- 1、本文档共64页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* VPN服务器的配置 (9)单击“确定”按钮,可以看到已经指定了一段IP地址,如图12.19所示。单击“下一步”按钮,出现“管理多个远程访问服务器”对话框,在该对话框中可以指定身份验证的方法是路由和远程访问服务器还是RADIUS服务器,在此选择“否,使用路由和远程访问来对连接请求进行身份验证”复选框,如图12.20所示。 图12.19地址范围分配后的效果 图12.20管理多个远程访问服务器 VPN服务器的配置 单击“下一步”按钮,完成VPN配置,如图12.21所示。单击“完成”按钮,出现如图12.22所示的对话框,表示需要配置DHCP中继代理程序,最后单击“确定”按钮。 图12.21完成VPN配置 图12.22 DHCP中继代理信息 VPN服务器的配置 (10)这时看到“服务器管理器”角色中“路由和远程访问”已启动(显示为向上的绿色箭头),如图12.23所示。至此,Windows Server VPN服务器的配置完成。 12.23 VPN配置完成后的效果 2、配置用户帐户允许VPN连接 在域控制器上设置Administrator@使用VPN连接到VPN服务器上,具体步骤如下: (1)以域管理员账户登录到域控制器上,打开“Active Directory用户和计算机”控制台,如图12.24所示。 图12.24Active Directory用户和计算机控制台 2、配置用户帐户允许VPN连接 (2)依次展开“”和“user”结点,右键单击“Administrator”,在弹出的菜单中选择“属性”,打开如图所示的“Administrator属性”对话框,在“拨入”选项卡中选中“允许访问”,如图12.25所示。最后单击“确定”按钮即可。 图12.25设置网络访问权限 3、VPN客户端的配置 VPN客户端配置非常得简单,只需建立一个到服务器的虚拟专用连接,然后通过该虚拟专用的连接拨号建立连接即可。下来将以Windows Server 2003客户端为例进行说明,配置步骤如下: 鼠标右键单击桌面上的“网上邻居”图标,选择“属性”,双击“新建连接向导”打开向导窗口,如图12.26所示单击“下一步”按钮,接着在“网络连接类型”窗口中选第二项“通过Internet连接到专用网络”,继续“下一步”,如图12.27所示。在如图12.28所示的“网络连接”对话框中,选择“虚拟专用网络连接”,然后单击“下一步”按钮继续。 VPN客户端的配置 图12.28网络和共享中心界面 图12.27网络连接类型选择 3、VPN客户端的配置 单击“下一步”按钮,在此对话框中公司名中输入“foshan”如图12.29所示。 单击“下一步”按钮,在出现的”VPN服务器选择”对话框中的“主机名或IP地址”文本框中输入“”,如图12.30所示。 图12.30 VPN服务选择对话框 图12.29设置连接名 3、VPN客户端的配置 单击“下一步”,在出现“可用连接”对话框,选择“只是我使用”,如图12.31所示。 单击“下一步”按钮,接着出现如图12.32所示的“完成新建连接向导”对话框。 图12.32完成新建连接向导 3、VPN客户端的配置 单击“完成”按钮,出现“连接foshan”对话框,如图12.33所示。输入用户名和密码,单击“连接”按钮,经过身份验证后即可连接到VPN服务器。 (7)打开“网络连接”界面,可以看到新建成功的VPN连接“foshan” 。 图12.33键入用户名和密码 3、VPN客户端的配置 (8)在客户端的命令行提示符下输入:ipconfig/all,可以看到该客户端获得的虚拟IP地址“3”,如图12.34所示。 图12.34 DOS下查看客户端建立起VPN的情况 12.2.5 VPN的测试 测试的网络拓扑结构以如图12.36所示为例,其中所有的IP地址的掩码都是。 图12.36 VPN测试环境拓扑结构 基于PPTP的远程访问的测试: (1)这里以在VPN的客户端Client1上配置VPN虚拟连接的时候,单击属性,出现如图12.37所示的窗口,在网络选项卡中,单击“我正在呼叫的VPN服务器的类型”选择PPTP协议,确保客户端是通过PPTP协议与VPN服务器连接的。 图12.37 基于PPTP协议的登录测试 基于PPTP的远程访问的测试: (2)通过PPTP建立到VPN服务器的连接之后,可以在建立好连接的客户机上运行Web 浏览器。在Web浏览器中,输入/wnetStndS_v_s_rgb.gif。应看到Windows Server 2003 标准版界面。这时说明客户机通过PPTP到服务器的连接是正常的。 (3)也可使用网络命令来测试,在确保没有禁止ICMP协议的前提下,在Client1上单击“开始 | 运行”,输入
文档评论(0)