Ruey
註冊時間: 2003-03-12 文章: 1698 來自: tunglo
第 1 樓
|
發表於: 星期二 一月 20, 2004 6:33 pm 文章主題: VPN設定 base on MS(重貼) |
|
|
來源 :clchang 酷!學園討論區
http://phorum.study-area.org/viewtopic.php?t=15592&highlight=vpn
Windows 2000 server 與 windows 2000 professional client 使用vpn安裝步驟:
分成3個部分:(1)Windows 2000 server上vpn server安裝
(2)Windows 2000 professional上vpn client安裝
(3)vpn連接
*Windows 2000 server上vpn server安裝
0.程式集/系統管理工具/路由及遠端存取/設定和啟用路由及遠端存取
(1)路由及遠端存取伺服器安裝精靈/下一步
(2)一般設定/虛擬私人網路(VPN)伺服器(V)/下一步
(3)遠端用戶端通訊協定,請確定TCP/IP有在通訊協定內,再按是,所有可用的通訊協定都在這個清單上(V),下一步
(4)Internet連線/選擇對外網卡的連線,下一步
(5)IP位址指派/從指定範圍的位址,下一步
(6)位址範圍指派/新增,新增加入一區段位址ex: 172.16.0.10-172.16.0.20(不可以與server對內及對外網卡同一網段)
(7)正在管理多個遠端存取伺服器/否,我不想現在就設定這台伺服器來使用RADIUS,下一步
(路由及遠端存取伺服器安裝精靈/完成
1.程式集/系統管理工具/路由及遠端存取,在本機server name按右鍵選內容,請確定
(1)一般頁籤下:路由器(R),LAN及指定撥號路由(N),遠端存取伺服器(E)是選取的
(2)安全性頁籤下:驗證方法中Microsoft加密驗證版本2(MS-CHAPv2)(M),Microsoft加密驗證(MS-CHAP)(S)是選取的
(3)IP頁籤下:啟用IP路由(B),允許以IP為主的遠端存取及指定撥號連線(W),靜態位置集區(S)是選取的
2.程式集/系統管理工具/路由及遠端存取/本機server name/連接埠按右鍵選內容
(1)裝置/WAN迷你連接埠(PPTP)/設定:選端存取連線(只適用輸入)(R),指定撥號路由連線(輸入及輸出)(D)是選取的
最多的連線埠數目:128,代表vpn server允許最多128人同時連線進來,可以改成適當數目
(2)裝置/WAN迷你連接埠(L2TP)可以不管因為大部分用不到
3.程式集/系統管理工具/路由及遠端存取/本機server name/如果撥入權限已啟用,允許存取按右鍵選內容,請確定
(1)授與遠端存取使用權限(G)是選取的
(2)編輯設定檔/加密:基本加密(B),增強式加密(S),特強式加密(T)是選取的,不加密(N)是清除的
4.允許哪些人可以利用vpn連入server
(1)程式集/系統管理工具/Active Directory使用者及電腦/Users/某人/內容/撥入/遠端存取使用權:允許存取是選取的
5.Server對內網卡(ex: internal ip= 192.168.16.2)
(1)Gateway:空白
(2)DNS:指自己(ex: 192.168.16.2)
(3)WINS:指自己(ex: 192.168.16.2)
6.vpn server內將WINS & DNS建立起來
(1)DNS : 將vpn server & intranet內其他電腦A record建立起來
7.VPN server端intranet其他電腦(ex: 192.168.16.3)
(1)Gateway:指vpn server對內網卡(ex: 192.168.16.2)
(2)DNS: 指vpn server對內網卡(ex: 192.168.16.2)
(3)WINS:指vpn server對內網卡(ex: 192.168.16.2)
8.在vpn server上ping intranet其他電腦, intranet其他電腦ping vpn server,確定均沒問題,表示DNS & WINS OK
*Windows 2000 professional上vpn client安裝
1.網路上的芳鄰按右鍵選內容/建立新連線
(1)歡迎使用網路連線精靈/下一步
(2)網路連線精靈/透過Internet連線到私人網路/下一步
(3)公用網路/不要撥接起始連線/下一步 (前提:使用vpn連線前此client已可連上Internet)
(4)目的地位址/主機名稱或IP位址:填入vpn server對外網卡ip,下一步
(5)連線可用性/提供給所有使用者使用/下一步
(6)Internet連線共用/啟用這個連線的Internet連線共用(E)是清除的,下一步
(7)完成網路連線精靈/完成
*vpn連接
1.前提:server與client已可連上Internet,如果是撥接ADSL請先撥接連上Internet
2.上面架構vpn連接是由client端發起,接下來步驟在client機器上執行
3.假如在Windows 2000 server上vpn server安裝步驟4,設定使用者abc,密碼xyz允許可以利用vpn連入server
(1)client端windows 2000 professional,請以abc登入
(2)網路上的芳鄰按右鍵選內容/虛擬私人連線,使用者名稱:abc,密碼:xyz,再按連線
(如果server端非固定ip,需想辦法先獲得server ip,然後按內容/一般/目的主機名稱或IP位址欄位填入新獲得server ip,完成後再按連線)
(3)如果身份驗證ok,螢幕右下角會出現雙小電腦icon,表示client與server已建立成功vpn連線
(4)請在client桌面新增捷徑,輸入項目的位置填入\\vpn server name ,建立成功後,點選此捷徑,
即可看到server上分享出來的檔案
(5)利用copy & paste即可將server上分享出來的檔案拷貝到client端
*後記
1.以上,自己在家裡實驗,家裡server以modem撥接上網,家裡client端adsl透過NAT(LINUX)連上internet,client與server沒有任何switch或hub連接,
測試client與server間彼此傳檔案沒問題, client與server那邊intranet其他電腦彼此傳檔案沒問題,使用均為\\computer name,而非\\ip
2.測試環境如下:
(1)vpn server A1 : ip=192.168.16.2
intranet computer A2: ip=192.168.16.3
client B1 : ip=192.168.0.1(注意非192.168.16.1)
(2)B1與A1建立vpn連線後
client電腦上 ping A1 回應 192.168.16.2
ping A2 回應 192.168.16.3
client電腦下ipconfig會發現新增ppp介面 ip=172.16.0.x (x=11~20), mask=255.255.255.255, gateway=172.16.0.x
vpn server電腦上 ping B1回應 172.16.0.x
vpn server電腦下ipconfig會發現新增ppp介面 ip=172.16.0.10 , mask=255.255.255.0, gateway=空白
(3)先前client電腦上無法以\\A1,取得分享資源,原因之一為(A1 ip=192.168.0.2, A2 ip=192.168.0.3, B1=192.168.0.1)
3.client端作業系統不見得需windows2000 professional, win95, win98, win me, win NT4均可以,只是win 95 & 98設定有一點點不一樣而已 _________________ #############################
快樂媽咪系列幸福宅配,喝十全雞湯~原來幸福那麼簡單!!
學會VFP使用者社區的搜尋,Code才會更有趣~
############################# |
|