虛擬專用網絡(Virtual Private Network,VPN)是專用網絡的延伸,它包含了類似 Internet 的共享或公共網絡鏈接。通過VPN可以以模擬點對點專用鏈接的方式通過共享或公共網絡在兩臺計算機之間發送數據。
如果說得再通俗一點,VPN實際上是"線路中的線路",類型于城市大道上的"公交專用線",所不同的是,由VPN組成的"線路"并不是物理存在的,而是通過技術手段模擬出來,即是"虛擬"的。不過,這種虛擬的專用網絡技術卻可以在一條公用線路中為兩臺計算機建立一個邏輯上的專用"通道",它具有良好的保密和不受干擾性,使雙方能進行自由而安全的點對點連接,因此被網絡管理員們非常廣泛地關注著。
本篇中VPN服務器端使用Win2K;客戶機端使用Win98。
二、配置VPN服務器
1、尚未配置:Win2K中的VPN包含在"路由和遠程訪問服務"中。當你的Win2K服務器安裝好之后,它也就隨之自動存在了!不過此時當你打開"管理工具"中的"路由和遠程訪問"項進入其主窗口后,在左邊的"樹"欄中選中"服務器準狀態",即可從右邊看到其"狀態"正處于"已停止(未配置)"的情況下。
2、開始配置:要想讓Win2K計算機能接受客戶機的VPN撥入,必須對VPN服務器進行配置。在左邊窗口中選中"SERVER"(服務器名),在其上單擊右鍵,選"配置并啟用路由和遠程訪問"。
3、如果以前已經配置過這臺服務器,現在需要重新開始,則在 "SERVER"(服務器名)上單擊右鍵,選"禁用路由和遠程訪問",即可停止此服務,以便重新配置!
4、當進入配置向導之后,在"公共設置"中,點選中"虛擬專用網絡(VPN)服務器",以便讓用戶能通過公共網絡(比如Internet)來訪問此服務器。
5、在"遠程客戶協議"的對話框中,一般來說,這里面至少應該已經有了TCP/IP協議,則只需直接點選"是,所有可用的協議都在列表上"再"下一步"即可。
6、之后系統會要求你再選擇一個此服務器所使用的Internet連接,在其下的列表中選擇所用的連接方式(比如已建立好的撥號連接或通過指定的網卡進行連接等)再"下一步"。
7、接著在回答"您想如何對遠程客戶機分配IP地址"的詢問時,除非你已在服務器端安裝好了DHCP服務器,否則請在此處選"來自一個指定的IP地址范圍"(推薦)。
8、然后再根據提示輸入你要分配給客戶端使用的起始IP地址,"添加"進列表中,比如此處為"192.168.0.80~192.168.0.90"。(請注意,此IP地址范圍要同服務器本身的IP地址處在同一個網段中,即前面的"192.168.0"部分一定要相同!)
9、最后再選"不,我現在不想設置此服務器使用RADIUS"即可完成最后的設置。此時屏幕上將自動出現一個正在開戶"路由和遠程訪問服務"的小窗口,當它消失之后,打開"管理工具"中的"服務",即可以看到"Routing and Remote Access"(路由和遠程訪問)項"自動"處于"已啟動"狀態了!
三、賦予用戶撥入的權限
1、默認的,任何用戶均被拒絕撥入到服務器上。
2、欲給一個用戶賦予撥入到此服務器的權限,需打開管理工具中的用戶管理器(在"計算機管理"項或"Active Directory用戶和計算機"中),選中所需要的用戶,在其上單擊右鍵,選"屬性"。
3、在該用戶屬性窗口中選"撥入"項,然后點擊"允許訪問"項,再"確定"即可完成賦予此用戶撥入權限的工作。
四、通過局域網來進行的VPN連接
1、進入Win98的計算機,它要想連接到VPN服務器,則需要先安裝"虛擬專用網絡"服務。在控制面板的"網絡"下,進入"通訊"即可找到此項并添加上去;安裝完成之后再根據提示重啟動計算機。
2、重新啟動之后,在控制面板的"網絡"中就有了"Microsoft 虛擬私人網絡適配器",即說明VPN服務已安裝成功!
