資訊好好玩

0愛的鼓勵 0訂閱站台

本文伺服器端與用戶端使用的作業系統均為Win2000,Win98用戶端的文章將隨後推出.
對於VPN,微軟在Windows 2000幫助檔中是這樣描述的:
虛擬專用網路 (VPN) 是專用網路的延伸，它包含了類似 Internet 的共用或公共網路鏈結。通過 VPN 可以以類比點對點專用鏈結的方式通過共用或公共網路在兩台電腦之間發送資料。虛擬專用聯網是創建和配置虛擬專用網路的行為。
要模擬點對點鏈路，應壓縮或包裝資料，並加上一個提供路由資訊的報頭，該報頭使資料能夠通過共用或公用網絡到達其終點。要模擬專用鏈路，為保密起見應加密資料。不用密鑰，從共用或者公共網路截取的資料包是很難解密的。封裝和加密專用資料之處的鏈結是虛擬專用網路 (VPN) 連接。
在家裏或者旅途中工作的用戶可以使用 VPN 連接建立到組織伺服器的遠端存取連接，方法是使用公共網路（例如 Internet）提供的基礎結構。從用戶的角度來講，VPN 是一種在電腦（VPN 用戶）與團體伺服器（VPN 伺服器）之間的點對點連接。共用或公共網路的確切基礎結構是不相關的，因為從邏輯上看資料應當是通過專門的專用鏈結發送的。
單位也能夠使用 VPN 連接來為地理位置分開的辦公室建立路由連接，或者在保持安全通訊的同時通過公共網路，例如 Internet，連接到其他單位。通過 Internet 被路由的 VPN 連接邏輯上作為專用的 WAN 鏈結來操作。
通過遠端存取和路由連接，組織可以使用 VPN 連接將長途撥號或租用線路換成本地撥號或者到 Internet 服務提供者（ISP）的租用線路。
在 Windows 2000 中有兩種類型的 VPN 技術：
1.點對點隧道協議 (PPTP)
對於資料加密，PPTP 使用用戶級的點到點協定 (PPP) 身份驗證方法及 Microsoft 點到點加密 (MPPE)。
2.帶有 IP 協議安全 (IPSec) 的第二層隧道協議 (L2TP)
L2TP 使用用戶級 PPP 身份驗證方法和帶有 IPSec 資料加密的機器級證書。
我們現在要配置的實例是一個遠端用戶端(Windows 2000 Pro)與一個公司總部VPN server(Windows 2000 Pro)之間的連接.需要三個步驟:
1.配置VPN伺服器,使之能夠接受VPN接入;
2.配置用戶端的撥號網路,使之能夠訪問internet;
3.配置用戶端的VPN連接.
一.VPN伺服器的配置
伺服器的位址為202.100.100.100(此地址為虛構地址).注意伺服器的位址可以是公網的真實位址也可以是專網的位址,只要客戶機撥入網路後能夠訪問到此伺服器即可.
配置過程如下:
1.打開"路由和遠端存取".
2.右擊要配置的伺服器->"配置並啟用路由和遠端存取".
3.跳過歡迎頁面,在"路由和遠端存取伺服器安裝嚮導"頁面中選擇"虛擬專用網路(VPN)伺服器".下一步.
4.在"遠端客戶協定"頁面根據需要選擇合適的協定,這兒選擇"TCP/ip",下一步.
5.在"internet連接"頁面,選擇一個用來讓遠端電腦連接的internet連接,這兒我們選擇位址為202.100.100.100的連接,下一步.
6.在"IP位址指定"頁面,選擇合適的位址分配方案,為靈活起見選擇DHCP好一些.如果僅是幾個位址的話可以指定一個位址範圍.下一步.
7.在"管理多個遠端存取伺服器"頁面,選擇"不,我現在不想設置此伺服器使用RADIUS".下一步.
8.完成.