1.1 安裝花生殼

    只有VPN服務(wù)器才需要安裝花生殼服務(wù)，在規(guī)劃環(huán)境的時(shí)候必須為每臺(tái)VPN服務(wù)器申請(qǐng)一個(gè)網(wǎng)域護(hù)照。這樣每臺(tái)服務(wù)器就會(huì)有一個(gè)不同的域名。在客戶(hù)端撥號(hào)的時(shí)候可以通過(guò)域名控制連接不同的網(wǎng)絡(luò)。

    一般建議花生殼直接安裝在VPN服務(wù)器上，并配置為自動(dòng)啟動(dòng)。這樣只要服務(wù)器在線(xiàn)域名一定有效。當(dāng)然如果VPN服務(wù)器也提供互聯(lián)網(wǎng)共享的話(huà)也可以將花生殼安裝在內(nèi)部網(wǎng)絡(luò)的任何一臺(tái)計(jì)算機(jī)上，不過(guò)必須保證這臺(tái)計(jì)算機(jī)不會(huì)在服務(wù)器在線(xiàn)的時(shí)候關(guān)機(jī)，以免域名失效。

        1.2 網(wǎng)絡(luò)連接準(zhǔn)備

    作為VPN服務(wù)器實(shí)際上就是一臺(tái)路由器，一般需要安裝兩塊或以上的網(wǎng)卡，其中一塊網(wǎng)卡負(fù)責(zé)和互聯(lián)網(wǎng)連接。另一塊網(wǎng)卡則連接內(nèi)部網(wǎng)絡(luò)。在進(jìn)行下面的配置之前首先必須檢測(cè)服務(wù)器和互聯(lián)網(wǎng)的連接是否正常。

    另外很重要的一點(diǎn)就是必須保證服務(wù)器和互聯(lián)網(wǎng)連接的網(wǎng)卡獲得的是一個(gè)公網(wǎng)地址，即接入的ISP不是使用地址轉(zhuǎn)換技術(shù)。檢測(cè)的辦法如下：

    在命令行輸入ipconfig，檢查和互聯(lián)網(wǎng)連接的網(wǎng)卡的IP地址，如果其地址在下列范圍之一則不是公網(wǎng)地址，ISP使用了地址轉(zhuǎn)換技術(shù)提供接入服務(wù)。這樣就必須更換ISP。

        10.0.0.0-10.255.255.255

        172.16.0.0-172.31.255.255

        192.168.0.0-192.168.255.255

        1.3 配置路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)

    激活路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)
        在安裝Window 2000 服務(wù)器或高級(jí)服務(wù)器的時(shí)候路由和遠(yuǎn)程服務(wù)是默認(rèn)安裝好的，不過(guò)沒(méi)有激活罷了，因此我們需要首先激活路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)。步驟如下：

在程序/管理工具中，點(diǎn)擊“路由和遠(yuǎn)程訪(fǎng)問(wèn)”。打開(kāi)路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)管理界面，見(jiàn)圖1-1

       

                             圖1-1

    當(dāng)前的管理界面中尚未添加服務(wù)器，所接下來(lái)需要將本機(jī)添加進(jìn)去，方法是在服務(wù)器狀態(tài)上按鼠標(biāo)右鍵，選擇添加服務(wù)器，打開(kāi)添加服務(wù)器的對(duì)話(huà)框，選擇“這臺(tái)計(jì)算機(jī)”，見(jiàn)圖1-2

       

                           圖1-2

    按確定之后管理界面出現(xiàn)本機(jī)，并且處于停止?fàn)顟B(tài)，見(jiàn)圖1-3

       

                             圖1-3

    接下來(lái)需要激活本機(jī)的路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)，在本級(jí)服務(wù)器上按鼠標(biāo)右鍵，選擇配置和激活路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)。系統(tǒng)打開(kāi)路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)安裝向?qū)А０聪乱徊匠霈F(xiàn)想到的功用設(shè)置頁(yè)面，見(jiàn)圖1-4。

       

                        圖1-4

    選擇手動(dòng)配服務(wù)器，實(shí)際上這是最簡(jiǎn)單的配置方法，我們暫時(shí)撇開(kāi)復(fù)雜的概念，這個(gè)選擇實(shí)際上已經(jīng)將大部分我們需要的功能完成了。按下一步然后完成，系統(tǒng)會(huì)詢(xún)問(wèn)是否啟動(dòng)路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)，回答是。然后我們又回到管理界面。見(jiàn)圖1-5

      

                             圖1-5

    接下來(lái)我們所需要改動(dòng)的地方只有一個(gè)就是配置VPN接入是分配的IP地址

    配置接入的IP地址

    VPN服務(wù)在接受了VPN客戶(hù)端的接入之后就會(huì)為客戶(hù)端分配一個(gè)IP地址，客戶(hù)端就是用這個(gè)地址和服務(wù)器或服務(wù)器連接的內(nèi)部網(wǎng)絡(luò)通信。這個(gè)地址需要實(shí)現(xiàn)分配好，這個(gè)地址可以有兩種配置方法：

    1、使用和內(nèi)部網(wǎng)絡(luò)相同的地址段，這樣遠(yuǎn)程接入的VPN客戶(hù)就和直接連接在內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)一樣，其網(wǎng)絡(luò)配置和在公司內(nèi)部的計(jì)算機(jī)沒(méi)有什么區(qū)別。這種方式適合于單機(jī)撥入的情況，但不太適合網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的VPN互聯(lián)。

    2、使用和內(nèi)部網(wǎng)絡(luò)不同的地址段，這時(shí)候VPN服務(wù)器相當(dāng)于一臺(tái)路由器，比較和與網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的互聯(lián)。對(duì)于單機(jī)就比較麻煩，對(duì)于接入移動(dòng)式辦公的電腦最好還是選用第一種方式。

    配置接入地址段的方法也有兩種方法，一種是利用DHCP服務(wù)器，另一種就是直接在接入服務(wù)器上配置。前一種方法需要介紹DHCP服務(wù)器的使用，這里就暫不介紹了。以下是配置接入服務(wù)器自己的地址段的方法。

    在接入服務(wù)器上按鼠標(biāo)右鍵，點(diǎn)擊屬性，打開(kāi)服務(wù)器的屬性對(duì)話(huà)框，選擇IP頁(yè)面，如圖1-6

       

                             圖1-6

    選擇“靜態(tài)地址”，按添加打開(kāi)靜態(tài)地址配置對(duì)話(huà)框，如圖1-7

       

                           圖1-7

    輸入其實(shí)抵制和結(jié)束地質(zhì)，注意地址數(shù)量必須比最大的接入數(shù)量多一個(gè)，因?yàn)榉��?wù)總是占用地址段的第一個(gè)地址。

        1.4 配置訪(fǎng)問(wèn)權(quán)限

    用戶(hù)必須有相應(yīng)的權(quán)限才能使用接入服務(wù)，這個(gè)權(quán)限是在用戶(hù)管理工具中配置的。如果使用活動(dòng)目錄則必須使用活動(dòng)目錄的擁護(hù)和計(jì)算機(jī)進(jìn)行管理，如果使用本機(jī)的賬號(hào)則使用計(jì)算機(jī)管理中的用戶(hù)和組的功能。

    遠(yuǎn)程撥入的權(quán)限是一個(gè)個(gè)用戶(hù)配置的，默認(rèn)情況下所有用戶(hù)都沒(méi)有撥入權(quán)限。我們?cè)谟脩?hù)管理中選擇需要撥入的用戶(hù)，打開(kāi)屬性對(duì)話(huà)框，選擇撥入頁(yè)面。在遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限中選擇“允許訪(fǎng)問(wèn)”即可，見(jiàn)圖1-8

       

                             圖1-8

    四、配置客戶(hù)端

    這里介紹的客戶(hù)端指的是單臺(tái)PC連接VPN服務(wù)器的情況，即單機(jī)和網(wǎng)絡(luò)的連接。關(guān)于網(wǎng)絡(luò)到網(wǎng)絡(luò)的連接我將在后續(xù)的文章介紹。

    單機(jī)連接2000Server做的VPN服務(wù)器非常簡(jiǎn)單，和平時(shí)Modem撥號(hào)上網(wǎng)差不多。區(qū)別在于原來(lái)填寫(xiě)電話(huà)號(hào)碼的地方現(xiàn)在必須填寫(xiě)VPN服務(wù)器的Ip地址或域名。另外我們需要記住VPN是一種建立在已有的網(wǎng)絡(luò)連接上的一種專(zhuān)用連接，即人和VPN都需要一個(gè)底層的網(wǎng)絡(luò)連接，我們可以在建立VPN撥號(hào)連接的時(shí)候指定底層連接（如連接互聯(lián)網(wǎng)的撥號(hào)連接），這樣在撥VPN的時(shí)候計(jì)算機(jī)會(huì)自動(dòng)撥互聯(lián)網(wǎng)的連接。當(dāng)然你如果使用多種互聯(lián)網(wǎng)連接或直接使用局域網(wǎng)類(lèi)型的連接。可以不指定這個(gè)底層連接，在撥VPN之前自己手工撥號(hào)上互聯(lián)網(wǎng)。

    建立VPN撥號(hào)連接的方法如下：

    首先打開(kāi)控制面板里面的網(wǎng)絡(luò)和撥號(hào)連接，點(diǎn)擊新建連接。系統(tǒng)會(huì)打開(kāi)撥號(hào)連接向?qū)В�按下一步，進(jìn)入網(wǎng)絡(luò)連接類(lèi)型的選擇，如圖1-9

        

                               圖1-9

    選擇通過(guò)Internet連接到專(zhuān)用網(wǎng)絡(luò)，按下一步，進(jìn)入公用網(wǎng)絡(luò)配置，見(jiàn)圖1-10

       

                             圖1-11

    如果你使用的局域網(wǎng)形式的接入選擇，不撥初始連接，如果你使用一個(gè)固定的撥號(hào)網(wǎng)絡(luò)連接互聯(lián)網(wǎng)，則選擇自動(dòng)撥此初始連接，并選擇對(duì)應(yīng)的撥號(hào)連接名稱(chēng)。按下一步，進(jìn)入目標(biāo)地址配置，見(jiàn)圖1-12

       

                           圖1-12

    輸入VPN服務(wù)器的IP地址或域名，如果你的VPN服務(wù)器采用的是動(dòng)態(tài)連接，這時(shí)花生殼就顯示出其威力了，只需要輸入了VPN服務(wù)器的動(dòng)態(tài)域名，我們就可以省去大筆固定線(xiàn)路的租用費(fèi)用了。按下一步，輸入新建VPN連接的名稱(chēng)，見(jiàn)圖1-13

       

                              圖1-13

    至此VPN客戶(hù)端配置完畢。如果你有多個(gè)VPN服務(wù)器可以重復(fù)上述步驟，為每個(gè)VPN接入服務(wù)器建立相應(yīng)的連接。  

來(lái)源：巨靈鳥(niǎo) 歡迎分享本文