win2003單網(wǎng)卡如何實現(xiàn)VPN服務(wù)器的配置問題？

　　VPN，即虛擬專用網(wǎng)絡(luò)。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。一句話，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)，以達到網(wǎng)絡(luò)私有的目的。所以很多用戶會在win2003系統(tǒng)中選擇設(shè)置VPN，如果是單網(wǎng)卡，win2003下該如何實現(xiàn)VPN服務(wù)器的配置呢?

 

　　win2003單網(wǎng)卡如何實現(xiàn)VPN服務(wù)器

 

　　什么是VPN：

 

　　虛擬專用網(wǎng)(VPN，Virtual Private Network)是一種利用公共網(wǎng)絡(luò)來構(gòu)建的私人專用網(wǎng)絡(luò)技術(shù)，不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商)，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。 在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。IETF草案理解基于IP的VPN為："使用IP機制仿真出一個私有的廣域網(wǎng)"是通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。

 

　　windows2003下單網(wǎng)卡實現(xiàn)VPN服務(wù)器的步驟：

 

　　1. 前期準備

 

　　首先，VPN服務(wù)器與系統(tǒng)自帶的ICS服務(wù)沖突，在開始配置VPN服務(wù)器前，應(yīng)當(dāng)先關(guān)閉ICS服務(wù)，關(guān)閉ICS服務(wù)后，記得重啟一下機器。

 

　　另外，很多殺毒軟件的所謂火墻也會造成影響，如果發(fā)生問題，請考慮先暫時關(guān)閉殺毒軟件測試或先仔細觀察系統(tǒng)日志和殺毒軟件日志。

 

　　2. 啟用windows2003VPN服務(wù)器

 

　　管理工具->路由和遠程訪問

 

　　點擊所屬服務(wù)器，鼠標右鍵點擊“配置并啟動路由和遠程訪問”，而在后面的動作中，如果操作失敗，可以隨時點擊“禁用路由和遠程訪問”以恢復(fù)到原始配置，重新再配置。

 

　　選擇“自定義配置”

 

　　如果僅僅想VPN連接到服務(wù)器，選擇“VPN訪問”即可，如果想通過服務(wù)器NAT上網(wǎng)，還可以點擊“NAT和基本防火墻”

 

　　服務(wù)配置完成，點擊“是”開始服務(wù)

 

　　3. 配置windows2003VPN服務(wù)器

 

　　選擇所屬服務(wù)器，右鍵點擊“屬性”

 

　　選到“IP”頁，再這里添加準備分配給VPN客戶的IP，一般來說，除非你有三層權(quán)限，否則你當(dāng)然只能分配私網(wǎng)IP給客戶。在這里插一句，你要考慮到有很多位于內(nèi)網(wǎng)的客戶使用的是例如“192.168.0.x”的私網(wǎng)IP，如果你也分配同段的私網(wǎng)IP，將會給客戶帶來一些麻煩，所以建議你使用一些不常用的IP段。

 

　　選擇所屬服務(wù)器的“IP路由選擇”->“靜態(tài)路由”，右鍵點擊“信件靜態(tài)路由”，本頁默認應(yīng)該是空的

 

　　“接口”選擇物理網(wǎng)卡名稱，“網(wǎng)關(guān)”填寫本機“默認網(wǎng)關(guān)”(本示范用的是內(nèi)網(wǎng)，你在公網(wǎng)實際操作的事后應(yīng)該填寫你服務(wù)器的公網(wǎng)網(wǎng)關(guān)IP地址)，“目標”和“網(wǎng)絡(luò)掩碼”皆填寫“0.0.0.0”

 

　　選擇所屬服務(wù)器的“DHCP中繼代理程序”，刪除默認的“內(nèi)部”接口

 

　　為“DHCP中繼代理程序”新增一個針對本地物理網(wǎng)卡的接口

 

　　選擇本地物理網(wǎng)卡

 

　　確定

 

　　為“NAT/基本防火墻”新增NAT接口

 

　　選擇本地物理網(wǎng)卡

 

　　在“NAT/基本火墻”頁，選擇“公用接口連接到Internet”和勾選“在此接口上啟用NAT”

 

　　至此VPN服務(wù)器配置完成

 

　　4. 配置用戶示范

 

　　新加一個用戶

 

　　在“撥入”屬性頁的“遠程訪問權(quán)限(撥入或VPN)”屬性，勾選“允許訪問”即可允許該用戶登陸VPN服務(wù)器

 

　　完成圖，用戶撥接上服務(wù)器后，即可在“路由和遠程訪問”管理器上以及“聯(lián)網(wǎng)”屬性頁看到該虛擬連接。

 

　　虛擬專用網(wǎng)利用公共網(wǎng)絡(luò)構(gòu)建私人專用網(wǎng)絡(luò)，實現(xiàn)專用網(wǎng)絡(luò)功能，在win2003系統(tǒng)下，操作其實很簡單，按上述流程就能完成配置了。