|
WIN2000下的VPN由PPTP客户机和PPTP服务器构成。在WIN2000局域网中,PPTP服务器是一台运行Windows2000 Server的网络服务器,作为VPN的网关,,接收来自因特网的PPTP封装报文,解析出相应内部网络上的机器名和地址, 并转发给指定的内部网客户。一个异地的PPTP客户机首先通过PPP协议拨入当地的ISP,建立与因特网的连接,然后再通过PPTP方式呼叫远程已接入因特网的企业网络的PPTP服务器,通过安全性验证后即建立起VPN隧道连接。
WIN2000下的VPN配置需在WIN2000局域网的PPTP服务器和远程的PPTP用户计算机两方进行配置。首先必须安装和配置WIN2000 Server 下的PPTP服务器。其过程如下:
WIN2000局域网中用于PPTP的服务器,必须已经安装WIN2000 Server,正确配置TCP/IP网络协议,并有Internet上的一个合法IP地址,而且可以正确连入Internet。然后可以按顺序安装点对点通道协议(PPTP)并配置VPN用户。
Windows 2000 设置 :
a. 建立Internet连接
可通过各种线路上网,如通过拨号上“81890”
b. 建立虚拟专用网连接
点击“开始/设置/网络和拨号连接”,双击“新建连接”图标:选择“通过Internet联接到专用网络”然后选“自动拨此联接”和“所有用户使用此联接”。然后完成!此时会出现“虚拟专用连接属性” 此时连接虚拟专用网,可能因“远程计算机不支持所要档的数据加密类型”而断线,请将“要求数据加密(没有就断开)”去掉,再重拨就可成功连接虚拟专用网络。
c. 创建IP安全策略
Win2000 Server:开始/程序/管理工具/本地安全策略
创建IP安全策略----à激活默认响应规则-à给出交换密钥
d. 用户设置
开始/程序/管理工具/计算机管理
创建新用户————>给出权限,然后编辑属性,如下
注意:静态路由不用
e. 4启用路由和远程网络访问设置
开始/程序/管理工具/路由和远程网络访问
请注意:上面的和下面的那个加密协议只要PAP,否则你可能通过不了
注意:下面的这个图中的静态路由就不要了
所有的都设好了,你就可以开始创建到ISP和VPN的拨号连接。而要配置Win98下的PPTP客户机,必须建立两个拨号网络连接。一个用于连接ISP,另一个用于连接远程Win2000局域网的PPTP服务器。
1)建立到ISP的拨号网络连接。由于比较简单,就不再介绍了。
2)建立到Win2000局域网的拨号网络连接。
双击“我的电脑”,双击“拨号网络”,然后单击“创建新的连接”。在“选择设备”中,单击“Microsoft VPN Adapter”,然后单击“下一步”。在“主机名或IP地址”中,键入待连接网络的PPTP服务器的名称或IP地址。单击“下一步”,然后单击“完成”。
当以上工作都完成后,就可以安全地通过拨号连接访问远程的Win2000局域网了。首先双击“我的电脑”,然后双击“拨号网络”。双击到ISP的连接,键入ISP分配的用户名和密码,然后单击“连接”。成功登录到Internet账号后,单击指向Win2000局域网的连接,键入在域名管理器中设置的用户名和密码,然后单击“连接”,即可连入远程的Win2000局域网。
疑难解答
1, 请你注意你的传入设置的属性中的用户是不是没有被选中,
2, 你的加密认证方式不要太高,选PAP最好,如果双方都是WIN2000,你的加密方式才可以高一些,这是由于win98同win200有些不兼容的原因
3, 我用win2000做server时是用ISDN做的,用单机上ISDN也可以,也可以用路由器,但是要设DMZ方式,这个你是知道的,我就不多说了。
如出现表示"无法到达指定目的地"的错误消息
验证客户机是否已连接到网络。测试是否能联系到远程服务器:
1. 单击开始,指向程序,再指向附件,然后单击命令提示符。
2. 如果该服务器是网络的一部分,则键入:
ping servername
3. 如果该服务器在 Internet 上,则键入:
ping servername
如果 ping 请求超时,则尝试 ping 远程服务器的 IP 地址,看看是否存在"域名系统 (DNS)"名称解析问题。 如果能联系到服务器,但无法成功进行身份验证
验证所使用的用户帐户是否已被授予拨入权限,并且是否已通过 Active Directory 进行身份验证。您所联系的远程访问服务器必须是"RAS 和 IAS 服务器"组的成员
如果远程计算机不支持所要的数据加密类型而断线,请将虚拟专用连接属性中的安全措施中的要求数据加密(没有就断开)选项去掉。然后重拨就可以连接虚拟专用网络。
|
|
转播
分享
淘帖
分享到新浪微博
