Windows 2008下VPN網(wǎng)絡(luò)連接設(shè)置方法
不少移動辦公人士常常出差在外,在這種情形下,如果需要經(jīng)常訪問單位局域網(wǎng)中的重要內(nèi)容時,該如何進行呢?也許有人會毫不猶豫地說,通過遠程撥號訪問連接就能輕松實現(xiàn)隨心所欲訪問單位局域網(wǎng)的目的;話雖如此,不過傳統(tǒng)的遠程撥號訪問操作,無論是在安全性方面還是經(jīng)濟性方面都得不到有效保證,而且操作起來也比較麻煩。有鑒于此,VPN網(wǎng)絡(luò)連接便應(yīng)運而生了;通過VPN網(wǎng)絡(luò)連接,任何一個位于Internet網(wǎng)絡(luò)中的用戶,都能象直接位于單位局域網(wǎng)一樣,來訪問重要服務(wù)器或主機中的內(nèi)容,而且這個訪問連接過程比較安全、比較經(jīng)濟。為了幫助各位朋友高效使用好VPN網(wǎng)絡(luò)連接,本文現(xiàn)在以Windows Server 2008系統(tǒng)環(huán)境為操作藍本,向各位詳細介紹一下Windows Server 2008系統(tǒng)的VPN網(wǎng)絡(luò)連接設(shè)置工作!
創(chuàng)建VPN網(wǎng)絡(luò)連接
盡管VPN網(wǎng)絡(luò)連接創(chuàng)建工作比較簡單,但是由于Windows Server 2008系統(tǒng)是一種全新的操作系統(tǒng),在該系統(tǒng)環(huán)境下創(chuàng)建VPN網(wǎng)絡(luò)連接的操作步驟與以往有點出入,現(xiàn)在本文就將Windows Server 2008系統(tǒng)下的VPN網(wǎng)絡(luò)連接創(chuàng)建步驟一步一步呈現(xiàn)出來:
首先以超級管理員權(quán)限登錄進入Windows Server 2008系統(tǒng),打開該系統(tǒng)桌面中的“開始”菜單,從中依次點選“設(shè)置”/“控制面板”命令,在其后出現(xiàn)的系統(tǒng)控制面板窗口中,用鼠標(biāo)雙擊“網(wǎng)絡(luò)和共享中心”圖標(biāo)選項,打開對應(yīng)系統(tǒng)的網(wǎng)絡(luò)和共享中心管理窗口;
其次在網(wǎng)絡(luò)和共享中心管理窗口的左側(cè)顯示區(qū)域,單擊“設(shè)置連接或網(wǎng)絡(luò)”功能選項,打開VPN網(wǎng)絡(luò)連接創(chuàng)建向?qū)υ捒颍勒障驅(qū)崾具x中如圖1所示界面中的“連接到工作區(qū)”選項,同時單擊“下一步”按鈕;
圖1
下面,網(wǎng)絡(luò)連接創(chuàng)建向?qū)υ捒驎儐栁覀內(nèi)绾芜B接到工作區(qū),我們可以在如圖2所示的向?qū)гO(shè)置界面中,選中“使用我的Internet連接(VPN)”功能選項,這樣我們就能使用現(xiàn)成的Internet網(wǎng)絡(luò)連接線路,來建立直接訪問單位局域網(wǎng)網(wǎng)絡(luò)的虛擬加密通道了;
圖2
#p#
繼續(xù)單擊向?qū)υ捒蛑械摹跋乱徊健卑粹o,系統(tǒng)屏幕上將會出現(xiàn)一個如圖3所示的設(shè)置對話框,根據(jù)對話框的提示我們需要輸入訪問單位局域網(wǎng)VPN服務(wù)器的IP地址,同時需要為該網(wǎng)絡(luò)連接設(shè)置一個合適的名稱,在這里我們假設(shè)將該網(wǎng)絡(luò)連接名稱設(shè)置為“VPN連接”,同時將需要訪問的單位局域網(wǎng)VPN服務(wù)器IP地址設(shè)置為“61.155.50.144”,另外筆者還在這里選中了允許其他人使用此連接選項,該功能選項允許任意一位訪問本地工作站的人使用“VPN連接”;
圖3
在確認(rèn)上面的設(shè)置操作正確以后,再單擊“下一步”按鈕,隨后我們會看到如圖4所示的向?qū)гO(shè)置窗口,在這里正確輸入訪問目標(biāo)VPN服務(wù)器的用戶名與密碼;在這里,需要提醒大家注意的是,如果我們想對局域網(wǎng)中的目標(biāo)VPN服務(wù)器進行一些控制操作,需要在這里輸入系統(tǒng)管理員權(quán)限的帳號名稱與密碼,不然的話通過VPN網(wǎng)絡(luò)連接進入單位局域網(wǎng)后,訪問目標(biāo)VPN服務(wù)器時容易出錯;要是不希望VPN網(wǎng)絡(luò)訪問需要進行身份驗證時,可以嘗試在目標(biāo)VPN服務(wù)器所在的主機系統(tǒng)中啟用“僅來賓”網(wǎng)絡(luò)訪問模式,并且將該系統(tǒng)中的“Guest”賬號啟用起來,這樣的話我們?nèi)蘸笤L問目標(biāo)VPN服務(wù)器時,本地客戶端系統(tǒng)就能自動以“Guest”賬號去完成身份驗證操作了。
圖4
最后單擊向?qū)υ捒蛑械摹斑B接”按鈕,我們就能通過新創(chuàng)建的VPN網(wǎng)絡(luò)連接訪問單位局域網(wǎng)中的目標(biāo)VPN服務(wù)器了,這樣一來VPN網(wǎng)絡(luò)連接就算創(chuàng)建成功了。
#p#
設(shè)置VPN網(wǎng)絡(luò)連接
當(dāng)我們通過VPN網(wǎng)絡(luò)連接成功與單位局域網(wǎng)中的目標(biāo)VPN服務(wù)器建立連接后,可能會發(fā)現(xiàn)本地客戶端系統(tǒng)不能訪問本地內(nèi)部網(wǎng)絡(luò),或者不能訪問Internet網(wǎng)絡(luò),出現(xiàn)這樣情況,主要就是Windows Server 2008系統(tǒng)在VPN網(wǎng)絡(luò)連接成功后,會自動修改本地系統(tǒng)的默認(rèn)網(wǎng)關(guān)IP地址,讓其自動使用遠程網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)地址,這樣一來本地客戶端系統(tǒng)就沒有指向本地內(nèi)網(wǎng)的路由記錄了,此時自然就會出現(xiàn)無法訪問本地內(nèi)網(wǎng)的故障現(xiàn)象了。為了讓VPN網(wǎng)絡(luò)連接既能訪問本地內(nèi)網(wǎng)的內(nèi)容,又能訪問VPN服務(wù)器所在工作子網(wǎng)的內(nèi)容,我們需要對Windows Server 2008系統(tǒng)中的VPN網(wǎng)絡(luò)連接進行如下設(shè)置操作:
首先打開Windows Server 2008系統(tǒng)的“開始”菜單,從中依次點選“設(shè)置”/“網(wǎng)絡(luò)連接”命令,在其后出現(xiàn)的網(wǎng)絡(luò)連接列表窗口中,找到先前創(chuàng)建好的VPN網(wǎng)絡(luò)連接,同時用鼠標(biāo)右鍵單擊該連接圖標(biāo),并執(zhí)行快捷菜單中的“屬性”命令,打開目標(biāo)VPN網(wǎng)絡(luò)連接的屬性設(shè)置窗口;
其次在該屬性設(shè)置窗口中單擊“網(wǎng)絡(luò)”選項卡,打開如圖5所示的選項設(shè)置頁面,選中該設(shè)置頁面中的“Internet協(xié)議版本4(TCP/IPv4)”選項,同時單擊該選項下面的“屬性”按鈕,打開TCP/IPv4選項的屬性設(shè)置窗口;
圖5
下面在TCP/IPv4選項屬性設(shè)置窗口中的“高級”按鈕,在其后出現(xiàn)的高級屬性界面中,單擊“IP設(shè)置”標(biāo)簽,進入如圖6所示的標(biāo)簽設(shè)置頁面,檢查該設(shè)置頁面中的“在遠程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”復(fù)選項是否處于選中狀態(tài),一旦發(fā)現(xiàn)該復(fù)選項已經(jīng)被選中時,那就說明Windows Server 2008系統(tǒng)中的默認(rèn)網(wǎng)關(guān)地址已經(jīng)被強行修改過了,此時我們需要取消選中“在遠程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”復(fù)選項,再單擊“確定”按鈕保存好上述設(shè)置操作,這樣的話Windows Server 2008系統(tǒng)通過VPN網(wǎng)絡(luò)連接與目標(biāo)VPN服務(wù)器成功建立連接后,仍然能夠正常訪問本地局域網(wǎng)中的內(nèi)容;此外,如果本地客戶端系統(tǒng)存在Internet網(wǎng)絡(luò)連接,那么VPN網(wǎng)絡(luò)連接成功后,就不會出現(xiàn)無法訪問Internet網(wǎng)絡(luò)的故障現(xiàn)象了。
圖6
當(dāng)然,還有一點需要提醒大家注意的是,簡單地取消“在遠程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”選項的選中狀態(tài)后,雖然能夠解決無法訪問本地內(nèi)網(wǎng)和Internet網(wǎng)絡(luò)的故障現(xiàn)象,但是它不能跨子網(wǎng)訪問目標(biāo)VPN服務(wù)器之外的其他虛擬工作子網(wǎng)。要想成功跨子網(wǎng)訪問目標(biāo)VPN服務(wù)器之外的其他虛擬工作子網(wǎng),我們還需要在Windows Server 2008系統(tǒng)中使用route add命令,來增加指向其他虛擬工作子網(wǎng)的路由記錄。
#p#
小提示
有的時候,我們還會遇到外網(wǎng)連接和VPN連接無法同時有效的故障現(xiàn)象。例如,局域網(wǎng)中有一臺安裝了Windows Server 2008系統(tǒng)的服務(wù)器,在該服務(wù)器中設(shè)置啟用了ICS主機功能,局域網(wǎng)中的所有計算機都通過該功能實現(xiàn)了Internet網(wǎng)絡(luò)共享訪問目的,并且內(nèi)網(wǎng)中的每一臺計算機都是自動獲得IP地址的。可是,在服務(wù)器系統(tǒng)中啟用了VPN共享連接,讓內(nèi)網(wǎng)中的所有計算機都通過VPN共享連接訪問位于其他位置處的VPN服務(wù)器時,我們看到之前內(nèi)網(wǎng)中的計算機都能訪問外網(wǎng),而現(xiàn)在都訪問不了外網(wǎng)內(nèi)容了,這是什么原因呢,面對這種現(xiàn)象我們該采取什么措施來解決呢?
正常來說,在相同的一臺服務(wù)器主機中,盡量不要同時使用VPN共享連接和Internet共享連接,因為在相同的服務(wù)器系統(tǒng)中啟用了VPN共享連接功能后,服務(wù)器系統(tǒng)之前創(chuàng)建的Internet共享連接功能就會自動被關(guān)閉掉,那樣的話內(nèi)網(wǎng)中的每一臺普通計算機自然就無法使用Internet共享功能來訪問外網(wǎng)了。
如果我們希望在相同的服務(wù)器系統(tǒng)中讓外網(wǎng)共享連接和VPN共享連接同時生效時,我們可以考慮在Windows Server 2008服務(wù)器系統(tǒng)中安裝專業(yè)的代理服務(wù)器工具,比方說可以安裝專業(yè)的Wingate程序,而不要在服務(wù)器系統(tǒng)中直接啟用Internet共享連接功能。
對服務(wù)器系統(tǒng)進行相關(guān)設(shè)置后,我們還需要對普通計算機的IE進行設(shè)置。在設(shè)置瀏覽器參數(shù)時,可以先打開IE窗口,單擊該窗口中的“工具”菜單項,從下拉菜單中選擇“Internet選項”選項,從其后的Internet屬性界面中單擊“連接”選項卡,再單擊“連接”選項設(shè)置頁面中的“局域網(wǎng)設(shè)置”按鈕,接著在代理服務(wù)器設(shè)置窗口中正確輸入代理服務(wù)器的IP地址和代理端口號碼,一般來說缺省的代理端口號碼為“80”;
下面重新登錄服務(wù)器系統(tǒng),在其中正確設(shè)置好代理服務(wù)器的工作參數(shù),以便保證普通計算機可以通過代理服務(wù)器順利訪問外網(wǎng)中的內(nèi)容。在對代理服務(wù)器的工作參數(shù)進行設(shè)置時,我們可以先從系統(tǒng)的“開始”菜單中啟動運行Wingate程序,之后進入“Users”選項設(shè)置頁面,再雙擊“Assumed users”選項,然后單擊其后界面中的“By IP Address”選項卡,在對應(yīng)的選項設(shè)置頁面中單擊“Add”按鈕,如此一來我們就能看到Location設(shè)置對話框了,在這里輸入需要訪問服務(wù)器的普通計算機IP地址,同時將對應(yīng)界面中的“Guest”項目選中,最后單擊“OK”按鈕,那樣的話指定的普通計算機就能通過代理服務(wù)器來訪問外網(wǎng)中的內(nèi)容了。
【編輯推薦】
