返回列表 发帖

[工作文档] Windows Server 2003单网卡VPN代理服务器架设(实现共享上网)

一、服务器端设置
1、“服务”中关闭或开启如下服务:
⑴停止并禁用Windows Firewall/Internet Connection Sharing (ICS)服务(或允许1723端口);
⑵开启Workstation服务;
⑶开启Remote Registry服务(系统默认开启)。
2、路由和远程访问设置
⑴开始→设置→控制面板→管理工具→路由和远程访问→右击计算机名(本地)→选“配置并启用路由和远程访问” →下一步→选“自定义配置”(说明:选这个可以设置使用单网卡,默认单网卡是不能开VPN服务的)→勾选“VPN访问” 和“NAT/基本防火墙” →下一步→完成→点“是”,开启路由和远程访问服务。
⑵右击计算机名(本地)→属性→“IP”选项卡,默认是选择动态主机配置协议(DHCP)由服务器自动分配IP(或者可以选择静态地址池,随便添个内网IP范围,例如:起始IP地址:192.168.3.1,结束IP地址:192.168.3.254)→确定。
注意: 这里的内网IP并不是指VPN服务器所在的局域网IP,而仅仅只针对VPN服务器和使用该VPN服务的客户端,此内网只针对这两者。如VPN服务器所在的局域网段为:210.43.118.1-210.43.118.254,而客户机所在的局域网段为:172.16.200.1-172.16.200.254,客户机想通过拨VPN使用210.43.118网段的资源, VPN服务器上的IP选项卡的静态地址池与这两个网段没有任何关系,如你可以配置成192.168.3.1-192.168.3.200,默认的VPN服务器占用第一个IP 192.168.3.1,从192.168.3.2开始的IP会分配给连接到此服务器的客户机。
展开“IP路由选择”→右击“NAT/基本防火墙”→选择第一个“新增接口” →选“本地连接”→接口类型选“公用接口连接到Internet”,“在此接口上启用NAT” 前打勾→确定。
  注意:如果选择“在此接口上启用基本防火墙”选项(这对服务器的安全是非常重要的),我们还要点“服务和端口”设置服务器允许对外提供PPTP VPN服务,设置对外提供VPN服务的IP地址。
⑷右击“我的电脑”→管理→本地用户和组→用户→右击要拨入的用户→属性→拨入→选“允许访问”→确定。

二、客户机上的操作
⑴右击“网上邻居”→属性→新建连接向导→下一步→连接到我的工作场所的网络→下一步→虚拟专用网络连接→随便输入一个公司名→下一步→输入服务器主机名或IP地址→完成。
⑵双击刚新建的虚拟专用网络连接名称→输入用户名和密码→连接。
欢迎光临:逐梦论坛

感觉伱吥?㊣瑺?

TOP

我喜欢,请大家鼓掌支持,谢谢

TOP

返回列表

Powered by Discuz! 7.2   论坛QQ群:逐梦论坛群

© 2001-2021 Comsenz Inc. 本站服务器由0634云主机提供 鲁公网安备 37120302000001号