windows 2003 VPN服务端安装配置
windows 2003 VPN服务端安装配置在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。
第一步:依次选择“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”。
第二步:在出现的配置向导窗口点下一步,进入服务选择窗口。如果你的服务器如某此资料所说的那样只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路点击下一步,完成开启配置后即可开始VPN服务了。
第三步:到这里还没完,以上两步只是开启了VPN服务,还要经过必要的设置才能符合我们的实际使用环境。设置一为关于IP地址的问题,右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡。这里要说的是,如果你的internet拉入方式为宽带路由接入即DHCP方式,那就不需要改,不过根据笔者的经验,采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段“192.168.0.X”。
第四步:我们把动态域名放在这里来说。因为一般企业接入互联网应该有固定IP,这样客户机便可随时随地对服务端进行访问;而如果你是家庭用户采用的 ADSL宽带接入的话,那一般都是每次上网地址都不一样的动态IP,所以需在VPN服务器上安装动态域名解析软件,才能让客户端在网络中找到服务端并随时可以拨入。这里推荐使用动态域名解析软件花生壳,可以在[url=http://www.oray.net]www.oray.net[/url]下载,其安装及注意事项请参阅相关资料,这里不再详述。
三、VPN客户端配置
这一端配置相对简单得多,只需建立一个到VPN服务端的专用连接即可。首先肯定客户端也要接入internet网络,接着笔者同样以windows 2003客户端为例说明,其它的win2K操作系统设置都大同小异:
第一步:在桌面“网上邻居”图标点右键选属性,之后双击“新建连接向导”打开向导窗口后点下一步;接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”,继续下一步,在网络连接方式窗口里选择第二项“虚拟专用网络连接”;接着为此连接命名后点下一步。
第二步:在“VPN服务器选择”窗口里,等待我们输入的是VPN服务端的固定内容,可以是固定IP,也可以是由花生壳软件解析出来的动态域名(此域名需要在提供花生壳软件的[url=http://www.oray.net]www.oray.net[/url]网站下载);接着出现的“可用连接”窗口保持“只是我使用”的默认选项;最后,为方便操作,可以勾选“在桌面上建立快捷方式”选项,单击完成会出现VPN连接窗口。输入访问VPN服务端合法帐户后的操作就跟XP下“远程桌面”功能一样了。连接成功后在右下角状态栏会有图标显示。
四、连接后的共享操作
只要有过一些局域网使用经验的朋友应该知道怎么做了吧?一种办法是通过“网上邻居”查找VPN服务端共享目录;另一种办法是在浏览器里输入VPN服务端固定IP地址或动态域名也可打开共享目录资源。这其实已经跟在同一个局域网内的操作没什么区别了,自然也就可以直接点击某个视频节目播放,省去下载文件这一步所花时间了。
用单网卡建立VPN后 注意IP设置应再服务器的网段内
我家上网是用新会视迅宽带网上的,我使用VPN的时候就会断线了
请说明你是不是使用拨号接入VPN,是VPN拨号链接上后宽带连接断开了还是无法访问外网了?如果是拨入VPN后无法访问外网可以用如下方法试试:在你所建立的VPN连接上点击右键,选“属性”,在弹出的窗口中点击“网络”标签,然后选中“internet协议(tcp/ip)”,点击属性按钮,在弹出的窗口中再点击“高级”按钮,把“在远程网络上使用默认网关”前面的勾去掉。如果不去掉这个勾,客户端拨入到VPN后,将使用远程的网络作为默认网关,导致客户端只能连通虚拟局域网,上不了外网了。
建立vpn步骤
1。在双网卡的服务器上配置vpn。本地连接1,本地连接2的ip地址配置不用管。
2。桥接本地连接1和本地连接2,设置网络桥的ip地址为192.168.3.199;subnet mask为255.255.255.0;default gateway为192.168.3.1;dns为202.106.46.151;
3。将本地连接2和客户端的网线接入到路由器的两个lan口上。
4。配置客户端的本地连接ip地址为192.168.3.10;subnet mask为255.255.255.0;default gateway为192.168.3.199;dns为202.106.46.151。此种情况必须服务器启用路由和远程控制,客户端才能上网。同时如若拨通了vpn,在不删掉一条静态路由的情况下,又不能上网;或者default gateway为192.168.3.1;dns为202.106.46.151,此种情况无论服务器是否开启路由和远程访问,客户端都能上网。同时如若拨通了vpn,在不删掉一条静态路由的情况下,又不能上网。
如何通过互联网联接到某个连上互联网的局域网中的一台计算机上的MSSQL上
如何通过互联网联接到某个连上互联网的局域网中的一台计算机上的MSSQL上方法1:
打开企业管理器,
右键点击新建SQL SERVER注册。
然后出现一个对话框,直接下一步。
然后在左边框上输入你要连结的SQL服务器IP。然后点添加。点击下一步
然后出现个选择框,你选择系统管理员给你的SQL登录信息。下一步
输入的你SQL登录用户名,密码,下一步。
你就注册成功了。
然后在你的SQLSERVER组下面就多了一个你刚添加的服务器。双击打开。找到你的库。操作。
方法2:
*************** 能连接到SQL的几个要素. **************************
1.先保证ping通(有防火墙的先关闭防火墙)
2.在命令提示符下执行:telnet <服务器ip地址> 1433 不会报错
3.连接时使用用ip连接企业管理器
4.如果不行
SQL Server服务器--开始--程序--Microsoft SQL Server
--服务器网络实用工具
--启用 WinSock代理
--代理地址:(sqlserver服务器IP)
--代理端口--1433
---确定
5.如果还不行,在客户端装个SQL Server客户端配置一下:
开始--程序--Microsoft SQL Server--客户端网络实用工具
--别名--添加
--网络库选择"tcp/ip"--服务器别名输入SQL服务器名
--连接参数--服务器名称中输入SQL服务器ip地址
--如果你修改了SQL的端口,取消选择"动态决定端口",并输入对应的端口号
************* 连接实战 ************************************************]
--如果你的两台电脑都有固定的公网IP地址,那就真恭喜你.连接有普通的局域网一样.
--如果你的两台电脑只可以得到动态的公网的IP地址,用下面的方法:
到:
[url]http://www.comexe.cn/[/url]
注册免费域名,安装它的动态域名解析软件.(当然,还有很多其他软件可供选择)
就可以了.
*************** 如果你的电脑是通过代理上网的.就要用端口映射. *****************
由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,
这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,
怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,
虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,
怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,
对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,
因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。
因为这一切的设置必须在代理服务器上做的。
先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。 我就不分着发了,大家一起看吧 谢谢发帖:PP: 辛苦了…… 楼主辛苦了,正在消化学习中 谢谢发帖 辛苦了……
页:
[1]