当前位置:首页 > 运行维护 > Windows运维 > 正文内容

windows2003 配置VPN教程

admin6年前 (2015-05-19)Windows运维958

  VPN可以应用在很多方面,很多公司只是拿它接入公司内部网络,但我们做安全的需要的是利用它做跳板上网。这篇文章主要是针对这种应用来说的,包括公网VPN的配置。

  服务器配置

  前奏:关闭防火墙

  Windows防火墙服务开启的话没法启用VPN服务,所以要先关掉。

  在cmd下输入下面两条命令既可:

  sc config SharedAccess start= disabled

  net stop SharedAccess

  具体步骤:

  1.开始-管理工具-路由和远程访问。在“机器名(本地)”上右键-配置并启用路由和远程访问。

  2.下一步-自定义配置-勾选“VPN访问”“NAT和基本防火墙”-下一步-完成-是。

  要点1:

  A.这里要注意:一定记得选上“NAT和基本防火墙”,要不然下面IP路由选择展开后就不会有 “NAT/基本防火墙”,VPN就不能代理上网。

  B.如果是配置公网VPN则不用NAT.

  

  

  3. 机器名(本地)上右键-属性-IP选项卡-点“静态IP地址”-添加,输入个范围,比如:10.0.0.1-10.0.0.10

  要点2:如果是配置公网VPN,这里要注意,要填入你所在网络的地址池内能分配到的空闲IP。很多国外XX服务器都拥有整个当前IP的C段,当前网络总共有多少IP可以看子网掩码确定。具体哪些IP是空闲的,一般看能不能ping通,能不能访问80等服务,如果有连续的IP不能ping通80这些端口也没开,那应该是空闲的。

  

  4再切到日志选项卡-点选“不记录任何事件”-确定

  

  配置公网VPN的话是不需要下面这一步的

  5. 展开IP路由选择-点一下“NAT/基本防火墙”-然后在右边空白处右键-新增接口-选择本地连接-确定。然后在弹出的属性框里点“公用接口连接到Internet”,点选“在此连接上启用NAT”-确定

  要点3:这里也要注意,新增接口的时候,一定要选择正确才能正常使用VPN。这里要选择服务器用来连接外网的那个连接,一般情况下都是本地连接,但是有很多注意是多网卡,这种情况选择的时候,你就要用ipconfig命令确认一下,选择ipconfig命令是公网IP的那个接口(连接),如果只有内网IP,这种情况一般是防火墙只映射了几个端口出去,估计没法做VPN,因为一般是连不进来的,除非是DMZ主机或者把1723端口也映射出去。

  

  

  6.在“NAT/基本防火墙”上右键-属性-“常规”选项卡,点选“禁用事件日志”-确定。

  

  拨入权限设置:

  这个很简单,我的电脑-右键-管理-本地用户和组-用户,在你想用于VPN的账号上右键-属性-“拨入”选项卡-远程访问权限那点选“允许访问”-确定

  注意如果是guest克隆账户,给他加了拨入权限之后,guest的“账户已禁用”会消失,所以要先给拨入权限再克隆,或者已经克隆了的话给了拨入后再克隆一遍。

  

  以上步骤在Windows2000下也差的不多。

  客户端配置

  先新建一个VPN连接(过程太简单,就不废话了),在它上面右键-属性-“网络”选项卡-双击“此连接使用下列项目”里面的“Internet协议TCP/IP”-高级-“常规”选项卡-勾选“在远程网络上使用默认网关”。

  

扫描二维码推送至手机访问。

版权声明:本文由学无止境-开拓创新-ipvb学习网发布,如需转载请注明出处。

分享给朋友:

相关文章

windows xp设置自动登陆

xp有无密码均可实现的自动登陆功能 “开始→运行”输入control userpasswords2  然后进入“用户账户”操作窗口  取消对“要使用本机,用户必须输...

FTP Server Filezilla的外网访问如何配置

第一步先把Use the following IP 设置你的外网IP;第二步把Use custom port range 设置几个可用的端口,其实设置tcp5000至tcp5001就行; 一...

windows xp/2003禁ping的设置

windows xp/2003禁ping的设置

windows xp/2003怎样禁止ping?如何用windows系统自带的防火墙规则设置禁止别人Ping我的机器?windows xp/2003系统默认情况下是禁止ping的,所有Internet...

用DOS命令快速显示电脑软硬件信息systeminfo

systeminfo > c:\sysInfo.txt可将系统信息输出到文本中假如你的电脑出了问题,在线向各路高手请教时,免不了要被问一些CPU是什么、BIOS版本是什么、操作系统是什么、内存多...

使用Host文件限制网站访问

        Host文件是windows系统必备没有扩展名的文件,使用Host文件限制网站访问,其基本作用就是将一些...

windows安装squid代理配置方法

indows 上面安装squid 加速代理网站 windows squid 下载下载解压到 c:\squid c:\squid\etc\squid.conf 如下 &nb...