服务器配置:
(1)“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”。
(2)在出现的配置向导窗口点下一步,进入服务选择窗口。如果你的服务器只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路点击下一步,完成开启配置后即可开始VPN服务了。
(3)以上两步只是开启了VPN服务,我们还需要设置。设置IP地址,右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡。这里要说的是,如果你的internet拉入方式为宽带路由接入即DHCP方式,那就不需要改,但是采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段“192.168.1.X”,如192.168.1.1-192.168.1.200。
(4)设置服务器连接网络的IP地址。如果是动态IP的话,可以使用动态域名解析软件,如花生壳www.oray.com;如果是固定IP内网用户,路由器映射端口1723,固定IP外网用户就不需要任何设置。
(5)创建VPN帐号。“开始”-“管理工具”-“计算机管理”--“本地用户和组”--“用户”,添加“新用户”,比如用户vpn。右击vpn用户--“属性”,“拨入”选项,“远程访问权限”选择“允许访问”,勾上“分配静态IP地址”,如IP地址:192.168.1.2 按确定完成设置了。
VPN服务器设置到这里可以说是结束了,客户端可以通过“虚拟专用网络连接”拨号接入,但是不能访问Internet。
Internet上网设置:
(6)“开始”-“管理工具”-“路由和远程访问”,切换到本地服务器,选择“IP路由选择”--“静态路由”,右击“新建静态路由”。 接口:本地连接 目标:0.0.0.0 子网掩码:0.0.0.0 网关:网关输入你的网卡上TCP/IP协议里的那个网关,如我这里用苏州电信外网固定IP,DNS为61.177.7.1 跃点数:默认
(7)添加“NAT/基本防火墙”协议。“IP路由选择”---“常规”,右击“新增路由协议”,选择“NAT/基本防火墙”,加完后可以在“IP路由选择”列表里看到“NAT/基本防火墙”选项。
(8)右击“NAT/基本防火墙”,选择“新增接口”---“本地连接”,在面板中选择 “公用接口连接到 Internet”--“在此接口上启用NAT”,勾上确定即可。如果开启了自带的防火墙,还需要设置“服务和端口”选项,不清楚,全部勾上就OK了。
通过上述设置可以接入并且可以访问Internet了。
目前有4条留言: