| 推荐文章]利用动态主机架设企业VPN网络 文档标题: 利用动态主机架设企业VPN网络 正文 比如你的公司有A,B两地点。其中A是总部,B是分部。我们就把总部的ADSL虚拟拨号机器叫VPN Server,我们把B分部的虚拟ADSL拨号的机器叫做VPN Client。 首先把VPN Server的本地连接的ip设置为:192.168.100.1。在VPN Server上建立一个分配IP段为192.168.100.50--192.168.100.250的DHCP Server(其他IP留给静态地址服务器用)。 在VPN Serverr的机器上使用动态主机服务,域名假设为server.dhcn.net,当VPN Server拨号连接上Internet后,将获得一个公网IP为w1.x1.y1.z1(注意:没有公网IP将不能作为VPN Server端),动态主机服务自动将域名“server.dhcn.net”解析到VPN Server最新的IP地址上。 在VPN Server上添加一个允许拨入的VPN连接帐户:boffice,并设置为允许拨入。 在VPN Client拨入Internet后,就可以在VPN虚拟拨号中,用“server.dhcn.net”去呼叫VPN Server,并且用boffice这个帐户及密码的拨入VPN Server。这个时候,VPN Client将从VPN Server上获得一个192.168.100.x的IP。 这样,A和B之间的VPN连接就已经建立去来,可以象局域网的方式互相访问了。  VPN Server的配置 正文 VPN Server端配置注意要点: [/b] 1. VPN Server必须能用DHCP或者中继DHCP为VPN Client分配同一网段的动态或者静态IP地址。 2. VPN Server必须有到Internet的连接。 3. VPN Server必须建立允许VPN Clientt拨入的连接以及相应拨入用户账号。 步骤: 1. 在Windows 2000 Server的“管理工具”中点击“路由和远程访问”,将会出现以下界面。鼠标右键点击服务器名称。选择“配置并启用路由和远程访问”。  2. 这个时候,会出现以下界面。点“下一步”  3. 在这个窗口中选择第一项“虚拟专用网(VPN)服务器”  4. 选择“下一步”  5. 点击“下一步”,选择服务器的互联网接口(如果只有一块网卡,那么就选择“没有互联网连接”)  6.选择为远程拨入用户分配IP地址,方式为“指定的一个地址范围”(如果您的VPN Server所在的局域网上有DHCP服务器那么请选择“自动分配”)  7. 点击“下一步”  8. 点击“新建”,设置分配给远程vpn客户端的IP地址范围(注意应该和VPN Server的局域网IP地址在同一个子网)  9. 点击“下一步”,选择验证方式为“不采用Radius方式”  10. 完成设置  11. 创建一个具有VPN拨入权限的用户账号(独立服务器用“计算机管理”来创建用户,域控制器方式下用“AD用户和计算机管理”来创建用户)    12. 赋予该账号“拨入”权限  VPN Server就基本设置好了。 VPN Client的配置 正文 VPN Client端配置注意要点: 1. VPN Client的操作系统要求比较简单,一般的Win98/Winme/Winxp/Win2000等Windows操作系统都可以。 2. VPN Client必须有一个到Internet的连接。本身并不一定需要公网IP,VPN Client在代理或者网关后面也可以。 3. VPN Client需要创立一个到VPN Server的连接。 因为第1, 2步是只要会上网的人都会做的。在此不作图解。后面的图解主要针对第3步。 步骤: 1. 在Windows的“程序”-->“附件”-->“通讯”-->“网络和拨号连接”里面,新建立一个连接。将出现如下所示。  2. 默认的是第一项,这里要选第三项“通过internet连接到专用网络”。  3. 选择“不拨初始连接”。  4. 这个地方最重要的,就是输入VPN Server端通过动态主机服务解析的域名,如“server.dhcn.net”。  5. 按照向导完成拨号设置。    6. 出现这样的界面时,输入VPN Server给你分配的账户和密码。 如果你已经连接到Internet了,就可以用这个帐户拨入到VPN Server端了。  7. 拨入到VPN以后,你在客户端的DOS窗口下运行“ipconfig”或者用"winipcfg.exe"来查看,就可以看到会有一个VPN Server所在网段的ip了。也就是说VPN Client和VPN Server端有相同网段的ip了。 你也可以在DOS窗口下用"ping 提供免费和收费两种服务的 [国内] http://www.dns0755.net ;科迈网(支持内网发布) [国内]http://www.3322.org ;希网网络动态域名 [国内]http://www.oray.net ;花生壳 [国内]http://www.dipdns.net ;DIPDNS.com [国内]http://www.chanix.net ;Signpost [国内]http://www.meibu.com ;每步数码科技 [国内]http://www.livemate.org [国内]http://www.ldns.net/dns/ ;蓝迪网络(专业版支持内网发布) [国内]http://www.21aspx.net ;21ASPX.NET免费域名 [国外]http://www.dtdns.com ;DtDNS [国外]http://www.adsldns.org [国外]http://www.myip.org ; [国外]http://www.dhs.org ; [b] 只提供试用和收费服务的 [国内]http://china.sharella.com ;动态主机(支持内网发布) [国内]http://www.diyserver.net ;南京极速网络 [国内]http://draytek.com.cn/ddns.htm ;居易科技 [国内]http://bytescn.com/cyberip/ ;时创网络 [国外]http://dns2go.deerfield.com ; 本贴目的: 如何解决利用互联网建立自己的虚拟局域网, 以利ACCESS的开发和使用。当然要建立在宽带(宽频)网络的基础上。 Good Lucky To Everyone!  |
|站长邮箱|小黑屋|手机版|Office中国/Access中国
( 粤ICP备10043721号-1 )
GMT+8, 2025-4-4 16:39 , Processed in 0.071668 second(s), 16 queries .
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
