● [转载] Win2000配置VPN的简单实例(1)(转寄) - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: netlife (漂游), 信区: Microsoft
标  题: [转载] Win2000配置VPN的简单实例(1)(转寄)
发信站: 荔园晨风BBS站 (Sat Sep  8 06:18:04 2001), 转信

【以下文字转载自 netlife 的信箱】
【原文由 netlife.bbs@bbs.pku.edu.cn 所发表】
发信人: laofuzihere (老夫子◎偶土故偶在), 信区: Software
标  题: Win2000配置VPN的简单实例(1)
发信站: 北大未名站 (2001年09月07日20:42:58 星期五), 站内信件

Win2000配置VPN的简单实例

时间：2001/08/27 10:57 作者：沧海笑一声中文NT资源网

　本文服务器端与客户端使用的操作系统均为Win2000,Win98客户端的文章将随后推出.

对于VPN,微软在Windows 2000帮助文件中是这样描述的:

虚拟专用网络 (VPN) 是专用网络的延伸，它包含了类似 Internet 的共享或公共网络链
接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间
发送数据。虚拟专用联网是创建和配置虚拟专用网络的行为。

要模拟点对点链路，应压缩或包装数据，并加上一个提供路由信息的报头，该报头使数
据能够通过共享或公用网络到达其终点。要模拟专用链路，为保密起见应加密数据。不
用密钥，从共享或者公共网络截取的数据包是很难解密的。封装和加密专用数据之处的
链接是虚拟专用网络 (VPN) 连接。

在家里或者旅途中工作的用户可以使用 VPN 连接建立到组织服务器的远程访问连接，方
法是使用公共网络（例如 Internet）提供的基础结构。从用户的角度来讲，VPN 是一种
在计算机（VPN 用户）与团体服务器（VPN 服务器）之间的点对点连接。共享或公共网
络的确切基础结构是不相关的，因为从逻辑上看数据应当是通过专门的专用链接发送的
。

单位也能够使用 VPN 连接来为地理位置分开的办公室建立路由连接，或者在保持安全通
讯的同时通过公共网络，例如 Internet，连接到其他单位。通过 Internet 被路由的
VPN 连接逻辑上作为专用的 WAN 链接来操作。

通过远程访问和路由连接，组织可以使用 VPN 连接将长途拨号或租用线路换成本地拨号
或者到 Internet 服务提供者（ISP）的租用线路。

在 Windows 2000 中有两种类型的 VPN 技术：

1.点对点隧道协议 (PPTP)

对于数据加密，PPTP 使用用户级的点到点协议 (PPP) 身份验证方法及 Microsoft 点到
点加密 (MPPE)。

2.带有 IP 协议安全 (IPSec) 的第二层隧道协议 (L2TP)

L2TP 使用用户级 PPP 身份验证方法和带有 IPSec 数据加密的机器级证书。

我们现在要配置的实例是一个远程客户端(Windows 2000 Pro)与一个公司总部VPN
server(Windows 2000 Pro)之间的连接.需要三个步骤:

1.配置VPN服务器,使之能够接受VPN接入;

2.配置客户端的拨号网络,使之能够访问internet;

3.配置客户端的VPN连接.

一.VPN服务器的配置

服务器的地址为202.100.100.100(此地址为虚构地址).注意服务器的地址可以是公网的
真实地址也可以是专网的地址,只要客户机拨入网络后能够访问到此服务器即可.

配置过程如下:

1.打开"路由和远程访问".

2.右击要配置的服务器->"配置并启用路由和远程访问".

3.跳过欢迎页面,在"路由和远程访问服务器安装向导"页面中选择"虚拟专用网络(VPN)服
务器".下一步.

4.在"远程客户协议"页面根据需要选择合适的协议,这儿选择"TCP/ip",下一步.

5.在"internet连接"页面,选择一个用来让远程计算机连接的internet连接,这儿我们选
择地址为202.100.100.100的连接,下一步.

6.在"IP地址指定"页面,选择合适的地址分配方案,为灵活起见选择DHCP好一些.如果仅是
几个地址的话可以指定一个地址范围.下一步.

7.在"管理多个远程访问服务器"页面,选择"不,我现在不想设置此服务器使用RADIUS".下
一步.

8.完成.

二.用户的配置

用户的配置比较简单,给予用户拨入的权限.

三.远程访问策略的配置

远程访问策略可以灵活的对远程访问进行配置,如需要建议进行配置.
?
--
欢迎光临★Software★版!

※ 来源:·北大未名站 bbs.pku.edu.cn·[FROM: 162.105.90.55]
--
※ 转寄:·北大未名站 bbs.pku.edu.cn·[FROM: 210.39.3.50]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店