当前位置:首页 > 数码 > 互联网
 
互联网

vpn服务器架设的注意要点

时间:2009-8-25 22:41:16   作者:谷春江   来源:峡谷居资讯网   阅读:318   评论:0
内容摘要:  1、不要打开NAT。  2、NPS不是必须的。如果设置了NAP就要在网络策略理设置两个连接为允许访问。并将第一个windows远程访问策略设成vpn连接模式。  3、静态路由要设成目标网址:0.0.0.0,掩码:0.0.0.0,网关:0.0.0.0,跃点数1。这样代表所有可以...
  1、不要打开NAT。
  2、NPS不是必须的。如果设置了NAP就要在网络策略理设置两个连接为允许访问。并将第一个windows远程访问策略设成vpn连接模式。
  3、静态路由要设成目标网址:0.0.0.0,掩码:0.0.0.0,网关:0.0.0.0,跃点数1。这样代表所有可以访问的节点都可以充当路由,且以最近的节点为首选访问节点。设成这样的好处是连入VPN后,可以同时访问远程局域网内的主机,也可以上互联网,系统会自动寻找最佳途径进行访问,包括通过远端局域网的共享宽带接口,同时也应该包括本地宽带接口。
  4、路由和远程访问(Routing and remote access)服务器属性中的“IPV4”选项卡中设置“静态地址池”,约束分配给访问客户端的内网IP。不建议启用动态地址分配DHCP。
  5、DHCP中继不要设置,保持默认状态。
  6、将VPN服务器上的windows防火墙关闭。同时建议客户端也关闭掉它。
  7、通过计算机管理——用户和组,建立新的用户,用以客户端连入时用。新建用户的属性中”远程访问“要勾选允许访问,如果开启了NPS,就要改为勾选让NPS策略决定是否允许访问。
  8、客户端拨号连入VPN专线后,如果客户端是VISTA及更新的操作系统,要将刚刚建立的新连接设置为“工作场所”,而不要设置为“公共"场所。
  9、如果要运行行远程桌面,就在“运行”中输入mstsc。默认情况下,要网络级别的用户验证才行,因此一般用Vista及更新的系统连接较合适。
  10、一般使用动态IP的Adsl拨号上网的情况下设置VPN使用DDNS,DDNS我使用的是花生壳,挂一个免费申请的二级域名用作客户端访问的地址。路由自带DDNS自动拨号功能最好。
  11、路由器中要做VPN服务器的端口映射,IP为该主机内网IP,开放端口为1723,即PPTP端口。好像SSTP也可以访问这个端口。路由器安全协议中要允许PPTP等数据通过,即允许VPN穿透。
  以上是基于Windows Server 2008 X86系统下架设VPN服务器的成功实例总结而来的经验,也适用于2000、2003系统。客户端用Windows 7 X64,XP测试连接成功,内外网可以同时较为畅通地访问,开启远程桌面成功。因为时间仓促,只写了“干点点”,但是都是些从多次试错中摸索出的关键点,结合比较详尽完整的VPN配置说明文档,应该可以较快地架设起一套简便实用的Access VPN系统,少走一些弯路。
  (本文最后编辑于2009-8-28 9:29)

标签:vpn 服务器 架设 
相关评论
友情链接
boke112导航 | Lbuilder |
中国E动网 网钛文章管理系统 快科技(原驱动之家)
关于我们 - 网站地图 - 客户端下载

©2005-2018 峡谷居资讯网,xgj-info.com.谷春江,Gu Chunjiang.版权所有,All Rights Reserved.

川公网安备 51030002000086号

蜀ICP备05008512号-1