科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道如何使用Windows Server 2003的VPN服务

如何使用Windows Server 2003的VPN服务

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然Windows NT和2000都自夸自己的远程访问服务,包括VPN,但是Windows Server 2003能够提供更高级别的这些服务,为你的用户和基础设施提供一个安全的通信机制。

来源:IT试验室 2008年4月3日

关键字: 活动目录 微软 操作系统 Windows

  • 评论
  • 分享微博
  • 分享邮件
    选择拨号上网/VPN后,下一步是“远程访问”(见图B)。在这里,你必须选择这个服务器要提供什么样的服务,可以是一个,也可以两者都选。例如,我选择的只是使用VPN组件。
  
 如何使用Windows Server 2003的VPN服务
图B:该服务器只允许VPN连接

  由于VPN服务器通常都是安装一个接口来实现从企业的外部支持远程连接,向导现在显示的是VPN连接(见图C)。你需要指定由哪一个接口执行这个功能。
  
 如何使用Windows Server 2003的VPN服务
图C:192.168.1.120接口用于远程连接

  在实验室的这次练习中,我的VPN服务器上有两个接口。一个接口的地址是192.168.1.120/24,另一个是192.168.2.2/24。由于这个服务器只是在我的实验室中,所以它没有一个真正的公用网的IP地址。但是,为了能够完成这个例子,我使用192.168.1.120接口。在接口列表的下面,你可以发现一个复选框,如果选择这个复选框,将在这个接口上使用静态包过滤策略,只允许VPN数据通信。在这里我建议激活这个特性,尤其是在该接口处于公司的防火墙之外时。

  要想访问公司的内部网络资源,远程的客户端需要一个IP地址才能实现这一功能。“IP地址分配”(见图D)给出了两种选择自动分配IP地址。第一种选择是在确认DHCP服务器已经正确的配置后,使用网络中现存的DHCP服务器分配地址。第二种选择是为VPN服务器提供一个地址范围,VPN服务器能够将其分发给客户端。
  
 如何使用Windows Server 2003的VPN服务
图D:选择一个IP地址的机制

  我喜欢第二种方式,因为这种方式让我觉得能够更好的进行控制。因此我必须提供一个地址范围,这样使得我能够通过查找连接服务器的IP地址列表来快速判断该连接是内部访问还是VPN客户端。如果你选择了这种方式而又使用了与你的内部网络相同的地址空间,需要确认你已经选择的地址范围不在其他的DHCP服务器定义的DHCP范围之内,以防止出现地址冲突。对于本文,我选择这个选项。

  因为我是从一个指定的地址池中分配地址,地址池必须建立,建立地址池的工作将在“指定地址范围”屏幕上实现。除非你有特殊的需求,否则你可以指定与VPN服务器一端的局域网类似的地址范围。在这个例子中,这个网络地址是192.168.2.0/24。

  要增加地址范围,单击“新建”按钮。你需要指定地址范围的首地址,然后指定该地址池中的结束地址或者指定地址个数。在这个例子中,我创建了一个有25个地址的地址池,从192.168.2.100到192.168.2.124。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章