附錄微軟的VPN配置方案

微軟的VPN配置方案目錄：TOC\o"1-5"\h\z概述： 123\o"CurrentDocument"如何配置單用戶使用 VPN： 124（一）、配置 VPN服務(wù)器： 1241、操作系統(tǒng)的選擇： 124\o"CurrentDocument"2、如何配置 Windows2000Server為VPNServer 124（二）、配置 VPIN^戶端： 1251、概述： 125\o"CurrentDocument"2、在windows98上如何配置VPN的客戶端： 125\o"CurrentDocument"3、在Win2000Professional 系列操作系統(tǒng)上如何配置 VPN^戶端 127\o"CurrentDocument"三、如何配置兩個局域網(wǎng)通過公網(wǎng) VPN連接在一起： 127\o"CurrentDocument"配置分支網(wǎng)絡(luò)VPN服務(wù)器的"請求撥號接口"： 128\o"CurrentDocument"配置企業(yè)網(wǎng)絡(luò)VPN服務(wù)器的"請求撥號接口"： 128一．概述：本篇文檔是介紹如何利用微軟操作系統(tǒng)自帶的功能實現(xiàn) VPN,和其他實現(xiàn)VPN的方法相比，這種方法具有相當(dāng)?shù)膬?yōu)點：①、因是微軟自帶的，所以軟件上無需另外投資即可實現(xiàn) VPN②、不會出現(xiàn)和微軟操作系統(tǒng)的兼容性問題。③、硬件投資少。④、設(shè)置簡單，實現(xiàn)容易，大多數(shù)設(shè)置都提供了向?qū)?。微軟的VPN有兩種拓?fù)浣Y(jié)構(gòu)：1、單獨用戶通過VPN連接到總公司：有些單位領(lǐng)導(dǎo)出差，需要查帳，或有些員工在家辦公，這種模式都非常適合。用戶連到當(dāng)?shù)氐腎nternet的ISP或直接撥號到公司的撥入服務(wù)器，然后通過VPN登錄到總公司的VPN服務(wù)器，這時他就和在局域網(wǎng)一樣對業(yè)務(wù)進行操作和審查，當(dāng)然速度會比局域網(wǎng)要慢得多；如果有些人因故只能在家辦公也可采用這種模式，用戶只要通過VPN連到總公司的網(wǎng)絡(luò)，這樣他就可以進行日常的工作了，他可以訪問到公司其他員工的計算機，其他員工也可訪問到他，給別人的感覺好像他就在公司上班一樣。2、兩個局域網(wǎng)通過VPN!接到一起：注：兩個網(wǎng)段的網(wǎng)絡(luò)通過兩臺VPN服務(wù)器的連接，連接到一起。這兩臺服務(wù)器的操作系統(tǒng)必須是 Win2000Server以上的服務(wù)器操作系統(tǒng)（含 Win2000Server操作系統(tǒng)），但沒有必要是域控制器，只需是獨立服務(wù)器即可，但網(wǎng)絡(luò)中必須有域服務(wù)器也就是說局域網(wǎng)必須是域模式，這是因為VPN在撥入的時候需要驗證。以下我們分別講述如何配置這兩種 VPN的步驟：如何配置單用戶使用 VPN：（一）、配置VPN?務(wù)器：1、操作系統(tǒng)的選擇：Windows2000Server，Windows2000ADServer，WindowsNt4.0和Windows2003Server。因現(xiàn)在windows2000操作系統(tǒng)現(xiàn)在使用得最為普遍，而且最為穩(wěn)定，因此本文推薦使用Windows2000Server或Windows2000ADServer，并以Win2000Server為例講述如何配置VPNServer。2、如何配置 Windows2000Server為VPNServer（1）尚未配置：Win2K中的VPN包含在"路由和遠(yuǎn)程訪問服務(wù)"中。當(dāng)你的Win2K服務(wù)器安裝好之后，它也就隨之自動存在了！不過此時當(dāng)你打開 "管理工具"中的"路由和遠(yuǎn)程訪問"項進入其主窗口后，在左邊的"樹"欄中選中 "服務(wù)器準(zhǔn)狀態(tài) "，即可從右邊看到其 "狀態(tài)"正處于"已停止（未配置）"的情況下。（2）開始配置：要想讓W(xué)in2K計算機能接受客戶機的VPNt入，必須對VPN服務(wù)器進行配置。在左邊窗口中選中"SERVER"（服務(wù)器名），在其上單擊右鍵，選"配置并啟用路由和遠(yuǎn)程訪問"。（3）如果以前已經(jīng)配置過這臺服務(wù)器，現(xiàn)在需要重新開始，則在"SERVER"（服務(wù)器名）上單擊右鍵，選"禁用路由和遠(yuǎn)程訪問"，即可停止此服務(wù)，以便重新配置！（4）當(dāng)進入配置向?qū)е?，?"公共設(shè)置”中，點選中"虛擬專用網(wǎng)絡(luò)（VPN服務(wù)器”，以便讓用戶能通過公共網(wǎng)絡(luò)（比如Internet）來訪問此服務(wù)器。（5）在 "遠(yuǎn)程客戶協(xié)議 "的對話框中，一般來說，這里面至少應(yīng)該已經(jīng)有了TCP/IP協(xié)議，則只需直接點選"是，所有可用的協(xié)議都在列表上 "再"下一步"即可。（6）之后系統(tǒng)會要求你再選擇一個此服務(wù)器所使用的 Internet連接，在其下的列表中選擇所用的連接方式（比如已建立好的撥號連接或通過指定的網(wǎng)卡進行連接等）再"下一步"。（7）接著在回答 "您想如何對遠(yuǎn)程客戶機分配 IP地址"的詢問時，除非你已在服務(wù)器端安裝好了DHC用艮務(wù)器，否則t#在此處選”來自一個指定的IP地址范圍”（推薦）。（8）然后再根據(jù)提示輸入你要分配給客戶端使用的起始 IP地址，"添加"進列表中，比如此處為"10.7.0.200~10.7.0.254"。（請注意，此 IP地址范圍要同服務(wù)器本身的IP地址處在同一個網(wǎng)段中，而且不要和現(xiàn)有的IP地址沖突，即前面的"10.7"部分一定要相同！）（9）最后再選"不，我現(xiàn)在不想設(shè)置此服務(wù)器使用 RADIUS,即可完成最后的設(shè)置。此時屏幕上將自動出現(xiàn)一個正在開戶"路由和遠(yuǎn)程訪問服務(wù) "的小窗口，當(dāng)它消失之后，打開 "管理工具"中的"服務(wù)"，即可以看到"RoutingandRemoteAccess"（路由和遠(yuǎn)程訪問）項 "自動"處于"已啟動"狀態(tài)了?。?0）賦予用戶撥入的權(quán)限（撥入時填入這個人的 ID和口令），因為默認(rèn)的情況下，任何用戶均被拒絕撥入到服務(wù)器上。（11）欲給一個用戶賦予撥入到此服務(wù)器的權(quán)限，需管理員或帳號管理員權(quán)限的人員到域控制器上或裝有域用戶管理器工具的服務(wù)器上進行操作，打開管理工具中的用戶管理器（在"計算機管理 "項或"ActiveDirectory用戶和計算機 "中），選中所需要的用戶，在其上單擊右鍵，選"屬性"。在該用戶屬性窗口中選"撥入"項，然后點擊 "允許訪問"項，再"確定"即可完成賦予此用戶撥入權(quán)限的工作。（二）、配置VPNg戶端:1、概述：以下操作系統(tǒng)均可安裝 VPN客戶端：Win2000Server,Windows2000ADServer,Win2000DataCenter，Windows2kProfessional,WindowsXP,Windows2003Server,Windows95,Windows98,WindowsMe。因其中wind98和Win2000Pro的配置較具代表性，所以本文以下以這兩個操作系統(tǒng)為例講述如何配置 VPN^戶端。2、在windows98上如何配置VPNH勺客戶端：使用專線接入VPN的設(shè)置方法：在“網(wǎng)上鄰居”點擊右鍵 -->“屬性” -->“添加” -->“適配器” -->“Microsoft”--> “Microsoft虛擬網(wǎng)絡(luò)適配器”-->點擊“確定”來添加虛擬網(wǎng)絡(luò)適配器，添加完成后，重新啟動計算機。1.在“撥號網(wǎng)絡(luò)”中點擊“新建連接”出現(xiàn)如下畫面：選擇Microsoft.VPNAdapter，點擊下一步輸入VPN服務(wù)器的IP地址如202.106.160.136，點擊下一步完成配置。然后在“撥號網(wǎng)絡(luò)”中，點擊“我的連接”出現(xiàn)如下畫面：輸入域上的賬號和密碼即可登陸到公司的局域網(wǎng)上，如權(quán)限不夠請與網(wǎng)絡(luò)管理員聯(lián)系。使用MODE滕入VPN的方法：在“控制面板”中點擊“添加 /刪除程序”在出現(xiàn)的畫面中點擊“windows安裝程序”-->點擊“通訊” -->再選中“虛擬網(wǎng)絡(luò)適配器”-->“確定”，安裝完成后，要有“撥號網(wǎng)絡(luò)適配器#2 （VPN支持）這一項。2、在“撥號網(wǎng)絡(luò)”中建立兩個連接，一個是利用 MODEMS號上網(wǎng)，另一個是利用 VPNt虛擬服務(wù)器。在使用VPN時，首先使用MODE滕當(dāng)?shù)氐腎SP,建立第一次連接，然后再撥VPN服務(wù)器的IP地址（方法同“使用專線接入 VPN的設(shè)置方法一致）。3、在Win2000Professional系列操作系統(tǒng)上如何配置VPN§戶端Win2000Server,Windows2000ADServer,Win2000DataCenter的VPN客戶端配置方法和Win2000Professional 的方法步驟是一樣的，下面我們就在 Win2000Professional具體說明如何配置：1）、在控制面板 網(wǎng)絡(luò)和撥號網(wǎng)絡(luò)連接 新建連接2）、網(wǎng)絡(luò)鏈接類型：跳過歡迎窗口，通過向?qū)нx擇“通過Internet連接到專用網(wǎng)絡(luò)（V）”；3）、目標(biāo)地址：輸入VPN服務(wù)器的外部實IP地址4）、可用連接：如果在這臺計算機上只是自己使用這個 VPN,請選擇“只是我自己使用此連接”；如果想讓這臺機器的其它用戶也使用這個連接，請選擇“所有用戶使用此連接” 。5）、完成網(wǎng)絡(luò)連接向?qū)В航o這個連接起一個名字，并可選擇是否在桌面上添加一個快捷方式。6）、設(shè)置好后，在控制面板一 >網(wǎng)絡(luò)和撥號連接中就會出現(xiàn)剛才設(shè)置好的虛擬專用網(wǎng)連接，以后需要連接是雙擊這個圖標(biāo)即可。7）、用戶連接到Internet上后，啟動剛才設(shè)置好的虛擬專用網(wǎng)連接，輸入一個有撥入權(quán)限的用戶名及口令，即可連接的集團公司的局域網(wǎng)。三、如何配置兩個局域網(wǎng)通過公網(wǎng) VPN1接在一起：是將分散在兩個不同地方的網(wǎng)絡(luò)利用公共網(wǎng)絡(luò)連接起來的過程， 就是配置路由器到路由器的VPN,是將分散在兩個不同地方的網(wǎng)絡(luò)利用公共網(wǎng)絡(luò)連接起來的過程，使分支網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)通過VPN連接起來。你必須在兩個地方分別配置一臺 Windows2000Server的VPN服務(wù)器。配置過程和前面配置VPN服務(wù)器基本上一樣。只不過為了使這兩臺VPN服務(wù)器能夠相互安全通信，還必須配置分別配置它們的"請求撥號接口”，即分別配置它們使用什么端口接受對方VPN服務(wù)器的連接請求。下面是使分支網(wǎng)絡(luò)通過 VPN!接到企業(yè)網(wǎng)絡(luò)的設(shè)置方法。具體配置分兩步：1、配置分支網(wǎng)絡(luò)VPN服務(wù)器的"請求撥號接口”:1）、使用請求撥號接口向?qū)?（右鍵點擊控制臺目錄樹中的 "路由接口"-"新的請求撥號接口”打開向?qū)В﹦?chuàng)建請求撥號接口。、在向?qū)е校?配置以下事件："接口名稱"-代表和企業(yè)網(wǎng)絡(luò)連接的接口名稱。"連接類型"-單擊"使用虛擬專用網(wǎng)絡(luò)（VPN）連接"。"VPN類型"-單擊"點對點隧道協(xié)議 （PPTP）"。3）、"目標(biāo)地址"-鍵入企業(yè)網(wǎng)絡(luò)路由器（VPN服務(wù)器）Internet接口上的IP地址或主機名稱。如果鍵入的是主機名稱，驗證所鍵入的主機名稱能分解為正確的IP地址。4）、"撥出憑據(jù)"-鍵入與分支網(wǎng)絡(luò)VPN服務(wù)器通信的用戶帳戶的名稱，域名，和密碼。當(dāng)這個分支網(wǎng)絡(luò)的請求撥號接口在企業(yè)網(wǎng)絡(luò)的 VPN服務(wù)器上創(chuàng)建時，在請求撥號接口向?qū)У?”撥出憑據(jù)"中輸入了憑據(jù)。這些憑據(jù)則與所輸入的相同2、配置企業(yè)網(wǎng)絡(luò)VPN服務(wù)器的"請求撥號接口"：企業(yè)網(wǎng)絡(luò)VPN服務(wù)器的“請求撥號接口” 的配置比客戶端的配置要簡單， 基本和配置客戶端相同，步驟如下：1）、打開"新的請求撥號接口"向?qū)В?接口名稱"-代表到分支網(wǎng)絡(luò)連接的接口名稱。2）、"連接類型"-單擊”使用虛擬專用網(wǎng)絡(luò) （VPN連接"。"VPN類型"-單擊”點對點隧道協(xié)議（PPTP）"。3）、"目標(biāo)地址"-因為企業(yè)網(wǎng)絡(luò)的VPN服務(wù)器不初始化VPN連接（由分支網(wǎng)絡(luò)VPN服務(wù)器初始化），所以不要求有電話號碼或地址。4）、"協(xié)議與安全"-選中"添加用戶帳戶 "復(fù)選框，以便遠(yuǎn)程路由器能撥入。5）、"撥出憑據(jù)"-因為企業(yè)網(wǎng)絡(luò)的VPN服務(wù)器不初始化VPN連接，所以可以鍵入任意名稱，域和密碼。6）、"撥入憑據(jù)"-鍵入域和用于驗證分支辦公室路由器的帳戶密碼。請求撥號接口向?qū)ё詣觿?chuàng)建帳戶并將遠(yuǎn)程訪問權(quán)限設(shè)置 "允許訪問"。帳戶名與請求撥號接口的名稱相同。page geuppage geupOffice常用快捷鍵大全Word常用快捷鍵查找文字、格式和特殊項 Ctrl+G使字符變?yōu)榇煮w為字符添加下劃線Ctrl+B使字符變?yōu)榇煮w為字符添加下劃線Ctrl+BCtrl+U刪除段落格式 Ctrl+QCtrl+CCtrl+X復(fù)制所選文本或?qū)ο驝trl+CCtrl+X剪切所選文本或?qū)ο笳迟N文本或?qū)ο?Ctrl+V撤消上一操作 Ctrl+Z重復(fù)上一操作 Ctrl+Y單倍彳f距Ctrl+1雙倍行距Ctrl+21.5倍行品巨Ctrl+5在段前添加一行間距 Ctrl+0段落居中Ctrl+E分散對齊Ctrl+Shift+D取消左側(cè)段落縮進 Ctrl+Shift+M創(chuàng)建懸掛縮進 Ctrl+T減小懸掛縮進量 Ctrl+Shift+T取消段落格式 Ctrl+Q創(chuàng)建與當(dāng)前或最近使用過的文檔類Ctrl+NAlt+Shift+C型相同的新文檔Ctrl+NAlt+Shift+C打開文檔 Ctrl+O撤消拆分文檔窗口保存文檔Ctrl+SExcel常用快捷鍵移動到工作薄中的下一張工作表CTRL+Pagedown移動到工作薄中的上一張工作表或選中其它工作表 ctrl+pageup選中當(dāng)前工作表和下一張工作表shift+ctrl+pagedown取消選中多張工作表ctrl+pagedown選中當(dāng)前工作表和上一張工作表ctrk+shift+pageup移動到行首或窗口左上角的單元格home移動到文件首移動到文件尾向右移動一屏ctrL+homectrL+