如何随时同公司总部保持安全、高效率、低成本、多用途的连接,这是摆在每一个SOHO面前的难题。
传统的方法有专线连接、拨号连接、IP地址直接访问等,可是它们要么费用高昂,要么功能单一,还可能带来安全隐患。而使用VPN连接则将使这些难题迎刃而解。
VPN(Virtual Private Network,虚拟专用网络)能够以模拟点对点专用链接的方式通过Intranet或Internet在两台计算机之间发送数据,是“线路中的线路”,具有良好的保密性和抗干扰性。
1、VPN在SOHO工作中的应用
首先,需要公司总部的计算机(以下称之为“VPN服务器”)和SOHO的计算机(以下称之为“VPN客户机”)均应能访问Internet,并且VPN服务器拥有一个Internet上合法的IP地址(即公网IP)。
然后,当VPN客户机通过虚拟拨号和VPN服务器连接成功,VPN客户机就成了VPN服务器所在局域网的一部分。在此局域网内,任意一台计算机均可以根据权限访问其他计算机上的软硬件共享资源,操作方法和普通局域网完全一样。
2、VPN服务器的配置
VPN服务器端操作系统可以是WinNT 4.0/Win2000/WinXP/Win2003;相关组件为系统自带;要求VPN服务器已经连入Internet,并且拥有一个独立的公网IP。本文以在Windows 2000 Server(以下简称“Win2000”)中配置VPN服务器为例。
(1)依次进入“开始”→“程序”→“管理工具”→“路由和远程访问”打开“路由和远程访问”控制台。
(2)在左边框架中“SERVER(本地)”(“SERVER”为服务器名)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口。
(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。
(4)在“公共设置”一步需要选择所相应的公共配置。默认选项为“Internet连接服务器”,需要改选为“虚拟专用网络(VPN)服务器”,然后单击“下一步”按钮继续。
(5)在“远程客户协议”一步显示的是当前VPN访问可使用协议的列表。默认选项为“是,所有可用的协议都在列表上”,不用修改,直接单击“下一步”按钮继续。
(6)在“Internet连接”一步需要指定服务器所使用的连接。默认选项为“无Internet连接”,不用修改,直接单击“下一步”按钮继续。
(7)在“IP地址”一步需要选择为远程VPN客户端指定IP地址的方法。默认选项为“自动”,由于本机没有配置DHCP服务器,因此需要改选为“来自一个指定的地址范围”,然后单击“下一步”按钮继续。
(8)在“地址范围指定”一步可以为VPN客户机指定所分配的IP地址范围。比如打算分配的IP地址范围为“192.168.0.100”~“192.168.0.200”,则单击“新建”按钮打开“新建地址范围”窗口,按提示输入后单击“确定”按钮返回“地址范围指定”一步,然后单击“下一步”按钮继续。
注意:这些IP地址将分配给VPN服务器和VPN客户机。为了确保连接后的VPN网络能同VPN服务器原有局域网正常通信,它们必须同VPN服务器的IP地址处在同一个网段中。即:假设VPN服务器IP地址为“192.168.0.1”,则此范围中的IP地址均应该以“192.168.0”开头。
(9)在“管理多个远程访问服务器”一步用于设置集中管理多个VPN服务器。默认选项为“不,我现在不想设置此服务器使用RADIUS”,不用修改,直接单击“下一步”按钮继续。
(10)在“正在完成路由和远程访问服务器安装向导”一步说明已经配置完成。没有可以设置的选项,直接单击“完成”按钮继续。
(11)此时屏幕上将出现一个名为“正在启动路由和远程访问服务”的小窗口,过一会儿将自动返回“路由和远程访问”控制台,即结束了VPN服务器的配置工作(如图)。
说明:此时“服务”控制台中的“Routing and Remote Access”服务已经“自动”处于“已启动”状态了;而在“网络和拨号连接”窗口中也会多出一个“传入的连接”图标。
3、赋予用户拨入权限
默认的,包括Administrator用户在内的所有用户均被拒绝拨入到VPN服务器上,因此需要为相应用户赋予拨入权限。本文以“Sky”用户为例。
(1)在“我的电脑”处单击右键,选“管理”打开“计算机管理”控制台。
(2)在左边框架中依次展开“本地用户和组”→“用户”,在右边框架中双击“Sky”打开“Sky 属性”窗口。
(3)转到“拨入”选项卡,在“选择访问权限(拨入或VPN)”选项组下默认选项为“通过远程访问策略控制访问”,改选为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束了赋予“Sky”用户拨入权限的工作。
4、VPN客户机(Win2000)的配置
VPN客户机端操作系统可以是Win95/Win98/WinNT 4.0/Win2000/WinXP/Win2003;相关组件为系统自带;要求VPN客户机已经连入Internet。本文以在Windows 2000 Server(以下简称“Win2000”)中配置VPN客户机为例。
(1)在“网上邻居”处单击右键,选“属性”打开“网络和拨号连接”窗口。
(2)双击“新建连接”图标打开“网络连接向导”窗口。
(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。
(4)在“网络连接类型”一步可以选择所创建的网络连接类型。默认选项为“拨号到专用网络”,需要改选为“通过Internet连接到专用网络”,然后单击“下一步”按钮继续。
(5)在“公用网络”一步可以选择是否在VPN连接前自动拨号。默认选项为“自动拨此初始连接”,需要改选为“不拨初始连接”,然后单击“下一步”按钮继续。
(6)在“目标地址”一步需要提供VPN服务器的主机名或IP地址。在文本框中输入VPN服务器的公网IP,比如为“218.88.135.48”,然后单击“下一步”按钮继续。
(7)在“可用连接”一步可以选择此连接仅允许当前客户机当前登录用户使用,还是可让客户机中所有用户使用。默认选项为“所有用户使用此连接”,根据需要进行选择,然后单击“下一步”按钮继续。
(8)在“完成网络连接向导”一步可以更改本新连接的名称。默认为“虚拟专用连接”,可不用修改,也可改为任意内容,比如为“到公司总部”,并勾选中“在我的桌面添加一快捷方式”复选框,然后单击“完成”按钮继续。
(9)之后会自动弹出名为“连接 到公司总部”的连接窗口。在“用户名”处输入“sky”(大小写不限),在“密码”处输入相应的密码,并勾选中“保存密码”复选框,然后单击“连接”按钮继续(图2)。
注意:此处输入的用户名应为VPN服务器上已经建立好,并设置了具有拨入服务器权限的用户;密码也为其密码。
图2
(10)当连接成功后,“正在连接到 到公司总部”窗口会自动缩到任务栏右下角,成为一个有两台相连接的小电脑形状的图标,即说明VPN网络已经连接成功(图3)。
图3
5、VPN客户机(Win98)的配置
前面已讲过在Windows 2000 Server客户机上配置VPN客户机的方法,本文再以在Windows 98 SE中配置VPN客户机为例。
(1)准备好Win98安装光盘(或安装程序),然后在“网上邻居”处单击右键,选“属性”进入“网络”属性窗口的“配置”选项卡。
(2)单击“添加”按钮打开“请选择网络组件类型”窗口,再依次选择“适配器”→ “Microsoft”→“Microsoft虚拟专用网络适配器”。
(3)一般来说,还需要再添加“Microsoft网络用户”、“拨号网络适配器”、“IPX/SPX兼容协议”、“NetBEUI”、“TCP/IP”和“Microsoft网络的文件和打印机共享”等项目。然后单击“确定”按钮退出,并根据提示重新启动计算机(图4)。
图4
(4)依次双击进入“我的电脑”→“拨号网络”,此时会自动弹出一个“欢迎使用拨号网络”的建立新连接向导窗口。没有可以设置的选项,直接单击“下一步”按钮继续。
说明:如果以前在“拨号网络”中已经建立过连接,则不会自动弹出“欢迎使用拨号网络”窗口,此时需要双击“建立新连接”图标打开它。
(5)在“位置信息”一步需要提供当前位置的相关信息。在“目前所在地区(城市)代码”处输入本地的电话号码区号,比如为“0816”,然后单击“关闭”按钮继续。
说明:如果以前已经设置过“位置信息”,则系统会自动跳过这一步。
(6)在本步需要为新连接输入一个连接名以及选择所要使用的设置。在“请键入对方计算机的名称”处输入任意连接名,比如为“到公司总部”,在“选择设备”处确保已经为“Microsoft VPN Adapter”,然后单击“下一步”按钮继续。
(7)在本步需要提供VPN服务器的名称或地址。在“主机名或IP地址”处输入VPN服务器的IP地址,比如为“218.88.135.48”,然后单击“下一步”按钮继续。
(8)在本步提示已经成功创建了名为“局域网VPN”的新的“拨号网络”连接。没有可以修改的地方,直接单击
