win2003 server单网卡实现×××连接
一.×××概述:
       ××× 的全称是 Virtual Private Network ,翻译过来一般称为虚拟专用网络。其主要作用就是利用公用网络(主要是互联网)将多个私有网络或网络节点连接起来。通过公用网络进行连接可以大大降低通信的成本。
 
二.×××实现方式:
   目前实现×××的方式有很多种,我只介绍由微软的操作系统中提供×××服务功能是如何实现连接的方法(win2000 serve 和win2003 server都提供×××功能,以下的介绍我们都是围绕着Window2003的配置进行的):
 
    (一) ×××远程连接之前的准备:
     第一要获得×××服务器接入Internet公共IP地址,如果是分配的静态IP,那就简单了,如果是动态IP,那必须要用一个动态解析的软件,如花生壳。这个很简单,这里就不在多说了。
    第二要做个端口映射。由于windows 2003VNP服务用的是1723端口,所以1723端口映射到设有×××服务的机器(如图)。
 
 
 
如果用的是直接拨号,那在防火墙中将这个端口放开就行了。  
      (二)设置×××服务器:
 
   1.选择"开始"'"所有程序"'"管理工具"'"路由和远程访问"
 
   2.设置过程如下例各图:
 
 
 
 
 
 
 
 
 
 
 
 
 
  
   3. 配置接入的 IP 地址
     ××× 服务在接受了 ××× 客户端的接入之后就会为客户端分配一个 IP 地址,客户端就是用这个地址和服务器或服务器连接的内部网络通信。这个地址需要实现分配好。
     配置接入地址段的方法有两种方法,一种是利用 DHCP 服务器,另一种就是直接在接入服务器上配置。前一种方法需要介绍 DHCP 服务器的使用,这里就暂不介绍了。以下是配置接入服务器自己的地址段的方法。
   在接入服务器上按鼠标右键,点击属性,打开服务器的属性对话框,选择 IP 页面,如下图:
 
 
 
 
   4. 配置访问权限:
    就是在×××服务器上新建个用户并赋予该用户拨入的权限,过程如下图:
 
 
 
 
 
      (三)设置×××客户端:
            过程如下图:
 
 
 
 
 
 
 
 
      (四)通过以上就可×××连接了,但会 遇到一个问题,通过 ××× 连入后,和×××服务器的网络通信完全正常,但上网可能有点慢或不能正常上网。是因为×××连接后又增加了一条路由。用route print命令可以查看到,而且默认路由也改成了×××连接后的IP地址。
解决的办法: 删除接入 ××× 后的路由即可。
 
步骤:(假如×××的服务器IP地址为192.168.1.2,客户端的IP为192.168.18.2。×××连接后客户端自动获得的另一IP为192.168.1.3)“开始”“运行”“输入cmd”“输入route print”再输入如下命令: C:\>route delete 0.0.0.0 mask 0.0.0.0 192.168.1.3
加一条指向 ××× 服务器所在网络的路由, 所以只要将到 192.168.1.0 这个网络的指向 ××× 的地址 192.168.1.3 就行了。
C:\>route add 192.168.1.0 mask 255.255.255.0 192.168.1.3