IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

拨号实现VPN

2008年06月24日
/
  Win 98系统中VPN连接的设置
  在Win 98系统中使用VPN连接需要进行两个连接的设置,一个是与ISP的连接,一个是与VPN服务器的VPN连接。与ISP连接的设置方法在这里就不再进行说明了,下面主要介绍一下VPN连接的设置方法。
  安装“虚拟专用网络”组件
  1.在Win 98系统中,设置VPN连接之前必须先手动安装“虚拟专用网络”组件。安装步骤如下:
  打开“控制面板”,双击“添加删除程序”图标;
  单击“Windows安装程序”标签页,在“组件”列表框中,双击“通讯”项目或选择“通讯”项目后,单击“详细资料”按钮;
  在“通讯”对话框中,选中“组件”列表中的“虚拟专用网络”前的检查框,单击“确定”返回“删除添加程序”窗口(图1);
   
  图1
  再次单击“确定”,系统将从Win 98的安装光盘中复制相应的文件(在此过程中,可能需要插入Win 98的安装光盘),复制完文件并进行相应的系统更新后,提示重新启动计算机;
  重新启动计算机后,“虚拟专用网络”组件就添加到Win 98系统中了。
  2.将“虚拟专用网络”组件添加到系统后,就可以建立VPN连接了。设置步骤如下:
  打开“我的电脑”,双击“拨号网络”图标;
  在“拨号网络”窗口,双击“建立新连接”图标,弹出“建立新连接”对话框;
   
  图2
  在“请键入对方计算机的名称”处为新建的VPN连接输入一个好记的标识,在“选择设备”处选择“Microsoft VPN Adapter”,单击“下一步”(图2);
  在“主机名或IP地址”处输入VPN服务器的DNS名称或其IP地址,单击“下一步”(图3);
   
  图3
  在弹出的对话框中,单击“完成”,一个VPN连接就建立完成了。
  3.VPN连接的使用方法:
  通过拨号进行VPN连接时,首先要通过ISP连接到Internet。在“拨号网络”中,双击与ISP连接的图标,在登录窗口中输入向ISP申请的账户和密码,单击“连接”按钮连接到Internet;
  建立了与Internet的连接之后,在“拨号网络”中,双击建立好的VPN连接的图标,在登录窗口中输入登录远程专用网络的VPN服务器的用户名和口令,单击“连接”按钮以便连接到企业专用网络。
  VPN连接的维护
  由于Win 98系统支持的隧道协议、身份验证方法和加密手段比较单一,因此VPN连接的维护相应的比较简单,通常的维护任务和步骤如下:
  在“拨号网络”窗口中,右键单击建立好的VPN连接的图标,选择“属性”。
  如果远程VPN服务器的DNS名称或IP地址发生了改变,可以通过在“常规”标签页中更改 “主机名或IP地址”的内容与远程VPN服务器保持一致。
  如果希望使用登录Win 98时所用的用户名和密码登录远程专用网络,在“服务器类型”标签页中,选中“高级选项”中的“登录网络”项目前的检查框,否则清除该项目的选择。
  如果希望密码只有加密后才能被传送和接收,在“服务器类型”标签页中,选中“高级选项”中的“需要加密的密码”项目前的检查框,否则清除该项目的选择。当选中此选项后,以正常的格式键入登录密码,系统会自动地对密码进行加密。当然远程的VPN服务器必须支持密码加密才能生效。
  如果希望启用数据加密的话,在“服务器类型”标签页中,选中“高级选项”中的“需要数据加密”项目前的检查框,否则清除该项目的选择。
  Win 2000系统中VPN连接的设置
  VPN连接的建立
  在Win 2000系统中,“虚拟专用网络”是自动安装在系统中的,因此可以直接进行VPN连接的建立。具体步骤如下:
  打开“控制面板”,双击“网络和拨号连接”图标,或右键单击桌面上的“网上邻居”并选择“属性”,进入“网络和拨号连接”窗口;
  双击“新建连接”图标,启动“网络连接向导”并单击“下一步”;
  在“网络连接向导”对话框中,选择“通过Internet连接到专用网络”,单击“下一步”;
  如果需要在建立到目标计算机的隧道之前建立与ISP的连接,选择“自动拨此初始连接”,并在“拨号连接”列表中选择已经建立好的与ISP的连接,然后单击“下一步”;如果不想自动拨打初始连接,请选择“不拨初始连接”,单击“下一步”(图4);
   
  图4
  在接着弹出的对话框中,键入要连接的VPN服务器的DNS名称或 IP 地址,然后单击“下一步”;
  如果允许所有用户都可以使用这个连接(参见注意),选择“所有用户使用此连接”,然后单击“下一步”;如果只想自己使用该连接,选择“只是我自己使用此连接”,然后单击“下一步”;
  为此连接输入一个好记忆的Win 2000标识名称,选中“在我的桌面上添加一快捷方式”检查框,单击“完成”,可创建快捷方式。
  注意:如果允许所有用户都可以使用这个连接,必须以管理员或管理员组中的成员身份登录Win 2000。
  VPN连接的使用方法
  在VPN连接建立完成后系统会自动地进行初始连接,如果在VPN设置的步骤中选择了“自动拨此初始连接”,系统会提示你先进行与ISP的连接;确认后,在弹出的与ISP连接的登录窗口中输入向ISP申请的账户和密码,单击“连接”;成功连接到Internet后,系统会接着弹出登录远程VPN服务器的登录窗口,输入登录VPN服务器Win 98,单击“连接”。初始连接完成后,以后再拨打VPN连接时在VPN连接进行之前系统将会自动地进行与ISP的连接。如果选择了“不拨初始连接”,和Win 98系统类似,在每次进行VPN连接时,都要先手动进行与ISP的连接。
  VPN连接的维护
  在Win 2000系统中,VPN连接的维护任务主要是连接方式、隧道协议和安全措施等方面的维护。这些维护是通过对VPN连接的属性进行设置实现的。下面简单介绍一下维护的操作步骤。
  在“网络和拨号连接”窗口中,在已经建好的VPN连接图标上单击右键,选择 “属性”。
  在“常规”页中,可以更改“目的地的主机名或IP地址”的内容,与远程VPN服务器保持一致,当VPN服务器的主机名或IP地址更改时,不必再重新建立与VPN服务器的连接;在“第一次连接”中可以更改VPN的连接方式,如果不想自动拨打与ISP的连接,清除“先拨另一连接”检查框。
  在“安全措施”标签页中,默认情况下,Win 2000为我们提供了典型的身份验证方法和加密手段。如果不想使用典型的安全措施,可以单击“高级(自定义设置)”单选框,然后单击“设置”按钮,进入“高级安全设置”对话框,在这里我们可以根据需要来选择合适的数据加密级别和身份验证方法(图5)。
   
  图5
  在“网络”标签页中,可以选择呼叫的VPN服务器的类型。根据VPN服务器的类型,客户机采用相应的协议与VPN服务器进行协商。这里有三个选择:自动、PPTP和L2TP。如果不知道VPN服务器的类型建议将“我正在呼叫的VPN服务器的类型”设置为自动,在进行初始连接的过程中,客户机首先会尝试使用L2TP和IPSec与VPN服务器进行协商,如果不成功的话,再使用PPTP同服务器协商,这将消耗一些时间;如果可以确定是PPTP服务器或是L2TP服务器,可以选择适当的服务器类型(图6)。
  
  图6
  Win 2000允许在“网络和拨号连接”文件夹中通过创建复本来创建多个 VPN 连接。通过重命名连接并修改连接设置,就可以很容易地创建多个适应不同主机、不同安全选项的VPN连接。方法如下:在建好的VPN连接上单击右键并选择“创建复本”,然后根据需要进行步骤前四项的设置就可以了。
  
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点