W2003 VPN 连接的过程。
l 创建 W2003 VPN 服务
1、首先运行”计算机管理”工具;(用鼠标右击桌面上的”我的电脑”,选择菜单中的”管理”)如图所示:
2、在”计算机管理”—>”服务和应用程序” -- > “路由和远程访问”的右键菜单中选择”配置并启用路由和远程访问”
项开始进行配置;
如果没有”配置并启用路由和远程访问”选项,那么点击“开始”-- >“设置”- >“控制面板”-- >“管理工具”
-- > “路由和远程访问”,进入“路由和远程访问界面”;在路由和远程访问界面点选“查看”,然后弹出对话框, 把 MMC 下的“树型控制台勾选”,之后点确定。
此时,主界面右边出现了一个树型目录,由键点击 xxxxx(本地),如下图
之后,点击“操作” -- >“重建服务器列表“后如下图:
之后进入安装界面,点选“下一步”之后到配置
3、选择”自定义配置”项后,点击”下一步”按钮;
4、选择”VPN 访问”项;
5、接下来按照界面提示,点击”下一步”,最终完成安装;最后提示是否运行该服务时,请选择”是”;
6、接下需要进行参数设置,请在”计算机管理”—>”服务和应用程序” -- > “路由和远程访问”的右键菜单中选择”
属性”;
7、只要置设其中的”IP 地址指派” 如图所示设成所需的参数(注意在此建立静态隧道 IP 地址池时不能和客户端
原插口 IP 同一网段)。
8、打开“远程访问策略”属性:
“策略 1”的配置,右击“策略 1”,属性
1)进入“编辑配置文件”,在“IP”项,
2)上图的“输入筛选器”,筛选器下面的内容空白
3)在“加密”项勾上“无加密”.
4)默认是“拒绝远程访问权限”,要选择“授予远程访问权限”如下图
“策略 2”的配置,同“策略 ”
注意:以上 VPN 服务端及客户端均默认 PPTP 协议。
9. 如要使用 L2TP 协议或为了兼容 L2TP 协议,那么在建立服务端与客户端的基础上要在系统注 册表设置如下:
由于 Windows 系统缺省情况下启动了 IPSec 功能,因此在发起 VPN 请求时应禁止 IPSec 功能, 在 DOS 命令行模式下执行 regedit 命令,弹出“注册表编辑器”对话框。由于 Windows 系统缺省情况下启动了 IPSec 功能,因此在发起 VPN 请求时应禁止 IPSec 功能, 在 DOS 命令行模式下执行 regedit 命令,弹出“注册表编辑器”对话框。
在左侧注册表项目中逐级找到: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters,单击 Parameters 参数,接着在右边窗口空白处单击鼠标右键,选择[新建/DWORD 值]并新建一个注册表值(名 称为 ProhibitIPSec,值为 1)。
建立好之后如下图:
然后重新启动电脑方可生效 L2TP 协议 VPN。
10.要在公网上开放两个端口在内网的计算机(VPN 服务器的 IP) 例如:Windows 2003 server 的计算 IP 为:
路由器上面的端口映射:
说明:
1)1723 1701 这两个端口一定要做,否则客户端是连接不上来的;
2)1723 是 PPTP 端口 1701 是 L2TP 端口;
10、为 VPN 服务设置拨入帐户; 可以专门创建新的用户来做为拨入帐户,也可以在现有的用户帐号上设置拨入允许。
创建新用户的操作与 Windows 下创建用户帐户的方式相同。在已存在的帐户上只要设置拨入允许就可以了。
附:
创建 Windows 2003 VPN 客户端说明
在”网络连接”的属性界面中创建一个新的连接
2、选择 VPN 连接
3、设置 VPN 服务器的 IP
4、此客户端根据 VPN 应用不同可以选择 VPN 类型 PPTP 或 L2TP,如选自动则默认为 PPTP,具体选项如下:
5、设置拨入使用的”用户名”和”密码”;