網(wǎng)絡(luò)大講堂：教你如何組建VPN網(wǎng)絡(luò)

VPN(Virtual Private Network，虛擬專用網(wǎng)絡(luò))是專用網(wǎng)絡(luò)的延伸，它包含了類似 Internet
    的共享或公共網(wǎng)絡(luò)連接。通過(guò)VPN可以模擬點(diǎn)對(duì)點(diǎn)專用連接的方式通過(guò)共享或公共網(wǎng)絡(luò)在兩臺(tái)計(jì)算機(jī)之間發(fā)送數(shù)據(jù)。它具有良好的保密和不受干擾性，使雙方能進(jìn)行自由而安全的點(diǎn)對(duì)點(diǎn)連接，因此廣泛地受到網(wǎng)絡(luò)管理員們的關(guān)注。
    一、如何配置VPN服務(wù)器
    1. 開(kāi)始配置：要想讓W(xué)in2K計(jì)算機(jī)能接受客戶機(jī)的VPN撥入，必須對(duì)VPN服務(wù)器進(jìn)行配置。在左邊窗口中選中"SERVER"(服務(wù)器名)，在其上單擊右鍵，選"配置并啟用路由和遠(yuǎn)程訪問(wèn)"(圖1)。
    2.如果以前已經(jīng)配置過(guò)這臺(tái)服務(wù)器，現(xiàn)在需要重新開(kāi)始，則在
    "SERVER"(服務(wù)器名)上單擊右鍵，選"禁用路由和遠(yuǎn)程訪問(wèn)"，即可停止此服務(wù)，以便重新配置。
    3. 當(dāng)進(jìn)入配置向?qū)е?，?公共設(shè)置"中，點(diǎn)選中"虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器"，以便讓用戶能通過(guò)公共網(wǎng)絡(luò)(比如Internet)來(lái)訪問(wèn)此服務(wù)器。
    4. 一般來(lái)說(shuō)，在"遠(yuǎn)程客戶協(xié)議"的對(duì)話框中，至少應(yīng)該已經(jīng)有了TCP/IP協(xié)議，則只需直接點(diǎn)選"是，所有可用的協(xié)議都在列表上"，再按"下一步"即可。
    5.之后系統(tǒng)會(huì)要求你再選擇一個(gè)此服務(wù)器所使用的Internet連接，在其下的列表中選擇所用的連接方式(比如已建立好的撥號(hào)連接或通過(guò)指定的網(wǎng)卡進(jìn)行連接等)，再按"下一步"。
    6.接著在回答"您想如何對(duì)遠(yuǎn)程客戶機(jī)分配IP地址"的詢問(wèn)時(shí)，除非你已在服務(wù)器端安裝好了DHCP服務(wù)器，否則請(qǐng)?jiān)诖颂庍x"來(lái)自一個(gè)指定的IP地址范圍"(推薦)。
    7.然后再根據(jù)提示輸入你要分配給客戶端使用的起始IP地址，"添加"進(jìn)列表中，比如此處為"192.168.0.80～192.168.0.90"(請(qǐng)注意，此IP地址范圍要同服務(wù)器本身的IP地址處在同一個(gè)網(wǎng)段中，即前面的"192.168.0"部分一定要相同!)。
    8. 最后再選"不，我現(xiàn)在不想設(shè)置此服務(wù)器使用RADIUS"即可完成最后的設(shè)置。此時(shí)屏幕上將自動(dòng)出現(xiàn)一個(gè)正在開(kāi)戶"路由和遠(yuǎn)程訪問(wèn)服務(wù)"的小窗口。當(dāng)它消失之
    后，打開(kāi)"管理工具"中的"服務(wù)"，即可以看到"Routing and Remote Access"(路由和遠(yuǎn)程訪問(wèn))項(xiàng)"自動(dòng)"處于"已啟動(dòng)"狀態(tài)了!
    二、如何賦予用戶撥入的權(quán)限
    1. 想要給一個(gè)用戶賦予撥入到此服務(wù)器的權(quán)限(默認(rèn)是任何用戶均被拒絕撥入到服務(wù)器上)，需打開(kāi)管理工具中的用戶管理器(在"計(jì)算機(jī)管理"項(xiàng)或"Active
    Directory用戶和計(jì)算機(jī)"中)，選中所需要的用戶，在其上單擊右鍵，選"屬性"。
    2. 在該用戶屬性窗口中選"撥入"項(xiàng)，然后點(diǎn)擊"允許訪問(wèn)"項(xiàng)，再按"確定"即可完成賦予此用戶撥入權(quán)限的工作。