借助VPN,企业外出人员可随时连到企业的VPN服务器,进而连接到企业内部网络。借助windows2003的“路由和远程访问”服务,可以实现基于软件的VPN。
利用该服务,用户可以在企业内部搭建VPN服务器,然后通过企业外部客户端的VPN拨号连接对企业内部网进行访问。
下面的操作环境基于运行WindowsServer2003(SP1)系统、通过ADSL接入Internet的服务器环境和运行WindowsXP(SP2)系统、通过ADSL接入Internet的客户端,连接方式为客户端通过Internet与服务器建立VPN连接。
在WindowsServer2003(SP1)系统中,“路由和远程访问”服务默认已经安装好。用户需要对该服务进行必要的配置,才能使其内置的VPN服务生效。
操作步骤如下所述:
第1步,在开始菜单中依次单击“管理工具”→“路由和远程访问”菜单项,打开“路由和远程访问”窗口。在左窗格中右键单击服务器名称,选择“配置并启用路由和远程访问”命令,如图1所示。
图1路由和远程访问窗口
第2步,打开“路由和远程访问服务器安装向导”对话框,在欢迎对话框中直接单击“下一步”按钮。在打开的“配置”对话框中选中“自定义配置”单选框,并单击“下一步”按钮,如图2所示。
图2选中“自定义配置”单选框
第3步,在打开的“自定义配置”对话框中,选中“VPN访问”复选框,并依次单击“下一步”按钮,如图3所示。
图3选中“VPN访问”复选框
第4步,打开正在完成对话框,单击“完成”按钮。在随后打开的“路由和远程访问”对话框中直接单击“是”按钮即可,如图4所示。
图4“路由和远程访问”对话框
第5步,几秒钟后VPN服务即可成功启动。在左窗格中右键单击服务器名称(如msserver),选择“属性”命令。在“msserver(本地)属性”对话框中切换到“IP”选项卡,然后在“IP地址指派”区域中选中“静态地址池”单选框,并单击“添加”按钮,如图5所示。
图5选中“静态地址池”单选框
第6步,打开“新建地址范围”对话框,在“起始IP地址”和“结束IP地址”编辑框中分别输入起止IP地址,并依次单击“确定”→“确定”按钮使设置生效,如图6所示。
图6“新建地址范围”对话框
小提示:使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间,提高连接速度。起始IP地址和结束IP地址可以自定义一段IP地址(如192.168.0.10至192.168.0.50)。如果这台主机已经配置了DHCP服务,也可以选择“动态主机配置协议(DHCP)”选项,不过这会延长连接时间。
第7步,返回“msserver(本地)属性”对话框,单击“确定”按钮完成初步配置操作。
小提示:如果服务器端有固定的IP地址,则客户端随时可以与服务器建立VPN连接。而如果服务器采用ADSL虚拟拨号方式接入Internet,则需要在每次更改IP地址后通知客户端,或者申请动态域名解析服务。
总结:
通过windows2003的“路由和远程访问”服务,用户可以在企业内部搭建VPN服务器,然后通过企业外部客户端的VPN拨号连接对企业内部网进行访问。希望本文介绍的配置VPN服务器的方法能够对读者有所帮助。
【编辑推荐】
