局域網通過WIN2000路由進行VPN連接

中國國際電子商務中心 運行部

  企業通過電話撥號或ADSL等寬帶網路連接互聯網並建立自己的局域網,如果局域網中的電腦不多,網路速度足夠,可以安裝一台WIN2000伺服器做路由,實現整個局域網的網路連接。通過WIN2000路由可以建立如下的VPN連接:
  一、實現整個局域網的連接,在伺服器上建立INTERNET連接以後,再進行VPN連接以後,再配置相應的VPN連接路由和NAT,這樣局域網中的電腦都可以進入中國國際電子商務網。
  二、局域網中的客戶機進行VPN連接,在WIN2000伺服器只配置公網連接所需要的路由和NAT,實現局域網中的客戶機INTERNET連接,客戶機進行VPN連接,不影響局域網中其他電腦的網路連接。
下面是在Win2000 Server通過電話撥號進行INTERNET連接,局域網通過Win2000 Server上的路由進行INTERNET連接。
  一、 建立公網連接路由介面
要實現局域網中的電腦都可以進入中國國際電子商務網,要先建立公網連接路由介面,再進行VPN連接路由介面連接;如果只是希望客戶機進行VPN連接,而其他的電腦保持公網的連接,就只建立公網連接路由介面,再配置相應的路由和NAT。
當你選擇使用Win2000 Server自帶的路由和遠程訪問,請按照下面的圖示選擇進入路由和遠程訪問控制臺。


圖 1- 1路由和遠程訪問

   進入路由和遠程訪問後,請按照下面圖示1-2 在你的路由器上點擊右鍵,並在出現的功能表中選擇配置並啟用路由和遠程訪問,


圖 1- 2啟動路由和遠程訪問

   當你按照圖1-2選擇後將進入下面的畫面圖1-3,請用滑鼠左鍵單擊下一步;


圖 1- 3進入路由和遠程訪問安裝嚮導

   按照圖1-3選擇後將進入圖1-4所示的畫面,請選擇" Internet 連接伺服器"並用滑鼠左鍵單擊下一步,選擇遠程連接即局域網通過這個連接與INTERNET進行連接。


圖 1- 4選擇遠程連接

   下面將進入圖1-5。我們將要使用NAT路由協議的路由器,所以選擇"設置有網路地址轉換(NAT)路由協議的路由器(R) ", 另一種設置Internet 連接共用(ICS)的方式;


圖 1- 5選擇INTERNET連接伺服器設置

  如果Internet連接是通過ADSL進行連接的話(圖1-6A),在圖中的表格內可以直接選擇局域網作為連接外網的方式,可以在表格中直接選擇,這樣就完成了公網連接路由介面的建立。


圖 1- 6A選擇INTERNET連接(ADSL)

   如果你使用的連接Internet 的方式並沒有出現在表格中(例如你是用普通56K Modem ISDN適配器一般都不會出現在表格中) ,可以選擇 "創建一個新的請求撥號 Internet 連接"來建立一個連接,如圖1-6B,再單擊下一步。


圖 1- 6B選擇INTERNET連接

   請在圖1-7中單擊下一步,將創建一個撥號連接,要啟動請求撥號介面嚮導,單擊下一步;


圖 1- 7啟動撥號介面嚮導

   進入請求撥號介面嚮導,單擊"下一步";


圖 1- 8撥號介面嚮導

  為請求撥號選擇一個名稱,如圖1-9所示;


圖 1- 9請求撥號命名

  選擇撥號連接的種類,有公網撥號和虛擬專用網撥號兩種。選擇"使用數據機、ISDN適配器或其他設備連接",以建立2911的撥號連接;


圖 1- 10選擇撥號連接的種類

  選擇撥號設備,建立2911電話撥號介面,選擇"標準數據機";


圖 1- 11選擇撥號設備

   選擇撥號遠程路由器的電話號碼,即ISP的撥號伺服器,在這裡輸入92911;


圖 1- 12輸入撥號電話號碼

   為這個連接選擇傳輸和安全措施選項,選擇"為此介面上的IP數據包選擇路由";


圖 1- 13協議和安全措施

   單擊下一步,進入下圖所示,單擊"完成",完成請求撥號介面。


圖 1- 14完成請求撥號介面

  在局域網內的客戶機就可以進行PPTP的VPN連接,不支援IPSEC協議的VPN連接。如果要整個局域網都進行VPN連接,還要建立VPN連接路由介面,配置VPN連接相應的靜態路由以及NAT協議。
  二、 配置VPN連接路由介面
  配置完公網的連接路由介面以後,電腦會自動配置靜態路由和相應的NAT,局域網的電腦就可以連接INTERNET;但是要能進行VPN連接,必須進行配置。
  在"靜態路由"的介面中,用滑鼠右健單擊,選擇"靜態路由";


圖 2- 1顯示和更改靜態路由

  把公網連接的靜態路由的目標地址更改為VPN伺服器的地址:211.88.5.250,網路掩碼為:255.255.255.255,如下圖所示:


圖 2- 2公網連接的靜態路由

  更改完公網連接的靜態路由,可以建立VPN的路由介面,如下圖,首先輸入介面的名稱,這個名稱只要方便記憶就行;


圖 2- 3新建VPN撥號介面

  選擇下一步,再選擇要創建的請求撥號介面的種類,選擇"使用虛擬專用網路連接",再單擊"下一步";


圖 2- 4選擇撥號介面類型

  選擇創建VPN介面的種類,選擇"點對點隧道協議(PPTP)",微軟公司可以支援PPTP和L2TP,L2TP主要用於B2B(Branch office to Branch office,即分支機構之間的連接)的連接;


圖 2- 5選擇創建VPN介面的種類

  輸入要連接的路由器的IP地址:211.88.5.250,如下圖所示,這是要連接的VPN伺服器地址,然後單擊下一步;


圖 2- 6遠程路由器的地址

  再為連接選擇協議以及安全措施,這裡選擇"為此介面的IP數據包選擇路由";


圖 2- 7協議以及安全措施

  要與遠程建立連接,必須提交登陸所需要的用戶名和密碼,如下圖所示;


圖 2- 8輸入撥遠程路由器所使用的用戶名稱和密碼

  單擊"完成",這樣就完成了VPN的撥號介面的連接。


圖 2- 9完成撥號介面的連接

  三、配置靜態路由和網路地址轉換
  建立公網連接路由介面以後,電腦會自動建立靜態路由以及對應的NAT(網路地址轉換),要進行VPN連接,還需要建立VPN連接所需要的靜態路由以及對應的NAT。
  1、配置靜態路由
  點擊"IP路由選擇"/"靜態路由",如下圖,將看到電腦自動建立的一個"遠程路由器2911",這是局域網公網連接的路由。
  點擊滑鼠右鍵,選擇"靜態路由",如圖3-1,在靜態路由配置靜態路由,進入圖3-2所示的靜態路由配置介面;


圖3- 1靜態路由

  在介面內選擇公網連接的,靜態路由的目標地址更改為VPN伺服器的地址:211.88.5.250,網路掩碼為:255.255.255.255,如下圖所示:


圖3- 2公網連接靜態路由

  然後再選擇VPN連接,配置相應的目標地址、網路掩碼,如下圖所示:


圖3- 3 VPN連接靜態路由

  2、網路地址轉換
當建立完公網連接路由介面,電腦會自動建立本地連接和遠程撥號路由器2911的NAT,如圖3-4所示;


圖3- 4網路地址轉換

  為了局域網能進行VPN的連接,需要再配置VPN的網路地址轉換協議,如圖3-5所示。


圖3- 5 VPN網路地址轉換



[ 返回 ]