Guía de instalación del servidor VPN en Windows 2003

El nombre completo de VPN en inglés es "Red privada virtual", que se traduce como "red privada virtual". Como su nombre indica, las redes privadas virtuales pueden entenderse como líneas corporativas internas virtuales. Si desea utilizar Internet para una comunicación de red segura, recursos compartidos y otras aplicaciones, VPN es la mejor solución. Hoy, lo llevaré al mundo de la VPN y le enseñaré cómo configurar un servidor VPN bajo el sistema operativo Windows 2003.
a, VPN general
antes de la erección del servidor VPN, tenemos que entender primero algunos de los conocimientos pertinentes, ya que desea utilizar el servicio de VPN requiere una cierta infraestructura de red . Una red privada virtual (VPN) es un túnel seguro formado por dos dispositivos con conectividad iniciada por VPN a través de Internet. En el extremo de origen del túnel (es decir, el servidor), los datos privados del usuario se transmiten en Internet después de ser encapsulados y encriptados. En el extremo de recepción del túnel (es decir, el cliente), los datos recibidos se envían de forma segura al usuario después de ser desempaquetado y descifrado. Fin No hace falta decir que este método puede transferir datos privados de forma segura a través de una Internet no segura para implementar operaciones de redes basadas en Internet. El efecto de la tecnología VPN es similar al modo tradicional de red de línea privada DDN. La topología de la red se muestra en la siguiente figura.


Nota: El servicio VPN está integrado en el sistema operativo Win2K. Este documento se basa en la configuración del servicio VPN propio del sistema.
dos, ventanas de configuración de la instalación del servidor VPN 2003
en Windows2003 el servicio VPN llamado "Enrutamiento y acceso remoto", el estado por defecto está ya instalado. Simplemente configura el servicio para que sea efectivo.
primer paso: Seleccione "Inicio" - "Enrutamiento y acceso remoto" para abrir la ventana de servicio "Enrutamiento y acceso remoto" - "Herramientas administrativas"; "y luego haga clic en el nombre del equipo local, seleccione la ventana de la derecha. Configurar y habilitar el enrutamiento y acceso remoto ".
Paso 2: haga clic en Siguiente en la ventana del asistente de configuración que aparece e ingrese a la ventana de selección de servicios. Si su servidor tiene solo una tarjeta de red como se menciona en este documento, solo puede elegir "configuración personalizada"; la configuración VPN estándar requiere dos tarjetas de red. Si su servidor tiene dos tarjetas de red, puede ser el objetivo. Elija el primer o tercer elemento. Luego haga clic en el siguiente paso para completar la configuración e iniciar el servicio VPN.
tercer paso: para no terminar aquí, a sólo dos pasos anteriores para abrir un servicio de VPN, sino también por los ajustes necesarios con el fin de cumplir con el uso real del medio ambiente. Para establecer una pregunta sobre la dirección IP, haga clic derecho en el nombre del servidor local en el árbol de la derecha, seleccione "Propiedades" y cambie a la pestaña IP. Lo que quiero decir aquí es que si su método de acceso a Internet es el acceso de enrutamiento de banda ancha o DHCP, entonces no necesita cambiarlo. Sin embargo, de acuerdo con la experiencia del autor, la velocidad de la red mediante DHCP dinámica es relativamente lenta, mientras que la IP estática puede ser utilizada. Reduzca el tiempo de resolución de la dirección IP y aumente la velocidad de la red. La dirección IP inicial y la dirección IP final pueden configurarse de acuerdo con el rango de direcciones IP de su área local, o puede definirla usted mismo, como el segmento de LAN común "192.168.0.X".
Cuarto paso: Ponemos en el nombre de dominio dinámico aquí. Debido a que el acceso general de la empresa a Internet debe tener una IP fija, para que el cliente pueda acceder al servidor en cualquier momento y en cualquier lugar, y si está utilizando el acceso de banda ancha ADSL para los usuarios domésticos, generalmente es diferente cada vez que la dirección de Internet es diferente. IP dinámica, por lo que necesita instalar un software de resolución de nombres de dominio dinámico en el servidor VPN para que el cliente pueda encontrar el servidor en la red y marcar en cualquier momento. Se recomienda utilizar la cáscara de maní del software de resolución dinámica de nombres de dominio, que se puede descargar en www.oray.net. Consulte la información relevante para la instalación y las precauciones, que no se detallarán aquí.
tres, la configuración del cliente VPN
final
de esta configuración es relativamente mucho más simple sólo para establecer una conexión dedicada al servidor VPN. En primer lugar, el cliente también debe acceder a la red de Internet. Luego, el autor también utiliza el cliente Windows 2003. Como ejemplo, el resto de las configuraciones del sistema operativo win2K son similares:

Paso 1: En el punto del icono "Network Neighborhood" del escritorio Haga clic con el botón derecho en la propiedad, luego haga doble clic en "Asistente de conexión nueva" para abrir la ventana del asistente y haga clic en Siguiente; luego, en la ventana "Tipo de conexión de red", haga clic en el segundo "Conectarse a la red de mi lugar de trabajo", continúe con el siguiente paso en la red En la ventana Método de conexión, seleccione la segunda "Conexión de red privada virtual", luego nombre la conexión y haga clic en Siguiente.

Paso 2: En la ventana "Selección de servidor VPN", espere a que ingresemos el contenido fijo del servidor VPN, que puede ser una IP fija o un nombre de dominio dinámico resuelto por el software de shell de maní (este nombre de dominio Debe descargarse desde www.oray.net, que proporciona el software de cáscara de cacahuete), la ventana "Conexiones disponibles" que aparece a continuación mantiene la opción predeterminada de "solo úsame". "Opciones, haga clic en Finalizar para abrir la ventana de conexión VPN. Después de ingresar la cuenta legítima de acceso al servidor VPN, la operación es la misma que la función "Escritorio remoto" en XP. Una vez que la conexión haya sido exitosa, se mostrará un icono en la barra de estado en la esquina inferior derecha.
En cuarto lugar, la operación de intercambio de
mucho tiempo después de la conexión tuvo alguna experiencia con amigos LAN debe saber cómo hacerlo? Una forma es encontrar el directorio compartido del servidor VPN a través de "Entorno de red", otra forma es ingresar la dirección IP fija o el nombre de dominio dinámico del servidor VPN en el navegador para abrir el recurso de directorio compartido. En realidad, esto no es diferente de la operación en la misma LAN. Naturalmente, puede hacer clic directamente en un programa de video para reproducir, lo que le ahorra tiempo para descargar el archivo.