九乡新闻网藤缠楼泰国美女:Windows server 2003架设制作VPN服务器方法dfs
来源:百度文库 编辑:九乡新闻网 时间:2024/04/29 11:19:07
首先依次打开:开始→设置→控制面板→管理工具→路由和远程访问,选择“配置并启用路由和远程访问”,如下图所示:
2.系统会提示你安装路由和远程访问,点击下一步。
3.选择“自定义配置”,因为我们是使用单网卡,只能选择自定义配置,再点击下一步,如下图所示:
4.选择“VPN访问”,我们只启用VPN服务,如图1-3所示:
5.VPN服务基本配置完毕,现将开始服务,选择“是”,最后点击完成即可。
6.再次打开“路由和远程访问”,鼠标右击“计算机名(本地)”,选择属性,对VPN进行详细配置,www.ouyaoxiazai.com譬如IP地址池配置(建议设置为静态地址,且静态地址池使用VPN服务器所在的网段),如下图所示:
7.现在配置用户拥有拨入VPN的权限。依次打开:开始→设置→控制面板→管理工具→计算机管理;首先建立一个用户组VPN Users以及用户Weiguo,并将新建立的用户加入VPN Users用户组”,然后,在拨入选项,选择“通过远程访问策略访问控制”;如下图所示:
8.配置VPN用户组远程访问策略。依次打开:管理工具→路由和远程访问→远程访问策略,新建一个远程访问策略,www.ouyaoxiazai.com点击下一步;选择“使用向导来设置普通情况下的典型策略”,再输入策略名,譬如:VPN acl,如下图所示:
9.选择您想创建的策略的访问方法,选择“VPN”,再点击下一步。
10.根据以下授予访问权限。在这里有两个选项,建议选择“组”,然后添加之前建立的用户组VPN Users,如下图所示:
注:如果在这里没有选择组,而选择了“用户”,那么在图1-5中拨入选项中应该选择“允许访问”。
11.配置VPN客户端访问内网IP访问控制。依次点击:管理工具→路由和远程访问→远程访问策略→VPN acl→www.ouyaoxiazai.com编辑配置文件→IP,如下图所示:
12.再依次点击:输入筛选器→新建→勾选“目标网络”,再填入内部网络中指定的IP地址,子网掩码填写:255.255.255.555,协议选择“任何”,再点击确定。筛选操作项选择“仅允许下面列出的数据包”,最后依次点击确定,保存刚才的设置。如下图所示:
目的:便于内网访问控制,譬如:只允许VPN客户端访问某些计算机!
13.重新启动“路由和远程访问”。
14.参看VPN服务器端客户端连接情况,如图1-10所示:
15.测试VPN服务器,图1-11为IP访问控制前后效果图。
图片解说:设置acl访问控制前可以ping通该计算机,设置acl后,已经不能访问该机了。可以参看ping时间差异!
至此。。2003服务器版操作系统架设VPN服务器完毕!!!