用VPN远程接入NT局域网
?牐燦T下的VPN由PPTP(点对点通道协议)客户机和PPTP服务器构成。在NT局域网中,PPTP服务器是一台运行Windows NT Server的网络服务器,作为VPN的网关,接收来自因特网的PPTP封装报文,解析相应内部网络上的机器名和地址,并转发给指定的内部网客户。一个异地的PPTP客户机首先通过PPP(点对点协议)拨入当地的ISP,建立与因特网的连接,然后再通过PPTP方式呼叫远程已接入因特网的企业网络的PPTP服务器,通过安全性验证后即建立起VPN隧道连接。
?牐燦T下的VPN配置需在NT局域网的PPTP服务器和远程的PPTP用户计算机两方进行配置。
#1?牐犚弧PN服务器
?牐犑紫缺匦氚沧昂团渲肗T Server 4.0下的PPTP服务器。其过程如下:NT局域网中用于PPTP的服务器,必须已经安装NT Server 4.0,正确配置TCP/IP网络协议,并有Internet上的一个合法IP地址,而且可以正确连入Internet。然后可以按顺序安装PPTP并配置VPN用户。
#2?牐?1.安装PPTP
?牐牥匆韵虏街柙谝惶ㄔ诵蠾indows NT Server 4.0的服务器上安装PPTP协议:
?牐?1)“开始”→“设置”→“控制面板”,双击“网络”,出现“网络属性”对话框,单击“协议”,再单击“添加”出现“选定网络协议”对话框,选择“点对点通道通信协议”,单击“确定”出现“PPTP设置”对话框;
?牐?2)选择需要服务器同时支持的VPN数目,单击“确定”,出现“安装远程访问”对话框;
?牐?3)单击“添加”,出现“添加RAS设备”对话框,选择可用的RAS设备,单击“确定”,返回“安装远程访问”对话框;
?牐?4)选择一个VPN设备,单击“配置”,出现“配置端口用法”对话框,确保“只能接收”被选中,单击“确定”,返回“安装远程访问”对话框;
?牐?5)选择一个VPN设备,单击“网络”,出现“网络配置”对话框,在“允许远程客户运行”选项中只保留“TCP/IP”被选中;单击“TCP/IP”选择框旁边的“配置”,出现“RAS服务器TCP/IP配置”对话框,在此可进行一些TCP/IP方面的配置,如可允许TCP/IP客户访问“整个网络”或“仅限于本地计算机”,对于客户地址分配,可用DHCP或静态地址集等;进行必要的设置后单击“确定”,返回“网络配置”对话框;“加密设置”选项中确保选中“Microsoft加密”,并选中“请求数据加密”,这使所有连接到PPTP服务器的远程客户机将进行基于NT的身份验证;单击“确定”,返回“安装远程访问”对话框;
?牐?6)单击“继续”,完成安装,然后重启NT。
#2?牐?2.配置VPN用户
?牐牨竟烫砑右ü齎PN访问NT局域网的用户,并给予用户拨入的权限。
?牐?1)单击“开始”→“程序”→“管理工具”→“域用户管理器”,出现“域用户管理器”窗口;
?牐?2)单击选单项“用户”→“新用户”,出现“新用户”对话框,设置用户名、密码及所属的组,然后单击“拨入”出现“拨入信息”对话框,选中“给予用户拨入的权限”,单击“确定”,返回“新用户”对话框,最后单击“添加”,从而添加一个新用户。重复上述步骤添加所有将要通过VPN访问NT局域网的用户。
?牐犞链耍琍PTP服务器方的配置完成。
#1?牐牰PN客户端
?牐牰胀ú?号用户,只要对用户自己的Win98安装和配置PPTP协议,就可以通过VPN方式安全可靠地远程拨号接入NT局域网。而且异地接入也不需要拨打长途了。在Win98下的PPTP客户机需要正确安装TCP/IP协议和拨号网络,并能通过拨号连入Internet,然后可以安装MS虚拟专用网络适配器。
?牐犑紫龋セ鳌翱肌薄吧柚谩薄翱刂泼姘濉保鳌巴纭保鱿帧巴纭倍曰翱颍セ鳌疤砑印背鱿帧把≡裢缱榧嘈汀倍曰翱颍≈小笆逝淦鳌保缓蟮セ鳌疤砑印保鱿帧把≡裢缡逝淦鳌倍曰翱颍≈小癕icrosoft虚拟专用网络适配器”后,单击“确定”,返回“网络”对话框,单击“确定”完成安装,然后重启计算机。 在重启计算机后,可以开始创建到ISP和VPN的拨号连接。而要配置Win98下的PPTP客户机,必须建立两个拨号网络连接。一个用于连接ISP,另一个用于连接远程NT局域网的PPTP服务器。
?牐?1.建立到ISP的拨号网络连接。由于比较简单,就不再介绍了;
?牐?2.建立到NT局域网的拨号网络连接。
?牐犓鳌拔业牡缒浴保鳌安?号网络”,然后单击“创建新的连接”。在“选择设备”中,单击“Microsoft VPN Adapter”,然后单击“下一步”。在“主机名或IP地址”中,键入待连接网络的PPTP服务器的名称或IP地址。单击“下一步”,然后单击“完成”。
?牐牭币陨瞎ぷ鞫纪瓿珊螅涂梢园踩赝ü?号连接访问远程的NT局域网了。首先双击“我的电脑”,然后双击“拨号网络”。双击到ISP的连接,键入ISP分配的用户名和密码,然后单击“连接”。成功登录到Internet账号后,单击指向NT局域网的连接,键入在域名管理器中设置的用户名和密码,然后单击“连接”,即可连入远程的NT局域网。
?牐犖税踩κ筆PTP服务器位于NT局域网的防火墙之后,使发往PPTP服务器数据能通过防火墙加以过滤,避免服务器受到黑客的直接攻击。另外应启用服务器上的TCP端口过滤和PPTP过滤功能以增强安全性。