欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

利用Windows XP架设VPN服务器  

程序员文章站 2022-06-13 08:56:51
...

VPN是目前一个很热的技术,也是一个很成熟的技术。通常我们做VPN都是用专门的VPN硬件设备,如CISCO的VPN集中器、路由器、防火墙等;或者是用专门的VPN软件来完成,如OpenVPN等,并且一般都是在大中型企业中部署。但是今天我们要做的是针对那些没有这些条件的朋友来架设VPN服务器。 
其实VPN服务器在Windows 2000/XP?2003上都能实现,只是很少有人介绍怎么实现而已,下面我就来介绍一下如何用系统自带的VPN来实现。 

 

1)选中“计算机管理->服务和应用程序->服务”,在右边出现的服务程序里有一个叫“RoutING and Remote Access”的服务,默认是“已禁用”状态,现在我们启用它,并且要让它在系统启动时候能自动启用。双击它,在弹出的对话框中改“常规->启动类型”为自动,再点“应用”和“启动”,最后点击“确定”即可,如图1所示。 
 
利用Windows XP架设VPN服务器
            
    
    
         

                                                                                          图1 

2)完成后打开“网络连接”,就会出现一个“传入”选项,双击“传入的连接”,选中“常规”中的“虚拟专用网->允许他人通过internet或其它网络以……”这个选项,如图2所示。 
 

利用Windows XP架设VPN服务器
            
    
    
         

                                                                                    图2 

3)之后我们建立一个用户用来连接,在“传入的连接->用户”里点击“新建”,设置一个VPN用户和密码,VPN客户就可以用这个用户和密码来连接了。选中这个新建的用户,同时也要选中下面的“需要所有用户保证他们的密码和数据的安全”这个选项,如图3所示。 
 

利用Windows XP架设VPN服务器
            
    
    
         

                                                                                    图3 

4)我们还要再建立一个用户来连接。在“传入的连接->网络”中双击“网络组件->Internet协议(TCP/IP)”,设置VPN客户端拨入后分配的IP地址,选中“允许呼叫方访问我的局域网”,“TCP/IP地址指派”选“指定TCP/IP地址(P)”,这个地址范围可以随便写一个。注意,这个地址段的写法有两种,一种是和你自己的网卡的IP不在一个地址段,比如设置为1.1.1.1到1.1.1.100,这样设置后需要在你自己的网卡上设置共享才能访问;一种是设置和你自己的IP在一个网段,不用共享你自己的网卡就可以访问了。我这设置的为192.168.2.200到192.168.2.220,可以允许有21个客户连入,如图4所示。 
 



利用Windows XP架设VPN服务器
            
    
    
         

                                                                        图4 

5)设置完成后,客户端就可以通过VPN拨入了,但到此还没有完全完成。如果上面设置的地址段和你的网卡不在一个网段,最后还需要设置我们的“本地连接”为共享,这样才能通过我们的IP来访问其他的地方,这一步非常重要,否则VPN将不能成功。注意,架设VPN的时候不要开启防火墙,因为VPN用的是TCP端口1723来通信,防火墙通常都会屏蔽这些端口的。如图5所示。 


利用Windows XP架设VPN服务器
            
    
    
         
                                                                                   图5 
      

 
      通过上面的这些步骤,我们就完成了VPN服务器端的架设。注意,Windows XP架设的VPN同时只允许一个人连接上来。接下来,我们还要在客户端打开“网络连接->创建一个新的连接”以创建一个VPN连接,如图6、图7和图8所示,此处的IP地址是VPN服务器端的真实IP地址,不是地址池的地址,这样,我们就完成了VPN的架设。在连接VPN的时候,输入服务器端建立的VPN用户和密码就可以连接了。 
最后,我们还有一个地方要修改一下。在客户端VPN连接上服务器后,会产生两个缺省的网关,在CMD下用route print就可以显示出来,如图9所示。我们要用“route delete 0.0.0.0 mask 0.0.0.0 1.1.1.5”删掉这个网关,再添加一个你想通过VPN来访问的网段,用“route add”来添加。比如我想访问www.163.com,转化为IP就是220.181.31.184,命令为“route add 220.181.31.0 mask 255.255.255.0 1.1.1.5”,这样所有220.181.31.0这个网段的访问就都可以通过VPN来访问了。同样,你也可以添加其他网段以实现通过VPN来访问。