利用花生壳实现的VPN.docx
《利用花生壳实现的VPN.docx》由会员分享,可在线阅读,更多相关《利用花生壳实现的VPN.docx(15页珍藏版)》请在冰豆网上搜索。
利用花生壳实现的VPN
WindowsXP单网卡用花生壳实现VPN
作为一个中小企业,随着互联网络发展越来越迅速对于SOHU式办公要求也越来越高,那么远程访问总部数据,实现软件运行就必须用到VPN等相关技术,那么为了让大家更好的节约成本,实现这一功能,本人现在将相关的VPN组建方式,完整的奉献给大家,希望能为你的企业带来作用和利益!
需求:
1.出差用户想通过拨号网络直接连接公司整个局域网及服务器
2.网管或经理想在家或其他场所(非公司),运行公司才能运行的数据库类软件
3.实现监控系统远程查看(部分监控系统带局域网功能)
操作步骤:
第一步:
什么是VPN
以本例来说就是现在单位192.168.1.100这台机器上设置好VPN服务,在家中通过VPN客户端访问单位这台机器,建立连接后,这两台机器通信时就像在局域网中一样,虽然是通过Internet进行通信,但整个过程都是加密的,就像是在Internet中穿了一条只有两台机器才能通过的隧道,这就是VPN(VirtualPrivateNetworks)虚拟专用网。
第二步:
如何实现
3.花生壳软件的安装及配置
花生壳是一款免费的软件,大家可以在上申请并下载对应软件,注册用户(免费注册哈),就可以了。
比如我注册的用户名是lzm0721.那么默认我就有一个对用的免费的二级域名了就是这样一来,无论我们ADSL如何变,可是不变的哦。
。
当然前提是要做好端口映射,并且花生壳只能安装在VPN上。
别的服务如IIS,大家自己研究,有想知道的可以留言要求。
花生壳做好了。
是不需要进行配置的,它会自动配置。
很方便
1.情景假设
企业VPN服务器(XP系统)192.168.1.100客户机192.168.1.9(10、11、12......)路由器ADSL
远程任意一台电脑,IP自动获取,通过ADSL拨号进入internet。
2.配置路由器(进行端口映射)以FAST牌路由器举例,其他路由大同小异
VPN或局域网任意一台电脑对路由器进行调试,进入转发规则-虚拟服务器如图所示
将端口1723(VPN专用端口)6060(花生壳默认端口)1433(sqlserver的默认端口,如果你觉得你不需要SQL支持,可以不开。
)对应到VPN服务器的IP地址。
如上图
3.看能否PING通自己的域名在CMD中PING就可以看到了。
这里的例子是.如图,这个可以在自己机器上ping看看的。
PING通后,下面我们就在XP上进行VPN服务的设置了。
其实和WIN2003比起来XP显得尤为简单
4.建立vpn服务
在VPN服务器上(其实就一XP电脑),右单击网上邻居属性打开,新建一个连接。
具体操作请看图
选择一个用户(如果想得到全部权限,最好是Administrations组的成员,这里我就选管理员了)
此处如果不编辑手工分配的IP段,容易出现VPN常见的733错误代码。
请大家注意
这里的IP地址是对方的内网IP地址段的号码,没用选择IP段的话就会出现733错误代码!
切记,即使对方是ADSL上网的也要选,且不要和你本地的IP地址在同一段。
然后在VPN服务器网上邻居里,就多出来一个传入连接,如下图
5.到这里我们的工作基本完成了。
上面有个地方讲的不是很仔细,那就是分配VPN用户,在刚刚一个界面我们勾选了adminsitrator做为用户之一,我们还可以选择其他的用户,当然也可以后来再建立用户,这个大家应该很熟悉的。
摸索一下便知道了。
时间有限那部分就不细说了。
假设分配的账户:
shinahua密码:
shinahua
这样VPN服务器就建好了,接着就是如何配置主动连接的那台机器了!
下面,我们就来说说,怎么在客户端上设置,使其链接到我们辛辛苦苦做的VPN服务器上,完成VPN之旅
1.INTERNET上任意一台电脑。
拨号上网后,在网络邻居-属性-新建网络连接,具体操作步骤,如下组图
看操作:
打开“网上邻居→属性→创建一个新的连接
这里的VPN服务器的名称或地址一定是那个花生壳的域名,否则就失败!
面输入你允许拨入的用户名和密码就好了。
。
。
。
。
这样VPN的工作就全部做好了!
下面我们找个用户连接看看,我找我朋友试试.....
当客户机连接成功后回出现2个本地连接图标
就说明连接成功了!
服务器端我们可以在网上邻居属性里面看到这样的图片
用shinahua这个用户名连接的!
看成功了,两台电脑现在就在一个局域网了。
下面就可以实现你想要的任何工作!
既然在同一个局域网内了,想连接到此服务器,只要我们来个远程桌面连接就可以了,在此之前要做个准备工作
把允许远程连接勾上!
然后打开远程桌面连接
用shinahua这个用户名连接的!
然后在主动连接的那台电脑上打开远程桌面连接
输入计算机名:
192.168.1.100
用户名:
shiahua(我新建的用户)
最后等对方确认一下一下这个图片就OK了
对方确定之后,客户端就成功远程桌面连接了,看到里面的所有东西,并且可以做任何操作。
升级会员 