在windows2003单网卡环境下架设配置VPN访问公司文档
Publish: June 26, 2013 Category: 文档 No Comments
实现家里、公司文档互访。
1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服务
2.远程注册表服务(Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
如果服务器是默认配置的情况下,只需要关闭防火墙就并设置启动方式为禁用。
在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。
由于Windows 服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”。
下一步就是选中[VPN访问],然后系统会问你“要不要启动服务” 当然要启动了。
启动成功后,会得到如下图所示的情形,鼠标右击 要管理的电脑(这里的[KTVSERVER(本地)]),然后在弹出式菜单中选中[属性]
在弹出的控制面板中选中[IP] --> [静态地址池] --> [添加] 然后输入个起始IP [192.168.1.1] 结束IP [192.168.1.254],这个IP段,是给拔入你的VPN服务器的客户端分配的虚拟IP
完成后如下图
然后鼠标右击[静态路由]--> [新建静态路由]
[接口]选“本地连接”,目标[0.0.0.0],网络掩码[0.0.0.0],网关输入你的网卡上TCP/IP协议里的那个网关(由于本人服务器是使用公网IP,所以使用的是电信局端网关),这一步很重要,不然你的VPN服务器客户拔入后,只能访问你的服务器,不然再访问其它网络。
然后删除[DHCP 中继代理程序] 中的[内部]
然后鼠标右击[DHCP 中继代理程序] 在弹出式菜单中[新增接口]
选中[本地连接]
完成以上后,鼠标右击[常规] --> [新增路由协议]
选中[NAT/基本防火墙]
加完后,你就会在左例表中看到[NAT/基本防火墙],鼠标右击[NAT/基本防火墙],选中弹出式菜单中[新增接口]
选中[本地连接]
在面板中选择 [公用接口连接到 Internet] --> [在此接口上启用NAT] ,如果你WINDOWS 2003中使用了系统自带的防火墙的话,请在[服务和端口],中要使用的服务打上勾,如果你不太清楚的话,那就全打上勾.
全部完成,然后使用 VPN拔号软件 连入就行了
Related Posts:
- [尚无相关文章]
评论已关闭