认使用点到点 PPTP(点 到点隧道协议)。218.85.134.121 是做 WEB 服务器,安装 FTP 服务。在客户端 命令行输入 ftp 192.168.0.1 回车,可以看到已经用内网 IP 能连了。如图 验证 VPN 拨入情况 3 同时,也可以使远程终端连接连接内网 IP 192.168.0.1 来管理服务器。在 服务器的命令行输入 netstat –na|more,可以检查到有相应的端连接。如图 验证 VPN 拨入情况 4 VPN 的端口号为 1723,可以看到已经有客户端 125.77.193.228 在连接 VPN 端口了。如图 验证 VPN 拨入情况 5 在客户端命令行输入 ipconfig /all,可以看到客户端的拨入 IP 为 192.168.0.2,如图。到此建立 VPN,以及如何使用 VPN 操作已经完成。 VPN 安全使用 作为托管的服务器,从安全上来说,当然是开放越少端口越号。针对设置了 VPN 服务的服务器来说,在网卡 TCP/IP 筛选上只开放业务端口(常见的 TCP 80 端口,UDP 53),而其他端口禁止。需要用来管理的端口,比如 FTP 21,数据 库管理 1433,远程终端 3389 等, 用内网 IP 进行连接管理,这样就安全很多。

针对托管服务器来说,VPN 主要是用来实现服务器的安全管理。如图 简诉 VPN 原理 VPN 主要是在正常的 IP 包,增加一个 PPTP 或 L2TP 包头来封装。在 VPN 服 务器端和客户端都有个封装和拆封的过程。如图:

第一篇:vpn服务器架设

最近玩 vpn,服务器是 Windows 2003 系统,2003 中 VPN 服务叫做“路由和远程访问”,系统默认就 安装了这个服务,但是没有启用。

首先我们要做的是保证 vpn 起用的条件,"一停四开" 1.window 自带的防火墙(windows firewall/internet connection sharing (ICS) 要停止 2.远程注册表服务(Remote Registry)必须开启 3.server 服务 (Server)必须开启 4.route 路由服务(Routing and Remote Access)必须开启 5.Workstation 服务必须开启 如果以上的做到了的话就可以配置 vpn 了,在管理工具中打开“路由和远程访问”在列出的本地服务器 上点击右键,选择“配置并启用路由和远程访问”。 在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这 里选择“自定义配置”。下一步。 这里选“VPN 访问”,我只需要 VPN 的功能。下一步,配置向导完成。 点击“是”,开始服务。看启动了 VPN 服务后,“路由和远程访问”的界面下面开始配置 VPN 服务器,在服务 器上点击右键,选择“属性”,在弹出的窗口中选择“IP”标签,在“IP 地址指派”中选择“静态地址池”。 然后点击“添加”按钮设置 IP 地址范围,这个 IP 范围就是 VPN 局域网内部的虚拟 IP 地址范围,每个拨 入到 VPN 的服务器都会分配到一个范围内的 IP,在虚拟局域网中用这个 IP 相互访问。

这里设置为 10.240.60.1-10.240.60.10,一共 10 个 IP,默认的 VPN 服务器占用第一个 IP,所以, 10.240.60.1 实际上就是这个 VPN 服务器在虚拟局域网的 IP。

至此,VPN 服务部分配置完毕。

每个客户端拨入 VPN 服务器都需要有一个帐号, 默认是 windows 身份验证, 所以要给每个需要拨入到 VPN 的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟 IP 以便客户端之间相互访问。

在管理工具中的计算机管理里添加用户,这里以添加一个 chnking 用户为例 先新建一个叫“chnking”的用户,创建好后,查看这个用户的属性,在“拨入”标签中做相应的设置,如 图: 远程访问权限设置为“允许访问”,以允许这个用户通过 VPN 拨入服务器。

点选“分配静态 IP 地址”,并设置一个 VPN 服务器中静态 IP 池范围内的一个 IP 地址,这里设为 10.240.60.2 ' 不知道为什么, 如果这里不设置的话, vpn 客户端得到的 ip 地址并不是 VPN 的服务器分配的 ip 地址范围, 我的 vpn 服务器分配的 ip 地址设的是 172.16.17.1--172.16.17.20 但是通过 vpn 连到的客户 机得到的 ip 却是 192.168.0.6..... 如果有多个客户端机器要接入 VPN,请给每个客户端都新建一个用户,并设定一个虚拟 IP 地址,各个 客户端都使用分配给自己的用户拨入 VPN, 这样各个客户端每次拨入 VPN 后都会得到相同的 IP。

如果用户 没设置为“分配静态 IP 地址”,客户端每次拨入到 VPN,VPN 服务器会随机给这个客户端分配一个范围内的 IP。

四 配置 windows 2003 客户端 客户端可以是 windows 2003, 也可以是 Windows XP, 设置几乎一样, 这里以 2003 客户端设置为例。

选择程序――附件――通讯――新建连接向导,启动连接向导 择第二项“连接到我的工作场所的网络”,这个选项是用来连接 VPN 的。下一步。在“连接名”窗口,填 入连接名称,下一步。填入 VPN 服务器的公网 IP 地址。

下一步,完成新建连接。

完成后,在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的连接,连接上点击右键,选 “属性”,在弹出的窗口中点击“网络”标签,然后选中“internet 协议(tcp/ip)”,点击属性按钮,在弹出的窗口 中再点击“高级” 按钮,如图,把“在远程网络上使用默认网关”前面的勾去掉。

如果不去掉这个勾,客户端拨入到 VPN 后,将使用远程的网络作为默认网关,导致的后果就是客户端 只能连通虚拟局域网,上不了因特网了。 下面就可以开始拨号进入 VPN 了,双击 szbti 连接,输入分配给这个客户端的用户名和密码,拨通后 在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到 VPN 服务器。

一旦进入虚拟局域网,客户端设置共享文件夹,别的客户端就可以通过其他客户端 ip 地址访问它的共 享文件夹。

五 配置 VSS VSS 是在一台机器上配置 VSS 数据库,把数据库的文件夹设置共享,局域网内别的机器可以访问到这 个共享文件夹,就可以从源代码数据库中打开项目。

配置好 VPN 后,客户端之间就是相当于在局域网内,VSS 的设置就跟局域网内一样的设置。

第一篇:vpn服务器架设

VPN服务器架设 有不少朋友因为工作关系常常移动办公,因此资料的传递、与公司信息的及时交流或是累了 想在异地打开公司或家里的电脑看看电影等等应用显得很头疼。这方面的应用也就是说要通 过INTERNET进行安全网络通信,共享资源。而想要实现这样的需求,其实已经有最好的办 法了——VPN。

一. VPN概述。

在架设此VPN服务器之前,我们有必要先了解一些相关知识,因为要使用VPN服务是需要 一定的网 络基础的。VPN(Virtual Private Network)即虚拟专用网络,就是两个具有VPN发起连接能 力的设备(计算机或防火墙)通过Internet形成的一条安全的隧道。在隧道的发起端(即服 务端),用户的私有数据通过封装和加密之后在Internet上传输,到了隧道的接收端(即客 户端),接收到的数据经过拆封和解密之后安全地到达用户端。不言而喻,此种方式能在非 安全的互联网上安全地传送私有数据来实现基于internet的联网操作。VPN技术的效果类似 于传统的DDN专线联网方式,网络拓扑如下图所示。

注:在Win2K操作系统中内置有VPN服务,本文也是基于系统自带VPN服务的配置为主。

二、windows 2003 VPN服务端安装配置。

在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务 进行必要的配置使其生效即可。

第一步:依次选择“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问” 服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如下图 所示

第二步:在出现的配置向导窗口点下一步,进入服务选择窗口,如下图所示。如果你的服务 器如某此资料所说的那样只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需 要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路 点击下一步,完成开启配置后即可开始VPN服务了。

第三步:到这里还没完,以上两步只是开启了VPN服务,还要经过必要的设置才能符 合我们的实际使用环境。设置一为关于IP地址的问题,右击右边树形目录里的本地服务器 名,选择“属性”并切换到IP选项卡(如下图所示)。这里要说的是:如果你的internet拉入方式为宽带路由接入即DHCP方式,那就不需要改,不过根据笔者的经验,采用DHCP动 态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始 IP地址和结束IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的 局域网段“192.168.0.X”。

第四步:我们把动态域名放在这里来说。因为一般企业接入互联网应该有固定IP,这样客户 机便可随时随地对服务端进行访问;而如果你是家庭用户采用的ADSL宽带接入的话,那一 般都是每次上网地址都不一样的动态IP,所以需在VPN服务器上安装动态域名解析软件, 才能让客户端在网络中找到服务端并随时可以拨入。笔者常用的动态域名解析软件为:花生 壳,可以在www.oray.net下载,其安装及注意事项请参阅相关资料,这里不再详述第三步: 到这里还没完,以上两步只是开启了VPN服务,还要经过必要的设置才能符合我们的实际 使用环境。设置一为关于IP地址的问题,右击右边树形目录里的本地服务器名,选择“属 性”并切换到IP选项卡(如下图所示)。这里要说的是:如果你的internet拉入方式为宽带 路由接入即DHCP方式,那就不需要改,不过根据笔者的经验,采用DHCP动态IP的网络速 度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束 IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段 “192.168.0.X”。

三、VPN客户端配置。

这一端配置相对简单得多,只需建立一个到VPN服务端的专用连接即可。首先肯定客户端 也要接入internet网络,接着笔者同样以windows 2003客户端为例说明,其它的win2K操作系统设置都大同小异

第一步:在桌面“网上邻居”图标点右键选属性,之后双击“新建连接向导”打开向导窗口 后点下一步;接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”, 继续下一步,在如下图所示网络连接方式窗口里选择第二项“虚拟专用网络连接”;接着为 此连接命名后点下一步。

第二步:在“VPN服务器选择”窗口里,等待我们输入的是VPN服务端的固定内容,可以 是固定IP,也可以是由花生壳软件解析出来的动态域名(此域名需要在提供花生壳软件的 www.oray.net网站下载);接着出现的“可用连接”窗口保持“只是我使用”的默认选项; 最后,为方便操作,可以勾选“在桌面上建立快捷方式”选项,单击完成即会先出现如下图 所示的VPN连接窗口作文。输入访问VPN服务端合法帐户后的操作就跟XP下“远程桌面”功能 一样了。连接成功后在右下角状态栏会有图标显示。 四、连接后的共享操作。

只要有过一些局域网使用经验的朋友应该知道怎么做了吧?一种办法是通过“网上邻居”查 找VPN服务端共享目录;另一种办法是在浏览器里输入VPN服务端固定IP地址或动态域名 也可打开共享目录资源。这其实已经跟在同一个局域网内的操作没什么区别了,自然也就可 以直接点击某个视频节目播放,省去下载文件这一步所花时间了。

详细出处参考:http://www.jb51.net/article/10175.htm