Windows 2003单网卡用花生壳实现VPN详解
一、问题的提出
如图1所示,在单位有个私有地址为192.168.0.0的网络,各电脑是通过ADSL共享方式接入Internet,在家中有台电脑也通过ADSL访问Internet,现在想在家中随时安全地访问单位192.168.0.2这台机器,实现方法很多,最为安全的是通过VPN。
二、什么是VPN
以本例来说就是现在单位192.168.0.2这台机器上设置好VPN服务,在家中通过VPN客户端访问单位这台机器,建立连接后,这两台机器通信时就像在局域网中一样,比如:要在192.168.1.10这台电脑中下载192.168.0.2这台机器的文件(假设该机已设好FTP服务),可以直接在浏览器中键入:下载文件了。虽然是通过Internet进行通信,但整个过程都是加密的,就像是在Internet中穿了一条只有两台机器才能通过的隧道,这就是VPN( Virtual Private Networks )虚拟专用网。
图一
三、实现方式
在VPN远程连接之前要做好两个准备。
第一要获得VPN服务器接入Internet的公共IP地址,如果是分配的静态IP,那就简单了,如果是动态IP,那必须在远程能随时获得这个IP地址,本例如图1,192.168.0.2这台机器的公网IP实际上就是ADSL猫接入Internet时,是ISP给自动分配的,且一般被分配到的是动态IP。 第二要做个端口映射,从图1的拓扑可以看出,本例是通作在ADSL猫中通过NAT转,接入Internet的,通过这种方式一定要在ADSL中作端口映射,由于windows 2003的VNP服务用的是1723端口,所以如图a,将1723端口映射到192.168.0.2这台设有VPN服务的机器。如果用的是直接拨号,那在防火墙中将这个端口放开就行了。
图a
1、登陆注册Oray护照,在护照底下申请域名(Oray提供了免费域名注册),激活域名对应的花生壳服务,下载花生壳客户端,在局域网内PC或服务器主机上安装花生壳客户端登陆在线,或是在集成花生壳动态域名解析服务的路由器上把护照名和密码填在路由器DDNS模块里并启用在线。
2、在相应的电脑上安装设置好VPN服务。
四、设置VPN服务
实现VPN的方式非常多,用带VPN功能的路由器或用Linux、windows操作系统等,在windows系统下用双网卡建立VPN服务器更容易实现、但要增加一块网卡。介绍这方面的内容很多,不再赘述。本文介绍的是在windows 2003中用单网卡来实现。下面介绍实际实现过程,首先是在192.168.0.2这台机器上配置VPN服务。
选择"开始"'"所有程序"'"管理工具"'"路由和远程访问"。
设置过程如图2至图9所示,出现图10界面就完成了单网的VPN服务器端的设置,这里特别指出的是用单网卡一定要在图6处选择"自定义配置",否则就进行不下去了。
图2
图3
图4
图5
图6
图7
图8
图9
图2
图10
五、从客户端连接到VPN服务器
1、新建有拨入权限的用户
要登录到VPN服务器,必须要知道该服务器的一个有拨入权限的用户,为了讲得更明白,下面在该VPN服务器上新建个用户并赋予该用户拨入的权限,过程如图11至图12是建立一个用户,图13是给这个用户远程登录的权限,一定要在"远程访问权限"处选择"允许访问",不然就无法登录了。
图11
图12
图13
图14
2、在本机测试连接
在远程连接到VPN服务器之前,最好先在VPN服务器的本机测试一下,测试过程如下:
鼠标右键"网上邻居",如图14,点击"新建连接向导",按图15至图21的步骤建立连接,因为现在做的是本机的测试,所以其中图18中的IP地址为本机的地址,图21中的用户dzq就是我们刚才新建的用户。出现图22的连接图标表示连接成功。这样就可以进行远程连接测试了。如果此时用ipconfig /all看网卡状态,就会看见三个网卡,其中一个IP地址为192.168.0.2的就是本机网卡,另外两个是刚才做本机测试时建立的,它们的IP地址为169.x.xx . xxx .. xxx,这是VPN默认的IP地址,是正常的,不用管它。
图15
图16
图17
图18
图19
图20
图21
图22
图14
3、远程连接
上面的服务器中的测试完成后,就可以在家中进行远程连接了,其过程和在本机连接测试的过程一样,如图14至图21所示,在实际连接时到图18这一步时,输入VPN服务器所在的公网IP或是激活了花生壳动态域名解析服务的域名就行了。 网管网bitsCN_com
实际应用中我是按照图1的拓扑连接的,连接很顺利,但遇到一个问题,在家通过VPN连入单位的机器后,和单位的机器通信完全正常,但不能正常上网。用route print检查路由(如表1所示)发现有两个到目标0.0.0.0的路由,网关一个是本来的网关192.168.1.1,一个是建立VPN后的网关169.254.101.219,这样在访问Internet网络时就有问题了。
C:\>route print
。。。。。。。
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 169.254.101.219 169.254.101.219 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 2
61.55.13.163 255.255.255.255 192.168.1.1 192.168.1.10 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.101.219 255.255.255.255 127.0.0.1 127.0.0.1 50
169.254.255.255 255.255.255.255 169.254.101.219 169.254.101.219 50
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 169.254.101.219 169.254.101.219 1
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Default Gateway: 169.254.101.219
===========================================================================
Persistent Routes:
None
解决的办法:
删除接入VPN后的路由,命令如下所示:
C:\>route delete 0.0.0.0 mask 0.0.0.0 169.254.101.219
加一条指向VPN服务器所在网络的路由,本例(如图1)VPN服务器的地址为192.168.0.2,所以只要将到192.168.0.0这个网络的指向VPN的地址169.254.101.219就行了。
C:\>route add 192.168.0.0 mask 255.255.255.0 169.254.101.219 中国网管论坛bbs.bitsCN.com
4、几点说明
1)、建立完VPN连接后,两台电脑的VPN的IP地址都是169.0.0.0中的地址,好像不能修改,但这并不影响使用,如图1建立连接后,在192.168.1.10这台电脑中ping 192.168.0.2是通的,也就是说要访问这台机器的资源,只要用192.168.0.2这个地址就行了。就像在局域网中一样。 中国网管论坛bbs.bitsCN.com
2)、做为VPN服务器的这台机器的安全设置,如果没有特殊需要很多服务完全可以限制在局域网内,例如FTP服务只允许192.168.0.0网内的电脑访问。这样只要把VPN的安全做好就行了。换句话说,以本例来说,192.168.0.2这台机器访问Internet时是通过NAT地址转换,如果在ADSL猫中不做端口映射,从Internet的其它电脑上是看不到这台机器的,本例只做了VPN服务的1723端口的映射,虽然本机开了很多的服务,开放了很多端口,但这些都是对局域网开放的,要想从Internet访问这台机器,只有先建立了VPN才能访问其它的资源。只做一个服务的安全总比做许多服务的安全要容易些。VPN服务器有许多安全设置,以后再探讨。 54ne.com
3)、建立完VPN连接后,可以通过WWW、FTP互相访问,也可通过终端服务等登录到这台机器上,进而访问局域网中的其它电脑。图24就是192.168.1.10在建立完VPN后直接利用远程桌面连接,登录到192.168.0.2的机器上的登录界面。
图25
-
上一篇
服务器杀毒软件江民免费升级程序
在互联网混的朋友都知道,江民杀毒软件是非常不错的,可是由于不免费很多人都把他给淡忘了。最近江民全新推出江民2009我试验了下非常的不错推荐给大家。大家可以首先
-
下一篇
作品推荐:
全新写史方式,流行文化经典,全程演绎中国最后一个汉人王朝三百年兴衰风云,再掀2008年大明王朝热。
本书是迄今为止唯一一本白话正说明朝大历史的历史读物,自2006年3月在新浪开博至今,每月点击率超过百万。
内容简介:
历史本身很精彩,历史可以写得很好看。
——当年明月
《明朝那些事儿》主要讲述的是从大明太祖皇帝朱元璋起,到明朝灭亡近三百年的时间内,关于明朝的一些事情。以史料为基础,以年代和具体人物为主线,并加入了小说的笔法,对明朝十七帝和其他王公权贵和小人物的命运进行全景展示,尤其对官场政治、战争、帝王心术着墨最多,并加入对当时政治经济制度、人伦道德的演义。
当年明月的这本书,他自己说应该叫《明札记》,从形式上说是有道理的,但是却不能体现这本书的长处和好处来,所以还是应该叫《明朝那些事儿》。本书语言风趣,情节生动,作者采用了流行文学的手法,如幽默、推理、悬疑等,关注人物命运,介入个人情感。
虽然一样是说史,但当年明月用的笔法,却不是以往那些史书笔法,而是一种充满了活力和生气,字字都欲跃然而出的鲜灵笔法。在他笔下,人物不再是一些刻板的名字和符号,而是一个个活生生的人,那些事件更是跌宕起伏,叫人读来欲罢不能。
作者简介:
当年明月,本名石悦,男,27岁,一个非文学和历史学专业出身的普通公务员,2006心灵历史开创者。他强调写史即写人,写人即写心。以长文《明朝那些事儿》狂飚突起于天涯论坛,后转战新浪,天涯、新浪月点击率均力超百万,引起“明矾”骚乱。相关事件被媒体命名为“明月门”。截止到2008年3月,《明朝那些事儿》已经由中国友谊出版社出版了五部。
精彩书评:
历史是千百万人的历史,是大家的历史,每个人都有解读历史的权力。让我们以更为轻松的状态走进历史吧。当年明月写轻松的历史,其实并不轻松;大家轻松地读历史,希望真的很轻松。
——毛佩琦(央视百家讲坛主讲)
作为朱元璋的后人(家谱为证),能够看到你这样好的文章真是三生有幸。
——竹筏渡海(网友,有家谱证明是朱元璋×重孙)
文章以通俗的小说方式,用瑞士表匠的耐心,德国制造工人的严谨,法国酿酒师的情怀,美国戏剧演员的幽默(化身为魔语),讲述了600多年那段波澜壮阔的元末农民起义,并将继续讲述至明末的276年历史。此文做工严谨而又不乏幽默,可做明史普及读物,也可用于茶余饭后消遣,乃是居家旅行,学习阅读,无事消遣之首选读物。
——接近真理的理(网友,归纳中心思想形成条件反射的学生)
《明朝那些事儿》中的政治争斗、权谋之术、战争之术满足了国人的胃口。我很怀疑这个作者是不是一个政府官员。《明朝那些事儿》一是好看,二是正好起到了普及历史的功能,并且普及的还是正史。所以喜欢读它的人群会特别宽泛。我预感它会大红大紫。
——周枝羽(文学博士)
我有个宏大的展望,希望大伙能坚持不懈地一起将《明朝那些事儿》直接顶入中学课堂,成为每个中学生必备的书!
——潜水潜到2008年(网友,热心中学教育者)
看完序 我想大家一定想先读为快,马上下载吧。
明朝那些事电子书完整版免费下载
今天早晨看电视的时候有一个节目非常不错,忘记是什么节目了,但是内容我印象很深。记得是采访了一个作家,他写了一本书,销量很好,书的主体意思是历史本身很精彩,历史
相关文章
发表评论
评论列表
- 这篇文章还没有收到评论,赶紧来抢沙发吧~