欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>新闻动态>服务器配置与维护

目录导航

如何在 Windows Server 2003 中安装和配置虚拟专用网络服务器

美国西岸机房 添加于 2010-08-09   vpn
服务器配置与维护

本分步指南介绍了如何安装虚拟专用网络连接 (VPN) 以及如何在运行 Windows Server 2003 的服务器中创建新的 VPN 连接。

使用虚拟专用网络,您可以通过另一个网络(例如 Internet)连接网络组件。您可以把基于 Windows Server 2003 的计算机作为远程访问服务器,这样其他用户可以通过使用 VPN 与其连接,然后登录到网络并访问共享资源。虚拟专用网络是通过在 Internet 或另外的公用网络上进行“隧道操作”来实现的,可提供与专用网络相同的安全性和功能。数据利用公用网络的路由结构在公用网络上传送,而对用户来说,则好像是通过一个专门的专用链接传送的。

VPN 概述

虚拟专用网络是一种通过公用网络(如 Internet)连接专用网络(如您的办公室网络)的途径。VPN 将拨号服务器的拨号连接的优点与 Internet 连接的方便与灵活性结合了起来。通过使用 Internet 连接,您可以周游世界,而同时在大多数地方仍可以通过当地最近的 Internet 访问电话号码连接到您的办公室。如果您的计算机和办公室有高速 Internet 连接(如电缆或 DSL),您就可以用最高的 Internet 速度与办公室通讯,比任何使用模拟调制解调器的拨号连接速度都要快得多。此技术使企业可以通过公用网络连接到其分支办事处或其他公司,同时又可以确保通信的安全性。通过 Internet 的 VPN 连接从逻辑上讲相当于一个专用的广域网 (WAN) 链接。

虚拟专用网络使用需进行身份验证的链接以确保只有授权用户才可以连接到您的网络。为了确保通过公用网络传送数据的安全性,VPN 连接使用点对点隧道协议 (PPTP) 或第二层隧道协议 (L2TP) 对数据进行加密。

VPN 的组件

运行 Windows Server 2003 的服务器中的 VPN 组件包括一个 VPN 服务器、一个 VPN 客户端、一个 VPN 连接(连接中数据被加密的部分)和隧道(连接中数据被封装的部分)。建立隧道是通过运行 Windows Server 2003 的服务器中包括的两个隧道协议之一完成的,这两个协议都是随“路由和远程访问”安装的。Windows Server 2003 安装过程中将自动安装“路由和远程访问”服务。但是,默认情况下,“路由和远程访问”服务会被关闭。
Windows 包括的这两个隧道协议是:

到 Internet 的连接必须使用专用的线路,例如 T1、Fractional T1 或 Frame Relay。必须用指派给您的域或由 Internet 服务提供商 (ISP) 提供的 IP 地址和子网掩码配置 WAN 适配器。还必须将 WAN 适配器配置为 ISP 路由器的默认网关。

注意:若要启用 VPN,您必须使用具有管理权限的帐户登录。

如何安装和启用 VPN 服务器

若要安装和启用 VPN 服务器,请按照下列步骤操作:

  1. 单击开始,指向管理工具,然后单击“路由和远程访问”。
  2. 在控制台左窗格中单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈,则说明尚未启用“路由和远程访问”服务。如果该图标左下角有一个指向上方的绿色箭头,则说明已启用“路由和远程访问”服务。如果先前已启用“路由和远程访问”服务,您可能要重新配置服务器。若要重新配置服务器,请按照下列步骤操作:
    1. 右击服务器对象,然后单击“禁用路由和远程访问”。单击以继续。
    2. 右击服务器图标,然后单击“配置并启用路由和远程访问”以启动“路由和远程访问服务器安装向导”。单击下一步继续。
    3. 单击“远程访问(拨号或 VPN)”以启用远程计算机拨入或通过 Internet 连接到本网络。单击下一步继续。
  3. 根据您打算分配给该服务器的角色,单击以选择 VPN拨号
  4. 在“VPN 连接”窗口中,单击连接到 Internet 的网络接口,然后单击下一步
  5. 如果要使用 DHCP 服务器给远程客户端分配地址,请在 IP 地址分配窗口中单击自动,或者,如果仅应从预定义池给远程客户端分配地址,请单击“来自一个指定的地址范围”。多数情况下,DHCP 选项的管理更简单。不过,如果没有 DHCP,就必须指定一个静态地址范围。单击下一步继续。
  6. 如果您单击“来自一个指定的地址范围”,就打开了地址范围分配对话框。单击新建。在“起始 IP 地址”框中键入希望使用的地址范围内的第一个 IP 地址。在“结束 IP 地址”框中键入该范围内的最后一个 IP 地址。Windows 将自动计算地址的数目。单击确定以返回到地址范围分配窗口。单击下一步继续。
  7. 接受“否,使用路由和远程访问对连接请求进行身份验证”的默认设置,然后单击下一步继续。单击完成以启用路由和远程访问服务并将该服务器配置为远程访问服务器。

如何配置 VPN 服务器

若要继续根据需要配置 VPN 服务器,请按照下列步骤操作。

如何将远程访问服务器配置为路由器

为让远程访问服务器能在您的网络中正确地转发通信量,必须用静态路由或路由协议将其配置为一个路由器,这样远程访问服务器才能访问到内部网中的所有位置。

若要将服务器配置为路由器,请按照下列步骤操作:

  1. 单击开始,指向管理工具,然后单击“路由和远程访问”。
  2. 右击服务器名称,然后单击属性
  3. 单击常规选项卡,然后单击选择“启用此计算机作为”下的路由器
  4. 单击“局域网和请求拨号路由选择”,然后单击确定以关闭属性对话框。

如何修改同时连接的数目

调制解调器拨号连接的数目取决于安装在服务器上的调制解调器的数目。例如,如果在服务器上只安装了一个调制解调器,则一次只能有一个调制解调器连接。

拨号 VPN 连接的数目取决于您允许同时访问的用户的数目。默认情况下,如果您运行的是本文描述的步骤,则允许 128 个连接。若要更改同时连接的数目,请按照下列步骤操作:

  1. 单击开始,指向管理工具,然后单击“路由和远程访问”。
  2. 双击服务器对象,右击端口,然后单击属性
  3. 端口属性对话框中,单击 WAN 微型端口 (PPTP),然后单击配置
  4. 最多端口数框中,键入要允许的 VPN 连接的数目。
  5. 单击确定,再次单击确定,然后关闭“路由和远程访问”。

如何管理地址和名称服务器

VPN 服务器必须有可用的 IP 地址,以便在连接进程的 IP 控制协议 (IPCP) 协商阶段将它们分配给 VPN 服务器的虚拟接口和 VPN 客户端。分配给 VPN 客户端的 IP 地址实际分配给了 VPN 客户端的虚拟接口。

对于基于 Windows Server 2003 的 VPN 服务器,默认情况下,分配给 VPN 客户端的 IP 地址是通过 DHCP 获得的。您也可以配置静态 IP 地址池。VPN 服务器还必须配置名称解析服务器(通常是 DNS 和 WINS 服务器)地址,以在 IPCP 协商期间分配给 VPN 客户端。

 

如何管理访问

在用户帐户上配置拨入属性并配置远程访问策略,以管理对拨号网络和 VPN 连接的访问。

注意:默认情况下拒绝用户访问拨号网络。

 

通过用户帐户访问

如果您按用户管理远程访问,若要向某个用户帐户授予拨号访问权限,请按照下列步骤操作:

  1. 单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。
  2. 右击用户帐户,然后单击属性
  3. 单击“版本”选项卡。
  4. 单击“允许访问”以授予用户拨入的权限。单击确定

通过组成员身份访问

如果您按组管理远程访问,请按照下列步骤操作:

  1. 创建一个由允许创建 VPN 连接的成员组成的组。
  2. 单击开始,指向管理工具,然后单击“路由和远程访问”。
  3. 在控制台树中,展开“路由和远程访问”,展开服务器名,然后单击远程访问策略
  4. 在右侧窗格中右击任意位置,指向新建,然后单击远程访问策略
  5. 单击下一步,键入策略名称,然后单击下一步
  6. 对于“虚拟专用访问”访问方法,请单击 VPN,或对于拨号访问方法,请单击拨号,然后单击下一步
  7. 单击添加,键入您在步骤 1 中创建的组的名称,然后单击下一步
  8. 按照屏幕上的说明完成该向导的操作。

如果 VPN 服务器已经允许使用拨号网络远程访问服务,则不要删除默认策略。而是移动其位置,使它成为最后一个起作用的策略。

如何从客户端计算机配置 VPN 连接

若要建立与 VPN 的连接,请按照下列步骤操作。若要设置客户端进行虚拟专用网络访问,请在客户端工作站上执行下列步骤:

注意:您必须以管理员组的成员身份登录才能执行这些步骤。

注意:因为 Microsoft Windows 存在多个版本,所以在您的计算机上执行的步骤可能与下面介绍的步骤有所不同。如果是这样,请参阅产品文档来完成这些步骤。
 

  1. 在客户计算机上,确认与 Internet 的连接配置正确。
  2. 单击开始,单击控制面板,然后单击网络连接。单击网络任务下的“创建一个新的连接”,然后单击下一步
  3. 单击“连接到我的工作场所的网络”以创建拨号连接。单击下一步继续。
  4. 单击“虚拟专用网络连接”,然后单击下一步
  5. 公司名称对话框中为连接键入一个描述性的名称,然后单击下一步
  6. 如果计算机永久连接到 Internet,请单击不拨初始连接。如果计算机通过 Internet 服务提供商 (ISP) 连接到 Internet,则单击“自动拨此初始连接”,然后单击与 ISP 连接的名称。单击下一步
  7. 键入 VPN 服务器计算机的 IP 地址或主机名(例如 VPNServer.SampleDomain.com)。
  8. 如果要允许登录到该工作站的任何用户都能访问此拨号连接,则单击“任何人使用”。如果要使此连接仅供当前登录用户使用,则单击“只是我使用”。单击下一步
  9. 单击完成以保存连接。
  10. 单击开始,单击控制面板,然后单击网络连接
  11. 双击新建的连接。
  12. 单击属性以继续为连接配置选项。若要继续配置连接的选项,请按照下列步骤操作:
    • 如果您要连接到一个域,请单击选项选项卡,然后单击选中“包含 Windows 登录域”复选框以指定在尝试连接前是否要求 Windows Server 2003 登录域信息。
    • 如果想让该连接在断线后重新拨号,则请单击选项选项卡,然后单击选中“断线重拨”复选框。

若要使用连接,请按照下列步骤操作:

  1. 单击开始,指向“连接到”,然后单击该新建连接。
  2. 如果目前没有到 Internet 的连接,Windows 可让您连接到 Internet。
  3. 建立到 Internet 的连接后,VPN 服务器会提示您输入用户名和密码。键入用户名和密码,然后单击连接
    您必须能够使用您的网络资源,就像直接连接到该网络一样。注意:若要从 VPN 上断开,请右击连接图标,然后单击断开连接

疑难解答

远程访问 VPN 的疑难解答

无法建立远程访问 VPN 连接

“无法发送和接收数据”

到零度科技查看原文:http://www.ldisp.com/a/server-manage/2010/365.shtml

上一篇:vpn 端口,windows vpn 默认端口号
下一篇:路由和远程访问服务的事件 ID 列表

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

142

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理