咨詢,就免費贈送各項服務,咨詢熱線:0574-25566577當前位置: 篮球比分预测 > 網絡知識 > IT外包知識 >
聯系我們
電話咨詢:0574-25566577
E-mail:webmaster#3520.net(@)
地址:浙江省寧海模具城I5-5(東燦)

篮球比分直播mso:教你在WINDOWS2003如何架設VPN

篮球比分预测 www.erhga.com 作者/整理:商娛編輯 來源:互聯網 2016-01-20

讓遠程用戶連接Exchange Server的傳統解決方案是使用Outlook Web Access.然而,為何不使用虛擬專用網(Virtual Private Network,VPN)讓你的遠程用戶與你的Exchange連接在一起呢?

如果你不熟悉VPN,我將向你介紹,VPN是穿越不安全的網絡,譬如Internet的一個邏輯的、安全的網絡連接。遠程用戶能夠通過他們的已經存在的Internet連接,安全地連接進入你的網絡,就像他們親自在辦公室中一樣。另外一個優勢是,VPN是交換獨立的,這意味著你能夠使用VPN連接訪問Exchange Server,而不用考慮版本問題,并且你還可以使用VPN連接訪問其它網絡資源。#S

VPN技術對機構和很多遠程用戶來說,是極端有用的,但在設定上,它可能有些復雜。下面的指南將手把手的教你如何建立VPN,它包含各個步驟詳細的操作流程。

第一步:系統需求c5/?:V
©獸藥論壇 -- 獸藥論壇,好酷!
VPN分為兩種,一種是硬件解決方案,一種是軟件解決方案,在這個手把手的指南中,我將介紹一種軟件解決方案,即使用Microsoft產品建立VPN.
©獸藥論壇 -- 獸藥論壇,好酷!
為了架設VPN,你將需要三個獨立的Windows 2003服務器和至少一個遠程用戶,遠程用戶的機器上需要運行Windows XP操作系統。
©獸藥論壇 -- 獸藥論壇,好酷!   /
你的VPN需要的第一臺Windows 2003服務器是一臺基本的基礎設施服務器,它必須作為一臺域控制器(domain controller),DHCP服務器(DHCP server),DNS服務器(DNS Server)和認證中心(certificate authority)。如果你的網絡中已經有一臺Windows 2003服務器,你就不需要去購買一臺服務器擔當此角色。

任何Windows 2003域都至少有一臺域控制器和一臺作為DNS的服務器,多數Windows 2003網絡同時運行DHCP服務。如果你所有的這些服務已經到位,你所關心的唯一的事情就是設置一個認證中心(我將在第三步為你說明如何做這件事情)。下載,你只需知道作為認證中心的那臺服務器必需運行Windows Server 2003 Enterprise Edition操作系統。

你需要的第二臺服務器將是VPN服務器(VPN server),Windows Server 2003 Standard Edition和Enterprise Edition都提供了VPN服務器的必要軟件,因此,你不需要在這臺服務器上安裝任何特別的軟件。唯一特別的是硬件上,這臺服務器需要雙網卡,一塊網卡連接Internet,另一塊網卡則連接你的專用企業網絡。

你需要的最后一臺服務器將是認證服務器(authentication server)。當遠程用戶通過VPN嘗試進入你的企業網絡時,他們必需通過認證。遠程用戶認證的機制可以選擇RADIUS服務器(RADIUS server),RADIUS 是Remote Authentication Dial In User Service(遠程身份驗證撥入用戶服務)的首字母縮寫。在Windows Server 2003 Standard Edition和Enterprise Edition中,包含有微軟自有版本的RADIUS.微軟的RADIUS叫做Internet驗證服務(Internet Authentication Service,IAS),對這臺服務器來說,沒有特殊的硬件和軟件要求。

在這一部分,最后我想說的是服務器的安置問題。任何一臺我談論到的服務器都將通過Hub或交換機接入你的專用網絡,唯一與外界連接的服務器是你的VPN服務器,但將VPN服務器直接與Internet連接將會帶來安全風險,因此,在VPN服務器的前面放置一臺防火墻是很好的解決辦法,你可以用它過濾掉除了VPN通訊外所有其它的信息.

在第二步,我們將開始配置域的過程,所以在進入下一步之前,你的網絡中必需包含必需的Windows 2003域控制器和DNS服務器。

第二步:實施DHCP服務

1.打開服務器的控制面板,選擇“添加或刪除程序”。

2.當“添加或刪除程序”對話框出現時,點擊“添加/刪除Windows組件”按鈕。

3.在彈出的窗口中,選擇“網絡服務”,按下“詳細信息”。

4.現在從網絡服務列表中選擇“動態主機配置協議(DHCP)”,然后單擊“確定”,進行下一步操作。

Windows現在將安裝DHCP服務,安裝結束后,你將要創建一個地址范圍,并且啟動DHCP服務器,在你的網絡上運行。

5.為了做到這些,請在控制面板――管理工具中選擇動態主機配置協議(DHCP)配置,打開DHCP管理器。

6.在DHCP管理器中你的服務器上單擊右鍵,選擇啟動(Authorize)。

7.啟動DHCP服務器后,在DHCP管理器的服務器列表窗口中單擊右鍵,選擇“新建作用域(New Scope)”,這將啟動新建作用域向導。

8.點擊下一步略過向導的歡迎界面。

9.輸入你正在創建的作用域的名稱,并且點擊下一步。(你可以輸入任何你想到的名稱,但在這個教程中,我將命名此作用域為“Corporate Network”。

10.現在你將需要填入IP地址范圍。在這里只需輸入你已經使用的起始IP地址和結束IP地址,但注意不要與已經存在的IP地址沖突。長度和子網掩碼部分則會自動輸入,不需要你的干涉,當然,你也可以手動調節這兩者的值。

11.接下來的三個畫面包括一些你不必關心的設置,連續三次??)中注冊你的Internet驗證服務器。為了做到這些,請在Internet驗證服務器(本地)(Internet Authentication Service (Local))容器上單擊右鍵,選擇在活動目錄中注冊服務器(Register Server in Active Directory)。

3.點擊確定完成注冊過程。

4.現在,在RADIUS客戶(RADIUS Clients)容器上單擊右鍵,選擇新RADIUS客戶(RADIUS Clients)。如果你正好直到你某臺客戶端機器的IP地址或DNS名稱,繼續下去,輸入一個友好的名字。否則,暫時將它留空,在隨后的設置客戶端連接時再進行填寫。

5.點擊下一步。

6.此時,會提示你輸入一個共享的密鑰。共享密鑰是RADIUS服務器和客戶端同時使用的密鑰,確定客戶端供應商選項設置為RADIUS標準,輸入一個共享密鑰值,點擊完成。

第六步:創建遠程訪問策略

1. 在Internet驗證服務控制臺,右擊遠程訪問策略(Remote Access Policies)容器,選擇新建遠程訪問策略(New Remote Access Policy)選項,這將啟動新建遠程訪問策略向導。

2. 在歡迎使用新建遠程訪問策略向導頁,點擊下一步。

3.在策略配置方式頁,選擇使用向導為通用環境建立典型的策略(Typical Policy for a Common Scenario)選項,在策略名字文本框中輸入一個名字,在此我們命名為“VPN Access”,點擊下一步。

4.在訪問方式頁,選擇VPN 選項,然后點擊Next

5.在訪問的組或者用戶頁,選擇組或用戶,然后點擊添加。如果你還沒有做這一步,我建議你花一些事件創建一個建立在能夠通過VPN訪問網絡的用戶紙上的活動目錄組,然后將這個組添加進入策略。

6.點擊下一步,進入認證方法窗口。

7.確認選擇了“Microsoft Encrypted Authentication version 2 (MS CHAPV2) ”,然后點擊下一步。

8.在策略加密級別頁,確認只選擇了“Strong encryption”選項,隨后點擊下一步,根據向導,在完成新建遠程訪問策略向導頁點擊完成。

第七步:配置VPN服務器

1.開始,請打開服務器的網絡連接(Network Connections)目錄,并將連接重命名為有意義的名字,例如,你可以將連接命名為企業和Internet,或者其它你喜歡的名字。

2.進入管理工具(Administrative Tools)->路由和遠程訪問(Routing and Remote Access),打開路由和遠程訪問管理器。

3.在管理器目錄數中,右鍵單擊你的VPN服務器,選擇配置和啟用路由和遠程訪問(Configure and Enable Routing and Remote Access),這將載入路由和遠程訪問服務器設置向導(Routing and Remote Access Server Setup Wizard)。

4.點擊下一步,略過向導的歡迎頁面,然后你將看到向導的配置窗口。

5.選擇遠程訪問(撥號或VPN)Remote Access (Dial-Up or VPN),然后點擊下一步。

6.選中VPN前面的復選框,點擊下一步。

7.現在,你將看到一個窗口,此窗口中顯示有你的機器的網絡連接。選擇連接Internet的那個連接,確認啟用安全(Enable Security)復選框被選擇,然后單擊下一步。

8.確認選中了自動(Automatically),并點擊下一步。

9.現在,在選項中選擇和設置跟RADIUS服務器一起工作的服務器,并單擊下一步。

10.輸入你的RADIUS服務器的IP地址,和你為RADIUS服務器分配的共享密鑰信息。