虛擬專用網(wǎng)絡(luò)(Virtual Private Network,VPN)是專用網(wǎng)絡(luò)的延伸,它包含了類似 Internet 的共享或公共網(wǎng)絡(luò)鏈接。通過VPN可以以模擬點對點專用鏈接的方式通過共享或公共網(wǎng)絡(luò)在兩臺計算機之間發(fā)送數(shù)據(jù)。
如果說得再通俗一點,VPN實際上是"線路中的線路",類型于城市大道上的"公交專用線",所不同的是,由VPN組成的"線路"并不是物理存在的,而是通過技術(shù)手段模擬出來,即是"虛擬"的。不過,這種虛擬的專用網(wǎng)絡(luò)技術(shù)卻可以在一條公用線路中為兩臺計算機建立一個邏輯上的專用"通道",它具有良好的保密和不受干擾性,使雙方能進行自由而安全的點對點連接,因此被網(wǎng)絡(luò)管理員們非常廣泛地關(guān)注著。
本篇中VPN服務(wù)器端使用Win2K;客戶機端使用Win98。
二、配置VPN服務(wù)器
1、尚未配置:Win2K中的VPN包含在"路由和遠程訪問服務(wù)"中。當你的Win2K服務(wù)器安裝好之后,它也就隨之自動存在了!不過此時當你打開"管理工具"中的"路由和遠程訪問"項進入其主窗口后,在左邊的"樹"欄中選中"服務(wù)器準狀態(tài)",即可從右邊看到其"狀態(tài)"正處于"已停止(未配置)"的情況下。
2、開始配置:要想讓Win2K計算機能接受客戶機的VPN撥入,必須對VPN服務(wù)器進行配置。在左邊窗口中選中"SERVER"(服務(wù)器名),在其上單擊右鍵,選"配置并啟用路由和遠程訪問"。
3、如果以前已經(jīng)配置過這臺服務(wù)器,現(xiàn)在需要重新開始,則在 "SERVER"(服務(wù)器名)上單擊右鍵,選"禁用路由和遠程訪問",即可停止此服務(wù),以便重新配置!
4、當進入配置向?qū)е螅?quot;公共設(shè)置"中,點選中"虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器",以便讓用戶能通過公共網(wǎng)絡(luò)(比如Internet)來訪問此服務(wù)器。
5、在"遠程客戶協(xié)議"的對話框中,一般來說,這里面至少應(yīng)該已經(jīng)有了TCP/IP協(xié)議,則只需直接點選"是,所有可用的協(xié)議都在列表上"再"下一步"即可。
6、之后系統(tǒng)會要求你再選擇一個此服務(wù)器所使用的Internet連接,在其下的列表中選擇所用的連接方式(比如已建立好的撥號連接或通過指定的網(wǎng)卡進行連接等)再"下一步"。
7、接著在回答"您想如何對遠程客戶機分配IP地址"的詢問時,除非你已在服務(wù)器端安裝好了DHCP服務(wù)器,否則請在此處選"來自一個指定的IP地址范圍"(推薦)。
8、然后再根據(jù)提示輸入你要分配給客戶端使用的起始IP地址,"添加"進列表中,比如此處為"192.168.0.80~192.168.0.90"。(請注意,此IP地址范圍要同服務(wù)器本身的IP地址處在同一個網(wǎng)段中,即前面的"192.168.0"部分一定要相同!)
9、最后再選"不,我現(xiàn)在不想設(shè)置此服務(wù)器使用RADIUS"即可完成最后的設(shè)置。此時屏幕上將自動出現(xiàn)一個正在開戶"路由和遠程訪問服務(wù)"的小窗口,當它消失之后,打開"管理工具"中的"服務(wù)",即可以看到"Routing and Remote Access"(路由和遠程訪問)項"自動"處于"已啟動"狀態(tài)了!
三、賦予用戶撥入的權(quán)限
1、默認的,任何用戶均被拒絕撥入到服務(wù)器上。
2、欲給一個用戶賦予撥入到此服務(wù)器的權(quán)限,需打開管理工具中的用戶管理器(在"計算機管理"項或"Active Directory用戶和計算機"中),選中所需要的用戶,在其上單擊右鍵,選"屬性"。
3、在該用戶屬性窗口中選"撥入"項,然后點擊"允許訪問"項,再"確定"即可完成賦予此用戶撥入權(quán)限的工作。
四、通過局域網(wǎng)來進行的VPN連接
1、進入Win98的計算機,它要想連接到VPN服務(wù)器,則需要先安裝"虛擬專用網(wǎng)絡(luò)"服務(wù)。在控制面板的"網(wǎng)絡(luò)"下,進入"通訊"即可找到此項并添加上去;安裝完成之后再根據(jù)提示重啟動計算機。
2、重新啟動之后,在控制面板的"網(wǎng)絡(luò)"中就有了"Microsoft 虛擬私人網(wǎng)絡(luò)適配器",即說明VPN服務(wù)已安裝成功!
