VPN搭建教程

一.?VPN概述

在架設此VPN服務器之前,我們有必要先了解一些相關知識,因為要使用VPN服務是需要一定的網絡基礎的。VPN(Virtual?Private?Network)即虛擬專用網絡,就是兩個具有VPN發起連接能力的設備(計算機或防火墻)通過Internet形成的一條安全的隧道。在隧道的發起端(即服務端),用戶的私有數據通過封裝和加密之后在Internet上傳輸,到了隧道的接收端(即客戶端),接收到的數據經過拆封和解密之后安全地到達用戶端。

不言而喻,此種方式能在非安全的互聯網上安全地傳送私有數據來實現基于internet的聯網操作。VPN技術的效果類似于傳統的DDN專線聯網方式,網絡拓撲如圖1所示。

注:在Win2K操作系統中內置有VPN服務,本文也是基于系統自帶VPN服務的配置為主。

二、windows?2003 VPN服務端安裝配置

在windows2003中VPN服務稱之為“路由和遠程訪問”,默認狀態已經安裝。只需對此服務進行必要的配置使其生效即可。

第一步:依次選擇“開始”-“管理工具”-“路由和遠程訪問”,打開“路由和遠程訪問”服務窗口;再在窗口右邊右擊本地計算機名,選擇“配置并啟用路由和遠程訪問”,如圖2所示:

第二步:在出現的配置向導窗口點下一步,進入服務選擇窗口,如圖3所示。如果你的服務器如某此資料所說的那樣只有一塊網卡,那只能選擇“自定義配置”;而標準VPN配置是需要兩塊網卡的,如果你服務器有兩塊網卡,則可有針對性的選擇第一項或第三項。然后一路點擊下一步,完成開啟配置后即可開始VPN服務了。

第三步:到這里還沒完,以上兩步只是開啟了VPN服務,還要經過必要的設置才能符合我們的實際使用環境。設置一為關于IP地址的問題,右擊右邊樹形目錄里的本地服務器名,選擇“屬性”并切換到IP選項卡(如圖4所示)。

這里要說的是:如果你的internet拉入方式為寬帶路由接入即DHCP方式,那就不需要改,不過根據筆者的經驗,采用DHCP動態IP的網絡速度相對較慢;而使用靜態IP可減少IP地址解析時間,提升網絡速度,其起始IP地址和結束IP地址的設置可以依據你所在地區的IP地址段,也可自行定義,比如常見的局域網段“192.168.0.X”。

第四步:我們說一下動態域名。因為一般企業接入互聯網應該有固定IP,這樣客戶機便可隨時隨地對服務端進行訪問;而如果你是家庭用戶采用的ADSL寬帶接入的話,那一般都是每次上網地址都不一樣的動態IP,所以需在VPN服務器上安裝動態域名解析軟件,才能讓客戶端在網絡中找到服務端并隨時可以撥入。

三、VPN客戶端配置

這一端配置相對簡單得多,只需建立一個到VPN服務端的專用連接即可。首先肯定客戶端也要接入internet網絡,接著筆者同樣以windows?2003客戶端為例說明,其它的win2K操作系統設置都大同小異:

第一步:在桌面“網上鄰居”圖標點右鍵選屬性,之后雙擊“新建連接向導”打開向導窗口后點下一步;接著在“網絡連接類型”窗口里點選第二項“連接到我的工作場所的網絡”,繼續下一步,在如圖5所示網絡連接方式窗口里選擇第二項“虛擬專用網絡連接”;接著為此連接命名后點下一步。

第二步:在“VPN服務器選擇”窗口里,等待我們輸入的是VPN服務端的固定內容,可以是固定IP,也可以是由花生殼軟件解析出來的動態域名(此域名需要在提供花生殼軟件的www.oray.net網站下載);接著出現的“可用連接”窗口保持“只是我使用”的默認選項;

最后,為方便操作,可以勾選“在桌面上建立快捷方式”選項,單擊完成即會先出現如圖6所示的VPN連接窗口。輸入訪問VPN服務端合法帳戶后的操作就跟XP下“遠程桌面”功能一樣了。連接成功后在右下角狀態欄會有圖標顯示。

四、連接后的共享操作

只要有過一些局域網使用經驗的朋友應該知道怎么做了吧?一種辦法是通過“網上鄰居”查找VPN服務端共享目錄;另一種辦法是在瀏覽器里輸入VPN服務端固定IP地址或動態域名也可打開共享目錄資源。這其實已經跟在同一個局域網內的操作沒什么區別了,自然也就可以直接點擊某個視頻節目播放,省去下載文件這一步所花時間了。