Win2003路由和远程访问实现VPN

第一：要取得 VPN服务器接入Internet的公共IP地址，假如是分配的静态IP，那就基本了，假如是动态IP，那必须在远程能随时取得这个IP地址，本比方图1，192.168.0.2这台机器的公网IP实际上就是ADSL猫接入Internet时，是ISP给自动分配的，且通常被分配到的是动态IP。 第二：要做个端口映射，从图1的拓扑能够看出，本例是通作在ADSL猫中议决 NAT转，接入Internet的，议决这种方式必须要在ADSL中作端口映射，由于windows 2003的VPN服务用的是1723端口，所以如图a，将1723端口映射到192.168.0.2这台设有VPN服务的机器。假如用的是直接拨号，那在防火墙中将这个端口放开就行了。 计算机本身假如安装了防火墙，不要限定对本地回环地址127.0.0.1的访问，否则将无法 连接虚拟网。 二、 搭建VPN服务器

最先在公司总部的服务器上运用Ｗindows Server 2003作为系统平台，默认情况下“路由和远程访问”服务是已经安装好了的，只须对它执行 一些必要的配置就能够启用VPN服务。

第一步：依次点击“开始→维护工具→路由和远程访问”，打开“路由和远程访问”服务窗口。

第二步：右键点击控制台中的Host-name（本机名称），执行“配置并启用路由和远程访问”命令，进入安装向导并单击“下一步”按钮。在“配置”对话框中挑选 “自定义配置”选项并点击“下一步”按钮。接着在“自定义配置”对话框中勾选“VPN访问”选项后完成配置操作，等待几秒钟之后VPN服务器即可启动。 第三步：运用静态IP地址池为拨入端分配IP地址能够降低 IP地址的剖析 时间，从而提高连接速度。因此为使VPN的运行成效达到最好，咱们须要对IP地址的分配方式作一下配置。右键点击控制台中的服务器名，执行“属性”命令。在“hostname(本地)属性”对话框中切换至IP标签页。在“IP地址指派”选项中点选“静态地址池”，然后点击“添加”按钮，键入起始IP地址和结束IP地址（如192.168.0.100~192.168.0.150）。 三,赋予用户拨入权限

外出员工并无法马上拨入刚搭建好的VPN服务器，因为默认情况下只有被赋予拨入权限的用户才能连接VPN服务器。因此为一些员工建立了用户账号，并为他们配置了拨入权限。

右键点击“我的计算机 ”，执行“维护 ”命令，打开“计算机维护 ”对话框。展开“本地用户和组”目录并点击“用户”文件夹，然后右键点击用户列表中的某一个用户名称（如Administrator），执行“属性”命令。在打开的“Administrator属性”对话框中切换至“拨入”标签页，点选“远程访问权限”区域中的“准许访问”选项，然后勾选“分配静态IP地址”选项，并键入“静态地址池”中的一个IP地址（如192.168.0.100），结尾点击“确定”按钮完成配置 四,建立 VPN连接

经历上述多个步骤，在服务器端的配置工作基本结束，接下来须要在运用 Windows xp 系统的客户端（由于现在运用Ｗindows xp 系统的私人用户比较多，咱们就以Windows xp 为操作平台来举例）建立一个拨入VPN服务器的专用连接。

第一步：在“网络连接”对话框中，双击“网络任务”区域的“建立一个新的连接”选项，点击“下一步”按钮。 第二步：在“网络连接类型”对话框中点选“连接到我的工作场所的网络”选项并点击“下一步”按钮。接着在“网络连接”对话框中挑选 “虚拟专用网络连接”并点击“下一步”按钮。键入一个连接名称后点击“下一步”

按钮。

第三步：在“公用网络”对话框中点选“自动拨此原始连接”选项，在下拉菜单中选中一个拨号连接并点击“下一步”按钮。

第四步：在“VPN服务器挑选 ”对话框中键入VPN服务器端的IP地址或域名，假如咱们申请得到的动态域名是kenny.88ip.cn，可将它填入编辑框，接着点击“下一步”按钮。然后勾选“在桌面上建立此连接的快捷方式”并单击“完成”结束建立流程。

第五步：为了防止出现成功连接VPN服务器后客户端无法访问Internet的疑问，咱们还须要对刚刚建立的“VPN连接”做基本的配置。在“网络连接”窗口中右键点击“VPN连接”图标，执行“属性”命令。在“VPN连接属性”对话框中的“网络”标签页中选中“Internet协议（TCP/IP）”。在“高级TCP/IP配置 ”对话框中的“常规”标签页中撤销对“在远程网络上运用默认网关”的勾选。 五,拨入VPN服务器 现在外出员工能够用被赋予拨入权限的用户名拨入VPN服务器了。

双击桌面上的“VPN连接”图标，先议决原始连接接入Internet，然后再议决 “VPN连接”（键入被赋予拨入权限的用户名和密码）与VPN服务器建立连接。

当然咱们的目标不仅仅只是连接到VPN服务器，咱们还须要连接到公司局域网内的其他计算机。这须要在VPN服务器端开启路由器功能并启用IP路由，然后在“网上领居”中找到相应的工作组并连接到须要访问的计算机即可。

提示：成功建立连接后，客户端在访问服务器端的共享资源时可能会出现长时间的搜索流程。这时可运用 “搜索计算机”功能对指定计算机执行 搜索。

1. 如何 将两个局域网连接起来？ 在两个局域网的缺省上网网关上安装KDT-HLink软件，分别以不一样的号码登录，比如1002号和1003号，这两个网关登录到一个叫做“A公司网”的虚拟网中，如下表： 1002 1003 IP 10.0.0.1 10.0.0.2 所在网络 192.168.1.0 192.168.2.0 掩码 255.255.255.0 255.255.255.0 那么在1002这边，能够议决在命令行窗口中输入并执行 “route add 192.168.2.0 mask 255.255.255.0 10.0.0.2” 命令建立一条到192.168.2.0网络的路由

那么在1003这边，能够议决在命令行窗口中输入并执行 “route add 192.168.1.0 mask

255.255.255.0 10.0.0.1” 命令建立一条到192.168.1.0网络的路由 于是1002和1003这两个网关后的这两个不一样局域网就能够互访了 当然，将这样的命令保存在各自软件中相关 “A公司网”的虚拟连接的连接脚本中，每次软件启动登录虚拟网后就能够自动执行相应命令，达到简化配置流程的作用。

2、路由脚本 咱们能够议决编写脚本来修改路由表，而不须要重新启动计算机。下面是多个常用route命令： route print 本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。但由于无法 显示结果，因此在执行了这个命令后您将看不到任何结果。 route add 运用本命令，能够将路由项目添加给路由表。比方，假如要设定一个到目标网络209.98.32.33的路由，其间要经历 5个路由器网段，最先要经历本地网络上的一个路由器，其IP为202.96.123.5，子网掩码为255.255.255.224，那么咱们应该输入以下命令 route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 route change 咱们能够运用本命令来修改数据的传输路由，不过，咱们无法运用本命令来改动数据的目标地。下面这个例子能够将数据的路由改到另一个路由器，它采用一条包含3个网段的更直接的路径 route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 route delete 运用本命令能够从路由表中删除路由。比方：route delete 209.98.32.33 下面举例表明： 公司有两台路由器可上网，一台是ADSL，其地址是192.168.16.10；另一台ISDN，其IP

地址是：192.168.16.11。局域网内计算机的默认网关通常配置为：192.168.16.10，但有时会出现ADSL线路不稳定，想议决 ISDN上网的情况，这时您可议决如下方式来高速修改： route delete 0.0.0.0 [执行] route add 0.0.0.0 mask 0.0.0.0 192.168.16.11 metric 1 [执行] 这样操作后，计算机的默认网关马上就修改成为192.168.16.11，您不须要重新启动计算机。假如想改回运用 ADSL，只须要打入命令： route delete 0.0.0.0 [执行] route add 0.0.0.0 mask 0.0.0.0 192.168.16.10 metric 1 [执行] 这样就能够了。

Windows 2000路由和远程访问 一、前期准备工作 在配置远程访问之前，须要做一些前期准备工作。 路由和远程访问是Windows 2000 server下的一个工具，所以咱们得先安装Windows 2000 server，另外还须要一个调制解调器和电话线（当然，ISDN也行），并为调制解调器安装正确的驱动程序。 二、配置远程访问 进入我的计算机 →控制面板→维护工具→路由和远程访问,右击FENGYUN(本地)[FENGYUN为计算机名],在弹出菜单中挑选 “配置并启用路由和远程访问” 出现路由和远程访问服务器安装向导，点击“下一步”，由于咱们配置路由和远程访问的目标是为了让远程计算机议决代理上网和文件访问，所以挑选 “远程访问服务器”，并点击“下一步”继续，根据自身的需求挑选 “配置一个基本的远程访问服务器”或 “配置一个高级远程访问服务器”，笔者选的是第二项，点击“下一步”继续 然后计算机出现远程客户协议对话框，挑选 “是，所有要求的协议都在此列表中”，并点击“下一步”继续。请留心：这里至少有要有TCP/IP和NetBEUI两种协议，TCP/IP协议是用来路由并代理上网，而NetBEUI则是用来剖析 计算机名，这两种协议缺一不可，假如须要添加协议，则可挑选 “否，我须要添加协议”，把须要的协议添加进来。协议配置完毕后，计算机询问“您想如何 对远程客户分配IP地址”，笔者挑选的是“自动”，并点击“下一步”继续 读者则可根据自身的实际情况执行 配置。假如挑选 “自动”，则在这个子网必须要有一台DHCP服务器，这台DHCP服务器能够是路由和远程访问服务本身，也能够是子网内的其他计算机，假如子网内没有DHCP服务器，则只好挑选 “来自一个指定的地址范围”，手动指定IP地址。 IP地址配置完以后，计算机询问“您想配置此远程访问服务器运用一个现有的RADIUS服务器呢”，挑选 “不，我现在不想配置此服务器运用 RADIUS”，并点击“下一步”继续，出现配置“路由和远程访问”的信息对话框，点击“完成”结束“路由和远程访问”的配置。 配置完“路由和远程访问”工具以后，咱们发觉

FENGYUN(本地)的箭头变有绿色向上，在没配置之时是红色向下。点击端口，上部分为VPN端口，最下边为调制解调器端口。 三、维护远程访问 配置完“路由和远程访问”以后，工作并没有结束，你想远程客户拔号进来，还得对你的帐户执行 设定。 进入我的计算机 →控制面板→维护工具→计算机维护，展开“本地用户和组”，点击“用户”，挑选一个用户或者新建用户，点击右键→属性→拔入 在“远程访问权限”中挑选 “准许访问”（必选），假如你想节省电话费，则可在“回拔选项”挑选“总是回拔到”，并在这里填入你的电话号码（留心，以后不管是哪部电话拔过来，只要是这个帐户，即会回拔到你指定的号码），然后确定。重复以上这个步骤，为多个帐户建立远程访问服务。 服务端配置现已所有完成，接下来将配置客户端。客户端配置本来与平常大众上互联网配置差不多，同样确定与路由和远程访问服务器一样，要至少有TCP/IP和NetBEUI两种协议。 进入我的计算机 →控制面板→网络和拔号连接,双击“新建连接” →下一步→挑选 “拔号到专用网络”或者“拔号到Internet” →然后填上“路由和远程访问”服务器的电话号码→确定。 四、测试远程访问 在网络和拔号连接中，双击我的连接，输入远程服务器配置的帐户和密码，确定。连接成功后，双击网上邻居，查看远程子网的计算机，然后进入你平常共享的目录去读取你想要的东西吧。恭喜，远程访问测试议决。 如想议决远程服务器代理上网，则需在远程服务器或远程服务器的子网安装代理服务器软件，并配置好相关 配置，这里不再累述。 啊，终于能够松口气了，所有的配置均已做完，远程访问服务给你带来的方便体会到了吗？假如你的远程访问服

务器和客户端均为内部电话，那么你连电话费都省了，哈哈，在兴奋之余，还请留心安全，不要将帐户和密码给泄漏哦，不然造成商业泄密等等则……

XP下建VPN服务器，以及客户端连接上VPN时，上不了网的解决方法 2009-01-10 11:42

XP下建VPN服务器，以及客户端连接上VPN时，上不了网的解决方法 1. 右击“我的电脑”-》管理-》服务与运用程序-》服务，找到Routing and Remote Access服务，设置启动类型为自动，并启动服务。

2、 在“网上邻居”上点右键，点击“属性”，会看到“传入的连接”。

3、 双击打开属性，勾选“虚拟专用网”下的复选框。

打开“用户页”，选择允许远程拨入的用户，或者新建用户。 打开网络页，确保计算机上已经安装了IPX/SPX协议。服务器上设置完成。

4、 打开客户机，打开网上邻居，单击创建一个新的连接。

点击“下一步”

单击“连接到我的工作场所的网络”

单击“虚拟专用网络连接”

输入公司名，单击下一步

输入VPN服务器的IP地址，

单击完成客户机创建连接完毕。

5、 打开刚刚创建好的连接，输入允许介入的用户名和密码，单击“连接”

网络连接后，客户机成功接入XP VPN服务器 6、 查看客户机的属性，连接时间，流量

服务器自动生成一个169.254.0.0/16网段的地址，客户机被分配了一个给网段的地址，可以进行正常通信

7、 查看服务器的属性。在服务器上可以看到，现实一个客户已连接。

使用XP做VPN服务器只能同时允许一个用户接入，如果有其他用户接入会出现如下错误。

8、 实验完成

注意：如果是客户机连接上VPN，但上不了网。需要如下设置

右击网上邻居，在虚拟专用网络下的那些连接，右击他们，-》属性-》网络-》Internet协议（TCP/IP）-》属性-》高级-》 把 “ 在远程网络上使用默认网关 ” 前面的那个勾去掉 这样客户端连接上VPN ， 也可以同时上网了