看到論壇上很多人都不太懂***的搭建,我就盡我所能寫一篇有關***服務器搭建的文章,也望朋友們給出建議![]()
***原理:
Windows Server 2003 裏的“虛擬專用網絡(Virtual Private Network,***)”可以讓遠程的用戶(比如 出差的人員、在家休假的人員)與局域網(比如公司內部的網絡)通過iternet 或者其它的公共網絡建立一個安全的通信管道。不過不過我們需要在局域網內先建設一臺***服務器,以便讓***的客戶端來連接。
Windows Server 2003支持兩種***通信協議:
1. PPTP(point to point tunneling protocol)協議
只有IP網絡(比如internet)纔可以建立PPTP的***。若兩個局域網之間通過PPTP連接的話,兩端都要連到internet的***必須要執行TCP/IP協議,但是網絡中的其它的計算機並不一定都需要TCP/IP,他們也可以執行IPX,NETBEUI通信協議。因爲當他們通過***與遠程計算機通信時,這些不同的協議會被封裝到PPP的數據包中,然後經過公網internet傳送到目的地,再由遠程的***服務器把這些封裝好的協議給還原、、、PPTP的利用MPPE加密方法來將信息加密的。
2. L2TP (layer two tunneling protocol)協議
與PPTP類似,L2TP也可以將IP、IPX、或NetBEUI的數據包(packet)封裝到PPP的數據包內。同時L2TP具有身份驗證、加密和數據壓縮的功能,L2TP的驗證與加密方法都是採用IPsec。
====================================================================================
最近在論壇上看到好多人問***的PPTP和L2TP的不同之處和各自的好處,我想這些可以作爲一個答案了吧,***對企業來說,是非常非常實用的,(我想不僅僅是我個人認爲吧)
架設***服務器:
在這裏用windows server 2003系統來做
1. 選擇開始---管理工具---路由和遠程訪問,打開路由配置界面,右擊‘LIENT2(本地)’---配置並啓用路由和遠程訪問
2. 在“歡迎實用路由和遠程訪問服務器安裝嚮導”畫面中單機 下一步 按鈕,選擇“遠程訪問(撥號或***)”然後在選 撥號
3. 然後呢選擇用來連接Internet的網絡接口,也就是選擇在下圖中IP地址爲202.103.24.89的網卡,並且最下面的選項會限制只有***的數據包纔可以通過此接口進來,其它的IP數據包會被拒絕,這樣可增加安全性,但也會導致通過這個接口無法與其它的非***客戶端計算機通信
4. 然後可以選擇自動還是自己來指定地址範圍,如果有DHCP服務器的話,就選擇自動,讓***服務器向DHCP服務器索取IP地址,然後指派給客戶端。如果無法從DHCP獲得IP的話,***服務器會自動指派169.254.x.x的IP給客戶端
如果選擇低級指定地址範圍的話,在單機 下一步後,會讓你設置一段IP地址範圍,這些IP地址是要被用來指派給客戶端實用的。
5. 然後在單擊下一步,在這裏也可以用RADIUS來幫助***做驗證身份的任務,若要用RADIUS來驗證就選擇下面那一項,因爲是做***的實驗,這裏我就不用RADIUS驗證了,讓***自己來做驗證的工作,然後在出現的“完成路由和遠程訪問服務器安裝嚮導”畫面時單擊完成。
OK,這個時候***服務器的搭建就完成了,記得把***只想DHCP服務器的IP地址。系統會默認自動建立128個PPTP端口和128個L2TP端口,每一個端口可供一個***客戶端來建立***連接。
6. 系統默認是所有用戶都沒有撥號連接***服務器的權限的,我們必須自己再開放權限給用戶。如果靠開放給域用戶,我們就選擇 開始---管理工具---Active Directory 用戶和計算機,雙擊要設置的用戶賬戶,選擇“撥入”選項卡,然後選擇允許訪問。如果是給本地用戶開放,就選擇 開始---管理工具---計算機管理---系統工具---貝蒂用戶和組---用戶,雙擊要設置的用戶賬戶,選擇“撥入”標籤。
客戶端的設置
右擊“網上鄰居”---屬性---創建一個新的連接,然後下一步,再選擇連接到我的工作場所的網絡---撥號連接、、、下面的就按自己的意願配置就行了
THE END
大功告成