Configurando VPN con Windows Server 2003

Una descripción de los requisitos

El grupo de proyectos unitarios utiliza VSS (visual source safe 6.0C y visual source safe 2005, correspondiente a visual studio 2003 y visual studio2005) para el desarrollo colaborativo de la gestión del código fuente. En general, VSS funciona en la LAN (VSS 2005 se puede usar a través de Internet a través de http, pero no se ha usado, no sé si funciona bien o estoy acostumbrado a LAN).

En la etapa cercana, estoy estudiando biztalk. Después de que la unidad haya completado el trabajo normal, me tomaré un tiempo para hacer el proyecto tutorial del tutorial en el documento biztalk. También haré algunos proyectos de prueba. El proyecto se está realizando, por lo que es necesario conectar la máquina doméstica con la propia máquina de la unidad y usar VSS para gestionar los proyectos, de modo que el trabajo realizado por la unidad y el trabajo realizado en el hogar se puedan conectar entre sí.

La máquina de la unidad es una red pública después de enrutarse a través de la red de área local. No tiene una IP de red pública. La máquina en el hogar se enruta a través de Internet ADLL y no hay una IP de red pública. Solo la unidad tiene un servidor de red pública que puedo controlar, a través de este servidor se puede construir una red de área local virtual VPN, la unidad que uso la máquina y la máquina local se marcan en el servidor VPN, las dos máquinas están en una red de área local virtual Establezca la base de datos de VSS en la máquina de la unidad, luego compártala y la máquina local accede a la base de datos de VSS compartida a través de la LAN virtual.

2 Configurar el servidor VPN de Windows 2003

El servidor es Windows2003. En 2003, el servicio VPN se denomina "Enrutamiento y acceso remoto". El sistema se instala de forma predeterminada, pero no está habilitado.

Abrir " Ruta y acceso remoto en las Herramientas administrativas '

Haga clic con el botón derecho en los servidores locales que aparecen en la lista y seleccione " Configurar y habilitar enrutamiento y acceso remoto ". Siguiente

Aquí, dado que el servidor es un servidor general en la red pública, no es un servidor con función de enrutamiento, es una única tarjeta de red, así que seleccione "Configuración personalizada" aquí. Siguiente paso

Aquí elijo "Acceso VPN", solo necesito la función VPN. A continuación, el asistente de configuración está completo.

Haga clic en " Sí  , inicie el servicio.

Después de que se inicie el servicio VPN,   enrutamiento y acceso remoto " interfaz

Comience a configurar el servidor VPN

Haga clic derecho en el servidor, seleccione " ", seleccione la pestaña " IP " en la ventana emergente, y seleccione "Grupo de direcciones estáticas" en "Asignación de direcciones IP".

Luego, haga clic en el botón " Agregar " para establecer el intervalo de direcciones IP. Este intervalo de IP es el intervalo de direcciones IP virtuales dentro de la LAN de VPN. A cada servidor que marque en la VPN se le asignará un intervalo. IP, a la que se accede mediante esta IP en la red de área local virtual.

Esto se establece en 10.240.60.1-10.240.60.10, un total de 10 IP, el servidor VPN predeterminado ocupa la primera IP, por lo que 10.240.60.1 es en realidad la dirección IP de este servidor VPN en la LAN virtual.

En este punto, la parte del servicio VPN está configurada.

Tres usuarios de VPN agregados

Cada cliente debe tener una cuenta para conectarse al servidor VPN. El valor predeterminado es la autenticación de Windows, por lo que debe configurar cada cliente para que llame a la VPN. Un usuario y una IP virtual interna fija para este usuario para que los clientes puedan acceder entre sí.

Agregue un usuario a la administración de la computadora en la herramienta de administración, aquí para agregar un usuario chnking como ejemplo

Cree un nuevo usuario llamado "chnking", y luego cree un usuario. Atributos, realice los ajustes correspondientes en la pestaña "Marcar entrada", como se muestra en la figura:

El permiso de acceso remoto está configurado en "Permitir acceso" para permitir que este usuario marque en el servidor a través de VPN.

Haga clic en "" Asignar dirección IP estática" y configure una dirección IP en el rango del grupo de IP estático en el servidor VPN. Establezca aquí en 10.240.60.2

Si hay varios clientes La máquina final necesita acceder a la VPN. Cree un nuevo usuario para cada cliente y configure una dirección IP virtual. Cada cliente utiliza el usuario asignado para marcar a la VPN, de modo que cada cliente marque la VPN cada vez. Obtendrá la misma IP. Si el usuario no está configurado en " Asignar dirección IP estática ", el cliente asignará aleatoriamente un rango de IP al cliente cada vez que marque en la VPN.

Four Configure Windows 2003 Client

El cliente puede ser Windows 2003 o Windows XP. La configuración es casi la misma. Aquí está la configuración del cliente de 2003.

Seleccionar programa - Adjunto - Comunicación - Asistente de nueva conexión, Iniciar asistente de conexión

Seleccione el segundo elemento aquí, "Conectar a la red de mi lugar de trabajo", Esta opción se utiliza para conectarse a la VPN. Siguiente paso

Seleccione " Conexión de red privada virtual ", siguiente paso.

En la ventana " nombre de la conexión ", complete el nombre de la conexión szbti, el siguiente paso.

Debe completar la dirección IP pública del servidor VPN.

A continuación, completa la nueva conexión.

Una vez completado, puede ver la conexión szbti recién creada bajo la red privada virtual en la conexión de red del panel de control.

Haga clic con el botón derecho en la conexión szbti y seleccione "Atributos"; en la ventana emergente, haga clic en la pestaña " red " y luego seleccione <; protocolo de internet (tcp /ip) ", haga clic en el botón Propiedades, y luego haga clic en el botón " Avanzado " en la ventana emergente, como se muestra en la figura Elimine la marca de verificación de "Usar la puerta de enlace predeterminada en la red remota".