虛擬專用網(wǎng)絡(luò)(Virtual Private Network,VPN)是專用網(wǎng)絡(luò)的延伸,它包含了類似 Internet 的共享或公共網(wǎng)絡(luò)鏈接。通過VPN可以以模擬點(diǎn)對點(diǎn)專用鏈接的方式通過共享或公共網(wǎng)絡(luò)在兩臺(tái)計(jì)算機(jī)之間發(fā)送數(shù)據(jù)。
如果說得再通俗一點(diǎn),VPN實(shí)際上是"線路中的線路",類型于城市大道上的"公交專用線",所不同的是,由VPN組成的"線路"并不是物理存在的,而是通過技術(shù)手段模擬出來,即是"虛擬"的。不過,這種虛擬的專用網(wǎng)絡(luò)技術(shù)卻可以在一條公用線路中為兩臺(tái)計(jì)算機(jī)建立一個(gè)邏輯上的專用"通道",它具有良好的保密和不受干擾性,使雙方能進(jìn)行自由而安全的點(diǎn)對點(diǎn)連接,因此被網(wǎng)絡(luò)管理員們非常廣泛地關(guān)注著。
本篇中VPN服務(wù)器端使用Win2K;客戶機(jī)端使用Win98。
二、配置VPN服務(wù)器
1、尚未配置:Win2K中的VPN包含在"路由和遠(yuǎn)程訪問服務(wù)"中。當(dāng)你的Win2K服務(wù)器安裝好之后,它也就隨之自動(dòng)存在了!不過此時(shí)當(dāng)你打開"管理工具"中的"路由和遠(yuǎn)程訪問"項(xiàng)進(jìn)入其主窗口后,在左邊的"樹"欄中選中"服務(wù)器準(zhǔn)狀態(tài)",即可從右邊看到其"狀態(tài)"正處于"已停止(未配置)"的情況下。
2、開始配置:要想讓W(xué)in2K計(jì)算機(jī)能接受客戶機(jī)的VPN撥入,必須對VPN服務(wù)器進(jìn)行配置。在左邊窗口中選中"SERVER"(服務(wù)器名),在其上單擊右鍵,選"配置并啟用路由和遠(yuǎn)程訪問"。
3、如果以前已經(jīng)配置過這臺(tái)服務(wù)器,現(xiàn)在需要重新開始,則在 "SERVER"(服務(wù)器名)上單擊右鍵,選"禁用路由和遠(yuǎn)程訪問",即可停止此服務(wù),以便重新配置!
4、當(dāng)進(jìn)入配置向?qū)е螅?quot;公共設(shè)置"中,點(diǎn)選中"虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器",以便讓用戶能通過公共網(wǎng)絡(luò)(比如Internet)來訪問此服務(wù)器。
5、在"遠(yuǎn)程客戶協(xié)議"的對話框中,一般來說,這里面至少應(yīng)該已經(jīng)有了TCP/IP協(xié)議,則只需直接點(diǎn)選"是,所有可用的協(xié)議都在列表上"再"下一步"即可。
6、之后系統(tǒng)會(huì)要求你再選擇一個(gè)此服務(wù)器所使用的Internet連接,在其下的列表中選擇所用的連接方式(比如已建立好的撥號(hào)連接或通過指定的網(wǎng)卡進(jìn)行連接等)再"下一步"。
7、接著在回答"您想如何對遠(yuǎn)程客戶機(jī)分配IP地址"的詢問時(shí),除非你已在服務(wù)器端安裝好了DHCP服務(wù)器,否則請?jiān)诖颂庍x"來自一個(gè)指定的IP地址范圍"(推薦)。
8、然后再根據(jù)提示輸入你要分配給客戶端使用的起始IP地址,"添加"進(jìn)列表中,比如此處為"192.168.0.80~192.168.0.90"。(請注意,此IP地址范圍要同服務(wù)器本身的IP地址處在同一個(gè)網(wǎng)段中,即前面的"192.168.0"部分一定要相同!)
9、最后再選"不,我現(xiàn)在不想設(shè)置此服務(wù)器使用RADIUS"即可完成最后的設(shè)置。此時(shí)屏幕上將自動(dòng)出現(xiàn)一個(gè)正在開戶"路由和遠(yuǎn)程訪問服務(wù)"的小窗口,當(dāng)它消失之后,打開"管理工具"中的"服務(wù)",即可以看到"Routing and Remote Access"(路由和遠(yuǎn)程訪問)項(xiàng)"自動(dòng)"處于"已啟動(dòng)"狀態(tài)了!
三、賦予用戶撥入的權(quán)限
1、默認(rèn)的,任何用戶均被拒絕撥入到服務(wù)器上。
2、欲給一個(gè)用戶賦予撥入到此服務(wù)器的權(quán)限,需打開管理工具中的用戶管理器(在"計(jì)算機(jī)管理"項(xiàng)或"Active Directory用戶和計(jì)算機(jī)"中),選中所需要的用戶,在其上單擊右鍵,選"屬性"。
3、在該用戶屬性窗口中選"撥入"項(xiàng),然后點(diǎn)擊"允許訪問"項(xiàng),再"確定"即可完成賦予此用戶撥入權(quán)限的工作。
四、通過局域網(wǎng)來進(jìn)行的VPN連接
1、進(jìn)入Win98的計(jì)算機(jī),它要想連接到VPN服務(wù)器,則需要先安裝"虛擬專用網(wǎng)絡(luò)"服務(wù)。在控制面板的"網(wǎng)絡(luò)"下,進(jìn)入"通訊"即可找到此項(xiàng)并添加上去;安裝完成之后再根據(jù)提示重啟動(dòng)計(jì)算機(jī)。
2、重新啟動(dòng)之后,在控制面板的"網(wǎng)絡(luò)"中就有了"Microsoft 虛擬私人網(wǎng)絡(luò)適配器",即說明VPN服務(wù)已安裝成功!
