用VPN远程接入NT局域网

Author: Xman Date: 2001年 37期
?牐犕ü訵in98进行简单地设置,以拨号方式远程接入NT局域网,可以在同一城市里,比如家中,随时方便地共享办公室的计算机资源。而有关的设置,相信大家已经十分熟悉。不过,这种远程拨号接入方式,有两个致命的弱点,一是安全性很差,二是与NT局域网不在同一城市时,需要拨打长途。而我们只要利用NT中现成的VPN(虚拟专用网络)软件功能,不需要增加任何投资,就可以实现安全地远程拨号接入NT局域网。
  ?牐燦T下的VPN由PPTP(点对点通道协议)客户机和PPTP服务器构成。在NT局域网中,PPTP服务器是一台运行Windows NT Server的网络服务器,作为VPN的网关,接收来自因特网的PPTP封装报文,解析相应内部网络上的机器名和地址,并转发给指定的内部网客户。一个异地的PPTP客户机首先通过PPP(点对点协议)拨入当地的ISP,建立与因特网的连接,然后再通过PPTP方式呼叫远程已接入因特网的企业网络的PPTP服务器,通过安全性验证后即建立起VPN隧道连接。
  ?牐燦T下的VPN配置需在NT局域网的PPTP服务器和远程的PPTP用户计算机两方进行配置。
  #1?牐犚弧PN服务器
  ?牐犑紫缺匦氚沧昂团渲肗T Server 4.0下的PPTP服务器。其过程如下:NT局域网中用于PPTP的服务器,必须已经安装NT Server 4.0,正确配置TCP/IP网络协议,并有Internet上的一个合法IP地址,而且可以正确连入Internet。然后可以按顺序安装PPTP并配置VPN用户。
  #2?牐?1.安装PPTP
  ?牐牥匆韵虏街柙谝惶ㄔ诵蠾indows NT Server 4.0的服务器上安装PPTP协议:
  ?牐?1)“开始”→“设置”→“控制面板”,双击“网络”,出现“网络属性”对话框,单击“协议”,再单击“添加”出现“选定网络协议”对话框,选择“点对点通道通信协议”,单击“确定”出现“PPTP设置”对话框;
  ?牐?2)选择需要服务器同时支持的VPN数目,单击“确定”,出现“安装远程访问”对话框;
  ?牐?3)单击“添加”,出现“添加RAS设备”对话框,选择可用的RAS设备,单击“确定”,返回“安装远程访问”对话框;
  ?牐?4)选择一个VPN设备,单击“配置”,出现“配置端口用法”对话框,确保“只能接收”被选中,单击“确定”,返回“安装远程访问”对话框;
  ?牐?5)选择一个VPN设备,单击“网络”,出现“网络配置”对话框,在“允许远程客户运行”选项中只保留“TCP/IP”被选中;单击“TCP/IP”选择框旁边的“配置”,出现“RAS服务器TCP/IP配置”对话框,在此可进行一些TCP/IP方面的配置,如可允许TCP/IP客户访问“整个网络”或“仅限于本地计算机”,对于客户地址分配,可用DHCP或静态地址集等;进行必要的设置后单击“确定”,返回“网络配置”对话框;“加密设置”选项中确保选中“Microsoft加密”,并选中“请求数据加密”,这使所有连接到PPTP服务器的远程客户机将进行基于NT的身份验证;单击“确定”,返回“安装远程访问”对话框;
  ?牐?6)单击“继续”,完成安装,然后重启NT。
  #2?牐?2.配置VPN用户
  ?牐牨竟烫砑右ü齎PN访问NT局域网的用户,并给予用户拨入的权限。
  ?牐?1)单击“开始”→“程序”→“管理工具”→“域用户管理器”,出现“域用户管理器”窗口;
  ?牐?2)单击选单项“用户”→“新用户”,出现“新用户”对话框,设置用户名、密码及所属的组,然后单击“拨入”出现“拨入信息”对话框,选中“给予用户拨入的权限”,单击“确定”,返回“新用户”对话框,最后单击“添加”,从而添加一个新用户。重复上述步骤添加所有将要通过VPN访问NT局域网的用户。
  ?牐犞链耍琍PTP服务器方的配置完成。
  #1?牐牰PN客户端
  ?牐牰胀ú?号用户,只要对用户自己的Win98安装和配置PPTP协议,就可以通过VPN方式安全可靠地远程拨号接入NT局域网。而且异地接入也不需要拨打长途了。在Win98下的PPTP客户机需要正确安装TCP/IP协议和拨号网络,并能通过拨号连入Internet,然后可以安装MS虚拟专用网络适配器。
  ?牐犑紫龋セ鳌翱肌薄吧柚谩薄翱刂泼姘濉保鳌巴纭保鱿帧巴纭倍曰翱颍セ鳌疤砑印背鱿帧把≡裢缱榧嘈汀倍曰翱颍≈小笆逝淦鳌保缓蟮セ鳌疤砑印保鱿帧把≡裢缡逝淦鳌倍曰翱颍≈小癕icrosoft虚拟专用网络适配器”后,单击“确定”,返回“网络”对话框,单击“确定”完成安装,然后重启计算机。 在重启计算机后,可以开始创建到ISP和VPN的拨号连接。而要配置Win98下的PPTP客户机,必须建立两个拨号网络连接。一个用于连接ISP,另一个用于连接远程NT局域网的PPTP服务器。
  ?牐?1.建立到ISP的拨号网络连接。由于比较简单,就不再介绍了;
  ?牐?2.建立到NT局域网的拨号网络连接。
  ?牐犓鳌拔业牡缒浴保鳌安?号网络”,然后单击“创建新的连接”。在“选择设备”中,单击“Microsoft VPN Adapter”,然后单击“下一步”。在“主机名或IP地址”中,键入待连接网络的PPTP服务器的名称或IP地址。单击“下一步”,然后单击“完成”。
  ?牐牭币陨瞎ぷ鞫纪瓿珊螅涂梢园踩赝ü?号连接访问远程的NT局域网了。首先双击“我的电脑”,然后双击“拨号网络”。双击到ISP的连接,键入ISP分配的用户名和密码,然后单击“连接”。成功登录到Internet账号后,单击指向NT局域网的连接,键入在域名管理器中设置的用户名和密码,然后单击“连接”,即可连入远程的NT局域网。
  ?牐犖税踩κ筆PTP服务器位于NT局域网的防火墙之后,使发往PPTP服务器数据能通过防火墙加以过滤,避免服务器受到黑客的直接攻击。另外应启用服务器上的TCP端口过滤和PPTP过滤功能以增强安全性。