手把手教您架设windows远程访问服务器.docx
《手把手教您架设windows远程访问服务器.docx》由会员分享,可在线阅读,更多相关《手把手教您架设windows远程访问服务器.docx(14页珍藏版)》请在冰豆网上搜索。
手把手教您架设windows远程访问服务器
手把手教您架设windows2003远程访问服务器
利用windows2003路由与远程访问功能可以做一些不错的事.由于最近加深了解了ISA2006对于网关到网关的VPN连接功能的应用,就想着如何利用WINODWS2003系统实测来做一下试试。
我分两个试生产环境中的实测来实现两种不同的VPN服务器的应用。
由于VPN技术应用较为广泛,相信大家对此都有了相当的了解,尤其是基于硬件的VPN技术的应用,更不必说。
这里,我仅就在WINDOWSSERVER2003企业版实测的步骤和结果与大家分享。
实验分两个部分,其为第一个:
VPN的远程访问应用。
具体的就是远程VPN客户机登陆VPN服务器后,可以与VPN内部网络进行互相通信等。
其二为网关到网关的VPN应用。
在下篇文章中与各位探讨。
实现环境拓朴如下:
试生产环境中的机器网络环境配置:
1、用虚机(VPC2004SP1)安装的三台windows2003sp1机器
2、其中:
远程VPN客户端机器名为:
vpnrouter1
Ip:
59.64.113.89
Mask:
255.255.255.0
Gw:
59.64.113.88
VPN服务器机器名为:
berlin
外网网卡Ip:
59.64.113.88
Mask:
255.255.255.0
内网网卡Ip:
10.0.0.1
Mask:
255.255.255.0
置于VPN服务器内网网卡同一网络的内网计算机名:
isaclient
Ip:
10.0.0.1
Mask:
255.255.255.0
要说明的:
1、VPN连接我采用的是IP的方式,如果各位有条件的话,可以采用域名的方式。
2、远程VPN客户端连接到VPN服务器时,VPN服务器分配给其IP地址的范围可以与内网的IP同一子网,也可以不同,本例采用后者,即分配IP地址范围为192.168.10.1---192.168.10.6。
并采用添加静态路由的方法,使远程客户端能与其内部局域网(多子网的情况下)通讯(没有多子网络,故此步不做,有待于各位去验证)。
3、由于这次采用的VPN与NAT并用的。
NAT的功能此时不用多说了吧。
4、为了验证其与内部局域网的通讯,使用了远程VPN客户端vpnrouter1访问内部机器isaclient上共享的文件功能。
做此实验需要了解的相关知识:
1、VPN技术的相关知识(最少要了解些基本的)
2、路由(网关)(如何添加静态路由)
3、文件共享、拨入身份验证
OK,下面就开始试生产环境中的实操作
1、在BERLIN这台WINDOWS2003SP1服务器上,打开“开始---程序---管理工具---路由和远程访问”,如下图,由于没有启用,现在还是停止标识。
2、在控制台中,右键单击BERLIN(本地),在弹出的对话框中,选择“配置并启用路由与远程访问”,出现如下几图界面,这里以图说明,不多说,上面的提示应当是够详细的了:
3、在下面的几图中,需要说明下。
实际上前面已说过。
我在“IP地址指定”这个步骤,选择“来自一个指定的地址范围”将输入一个不同于VPN服务器内部网络的IP地址范围,并创建一个静态路由来达到与内部局域通讯的目的。
之后完成VPN服务器端的配置操作。
4、下面在远程客户端来测试下在没有拨入VPN服务器前时的网络通讯情况。
如下图,显然,此时是PING不通10.0.0.1/10.0.0.2这个IP的。
5、接下来的操作就是相当重要的,那就是为了使VPN服务器(也称为远程访问服务器)能正常的转发远程VPN客户端与内部局域网机器之间的通讯的数据包。
就要添加一个静态路由以充许它们之间通讯。
如下几图,在“路由和远程访问”控制面板中,右键单击BERLIN,选择“属性”,在打开的窗口中,考察“常规”项,使其选择和图中的一样。
6、启用VPN服务器上的”administrator”远程拨入的权限
6、在远程客户端机器vpnrouter1上,建立VPN拨号。
并拨入。
7、下图显示了远程客户端拨入远程服务器(VPN服务器)时所分配的IP情况。
并PING下10.0.0.1/10.0.0.2当然是能通的。
8、下面几图,就是说明的如何在远程客户端访问VPN服务器内部局域网10.0.0.2这台机器共享文件夹的情况
9、此时,在VPN服务器上可以看到远程VPN客户端已拨入的情况。
OK,此次实验到此结束。
升级会员 