目前,规模比较大点的公司都有自己的分公司,如何让分公司随时同公司总部保持安全、高效率、低成本、多用途的连接,这是摆在每一个企业面前的难题 。传统的方法有专线连接、拨号连接、IP地址直接访问等,可是它们要么费用高昂,要么功能单一,还可能带来安全隐患 。而使用VPN连接则将使这些难题迎刃而解 。
首先简单介绍一下VPN,其英文全称为Virtual Private Network,即虚拟专用网络 。VPN技术是指在公共网络中建立专用网络,是“线路中的线路”,数据通过安全的“加密通道”在公共网络中传播,具有良好的保密性和抗干扰性 。企业只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中 。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如INTERNET,ATM,FRAME RELAY等)之上的逻辑网络,用户数据在逻辑链路中传输 。VPN还提供远程访问,它扩展性强、便于管理和实现全面控制,并可节省成本 。采用VPN技术是今后企业网络发展的趋势 。
要实现VPN连接,企业内部网络中必须有一台基于Windows NT或Windows 2000 Server的VPN服务器,VPN服务器一方面连接企业内部专用网络,另一方面要连接到Internet,这就要求VPN服务器必须拥有一个公共的IP地址 。当客户机通过VPN连接与专用网络中的计算机进行通信时,先由ISP(Internet服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器负责将所有的数据传送到目标计算机 。在 Windows 2000 中有两种类型的 VPN 技术:1.对点隧道协议 (PPTP): 用于数据加密,PPTP 使用用户级的点到点协议 (PPP) 身份验证方法及 Microsoft 点到点加密 (MPPE) 。2.带有 IP 协议安全 (IPSec) 的第二层隧道协议 (L2TP): L2TP 使用用户级 PPP 身份验证方法和带有 IPSec 数据加密的机器级证书 。
我配置的实例是一个远程客户端(Windows 2000 Pro)与一个公司总部VPN server(Windows 2000 Pro)之间的连接,主要有三个步骤:
1.配置VPN服务器,使之能够接受VPN接入 。
2.VPN客户端(Win2000)的配置 。
3.建立客户端与服务器间的VPN连接 。
具体步骤如下:
首先,需要公司总部的计算机(以下称之为“VPN服务器”)和分公司的计算机(以下称之为“VPN客户机”)均应能访问Internet,并且VPN服务器拥有一个Internet上合法的IP地址(即公网IP) 。然后,当VPN客户机通过虚拟拨号和VPN服务器连接成功,VPN客户机就成了VPN服务器所在局域网的一部分 。在此局域网内,任意一台计算机均可以根据权限访问其他计算机上的软硬件共享资源,操作方法和普通局域网完全一样 。
1.VPN服务器的配置
VPN服务器端操作系统可以是WinNT 4.0/Win2000/WinXP/Win2003;相关组件为系统自带;要求VPN服务器已经连入Internet,并且拥有一个独立的公网IP 。我选用在Windows 2000 Server(以下简称“Win2000”)中配置VPN服务器为例 。
(1)依次进入“开始”→“程序”→“管理工具”→“路由和远程访问”打开“路由和远程访问”控制台 。
(2)在左边框架中“SERVER(本地)”(“SERVER”为服务器名)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口 。
(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用 。没有可以设置的选项,直接单击“下一步”按钮继续 。
(4)在“公共设置”一步需要选择所相应的公共配置 。默认选项为“Internet连接服务器”,需要改选为“虚拟专用网络(VPN)服务器”,然后单击“下一步”按钮继续 。
推荐阅读
- 破裤子缠腿下一句
- Win2000优化技巧篇之:其他优化技巧
- 断奶后下瘌的治疗措施
- Win2000优化技巧篇之:硬件及环境的优化
- 优酷视频APP设置视频下载路径的方法
- Win2000优化技巧篇之:显示方面的优化技巧
- 燃气灶小火盖取不下来怎么办
- Win2000优化技巧篇之:为Win2000减肥
- 房贷还没批下来可以用花呗吗
- 有始有终 替换法解决Win2000“关门”故障