VPN服务器配置详解

VPN服务器配置详解图片

借助VPN企业外出人员可随时连到企业的VPN服务器进而连接到企业内部网络借助windows2003的ldquo路由和远程访问rdquo服务可以实现基于软件的VPNVPNVirtualPrivateNetwork即虚拟专用网络通过一个公用网络如Internet建立一个临时的安全的模拟的点对点连接这是一条穿越公用网络的信息隧道数据可以通过这条隧道在公用网络中安全地传输因此也可形象地称之为ldquo网络中的网络rdquo而保证数据安全传输的关键就在于VPN使用了隧道协议新版离婚协议书自愿离婚协议书范文离婚协议标准版技术服务协议合同招商合作协议目前常用的隧道协议有PPTPL2TP和IPSecVPN是基于Windows2003通过ADSL接入Internet的服务器和客户端连接方式为客户端通过Internet与服务器建立VPN连接VPN服务器需要两块网卡一个连入内网一个连入外网Authentication验证设置哪些用户可以通过VPN访问服务器资源在DC上做身份验证Authorization授权检查客户端是否可以拨入服务器是否符合拨入条件时间协议helliphellipVPN工作原理VPN客户端请求VPN服务器请求拨入服务器VPN服务器请求DC进行身份验证然后得到授权信息VPN服务器回应VPN客户端拨号请求VPN服务器与客户端建立连接并开始传送数据工作组模型下VPN服务器做身份验证拨号请求发送至SAM数据库做身份验证1VPN使用的协议隧道协议PPTPL2TP2PPTP点对点传输协议使用nicrosoftpoint-to-pointencryptionMPPE加密算法默认采用协议针对于internetL2TP默认无加密算法若想使用加密算法结合IPsec针对于internetX25ATM用户帐号拨入权限条件权限配置文件决定了客户端是否可以拨入VPN网络配置文件包括拨入时间IP地址范围是否支持多

VPN服务器配置详解图片1

vpn 服务_悦游vpn网游登陆器_服务器vpn设置

链路何种身份验证是否加密配置过程路由和远程访问-远程访问策略-进行相应时间配置文件设置配置VPN服务器步骤如下首先安装ldquo路由和远程访问rdquo或者在运行里输入ldquorrasmgmtmscrdquo在弹出的ldquo路由和远程访问rdquo管理控制台窗口中单击配置并启用路由和远程访问如图所示弹出ldquo路由和远程访问服务器安装向导rdquo对话框单击下一步选中自定义配置下一步选择自定义配置如图选中VPN访问下一步如图所示单击完成在弹出的路由和远程访问对话框中单击是如图所示随即VPN服务即成功启动单击服务器名称-属性在弹出的对话框中选中IP选项卡在IP地址指派中选中静态地址池单击添加如图所示在起始IP地址和结束IP地址编辑框中输入IP地址单击确定如图单击确定提示使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间提高连接速度起始IP地址和结束IP地址可以自定义一段IP地址如192168010至192168050如这台主机已经配置了DHCP服务也可以选择动态主机配置协议DHCP会延长连接时间返回属性对话框单击确定完成初步配置操作提示如果服务器端有固定的IP地址则客户端可随时与服务器建立VPN连接如果服务器采用ADSL拨号方式接入Internet则需要在每次更改IP地址后通知客户端或者申请动态域名解析服务赋予用户远程连接的权限出于安全考虑VPN服务器配置完成以后所有用户均被拒绝拨入到服务上初始状态因此需要为指定用户赋予拨入权限操作步骤如下1.VPN服务器中右击我的电脑选择管理在弹出的计算机管理窗口展开本地用户和组选中用户如图如果计算机加入了域则单击AD用户和计算机中的user组中的用户如图2.在test属性对话框中单击拨入选项卡在远程访问权限中选中允许访问单击确定如图所示提示如果域功能级别

vpn 服务_服务器vpn设置_悦游vpn网游登陆器

VPN服务器配置详解图片2

服务器vpn设置_vpn 服务_悦游vpn网游登陆器

为windows2000混合模式则ldquo通过远程访问策略控制访问rdquo不可选提升域功能级别即可3.其实此为安全性最差的拨入方式建议选中通过远程访问策略控制访问这需要在服务器中定制远程访问策略若为AD域环境下须将域功能级别提升到03以上完成VPN服务器的配置操作并赋予特定用户远程连接VPN服务器的权限以后还需要在客户端中创建VPN连接并拨入VPN服务器才能实现对企业内部网络的访问客户端创建VPN连接客户端配置比较简单只需建立一个VPN的专用连接即可假设客户端已建立了一个接入Internet的ADSL连接创建VPN连接的步骤如下所述1桌面右击网上邻居-gt属性打开网络连接单击新建连接如图所示2弹出ldquo欢迎使用新建连接向导rdquo下一步网络连接类型页面中选择ldquo连接到我的工作场所的网络rdquo下一步如图所示3选择ldquo虚拟专用网络连接rdquo下一步提示如果是第一次建立连接系统会要求输入所在地区的电话区号如果在建立VPN连接前已经建立了其他连接如ADSL接入Internet的连接则不会出现该提示4在连接名对话框中在公司名中输入连接名称连接到sunghcom域单击下一步5VPN服务器选择中选择主机名或者IP地址下一步6可用连接上选择ldquo只是我使用rdquo单击下一步7在完成新建连接向导中选择ldquo在我的桌面上添加一个到此连接的快捷方式rdquo完成为了避免出现成功连接VPN服务器后客户端不能访问Internet的问题用户还需要对刚刚创建的ldquo企业VPN连接rdquo做简单的配置在ldquo网络连接rdquo窗口中右击企业VPN连接-gt属性切换至ldquo网络rdquo选项卡选择Internet协议TCPIP如图单击属性在弹出的对话框中选择高级如图在ldquo高级TCPI

VPN服务器配置详解图片3服务器vpn设置

vpn 服务_悦游vpn网游登陆器_服务器vpn设置

P设置rdquo对话框的ldquo常规rdquo中取消选中的ldquo在远程网络上使用默认网关rdquo单击确定如图所示客户端VPN连接配置完毕用户已经具备了在VPN服务器和客户端建立VPN连接的条件单击桌面上的企业VPN连接输入用户名和密码被赋予权限的用户名和密码如图成功建立VPN连接以后可以双击桌面右下角的VPN连接图标查看其状态如图所示如何访问VPN服务器上的共享资源呢有两种方法1通过ldquo网上邻居rdquo直接访问共享资源2通过UNC路径访问即在地址栏中输入ldquo服务器名rdquo或服务器地址通过浏览器窗口访问共享资源提示在成功建立VPN连接后可能会出现客户端和服务端的ldquo网上邻居rdquo窗口中无法找到对方的问题这时应该检查两者是否均安装了NetBEUI协议如果没有应该马上安装通常可以解决该问题如果客户端在访问服务器端的共享资源的时候可能会出现长时间的搜索过程如果迟迟找不到服务器可以使用ldquo搜索计算机rdquo进行搜索如果VPN服务器端同时又作为局域网内的一台主机用户还可以让VPN客户端进一步访问局域网内的其他主机这需要VPN服务端开启了路由器功能并启用了IP路由不过在VPN服务器配置完成后这些功能都是默认启用的WSUS服务器设置解析二接着上文WSUS服务器设置解析一介绍WSUS补丁分发过程下载的补丁必须经过WSUS的批准才能分发到客户端如图所示WSUS接入互联网即与微软的补丁服务器做同步更新右侧显示出检测到需要做的更新每个更新前的图标是灰色的代表2020年日历全年表2021日历表打印版pdf2020年日历表打印版逛三园大全答案列表关于同志近三年现实表现材料此更新没有被批准安装选择所有更新单击ldquo更改批准rdquo如图弹出对话框可以对不同的计算机组设定不同的更新补丁策略可以设定安装或者仅检测或者未许可排除不需要的补丁如X64的补丁设定完成后WSUS开始对补丁状态进行更改如图所示设置

vpn 服务_服务器vpn设置_悦游vpn网游登陆器

VPN服务器配置详解图片4

完成后更新前的图标变成了绿色箭头这代表此更新被批准安装现正在下载中但还没有下载完毕如果下载完成图标会变为蓝色桶状自动批准选项的设置如手动批准安装较烦可以设定自动批准安装如图所示单击自动批准选项可以设定需要补丁更新的计算机组和更新的分类如图所示切换到客户端计算机中将导出的注册表导入到客户端计算机中此时客户端计算机中的任务栏右下角出现更新图标提示进行更新点击即可进行安装输入systeminfo即可查看进行了哪些更新补丁分发状况的查看若了解客户端补丁的分发情况可以单击报告财务分析报告模板企业财务分析报告公司财务分析报告范文复工申请报告财务预算分析报告如图所示如图即可查看更新状态配置WSUS下游服务器新建个主机欲使其设置成WSUS的下游服务器做以下设置即可如图单击选项-同步选项在更新源处填写上游服务器的名称然后单击保存设置立即同步如图设置下游服务器可以快速的从上游服务器进行补丁更新且更新补丁速度快于从微软补丁服务器的更新速度有效的减少带宽适用于父子公司模式因为是从上游WSUS服务器进行更新所以无法对产品分类进行更改语言版本也无法更改可以设置哪些服务器可以成为下游服务器如图在上游服务器中打开CProgramFilesUpdateServicesWebServicesserversyncwebservicewebconfig添加如下代码注win2003-2是指指定的下游服务器的名称XX域YY主机上下游服务器必须在同一域内或有信任关系的两个域内随后在上游服务器中单击IIS信息服务管理器如图单击IIS服务器-网站-默认网站-ServerSyncWebService属性在弹出的页面中选择目录安全性单击编辑取消勾选ldquo启用匿名访问rdquo勾选ldquo集成windows身份验证rdquo即完成了上游WSUS服务器对下游WSUS服务器进行身份验证的需求未指定的下游服务器同步上游服务器时就会出现错误W服务器vpn设置

VPN服务器配置详解图片5

SUS导入导出如果一个与网络隔绝的局域网内使用WSUS向局域网内的主机分发补丁使用WSUS的导入导出即可实现WSUS服务器下载的数据包括两部分更新文件和元文件更新文件存储在文件夹里元文件存储在数据库中更新文件的导入导出直接复制文件夹即可元文件的导入导出则通过wsusutilexe工具完成存在于CProgramFilesUpdateServicesTools中因此一个完整的WSUS导入导出应包括三步一更新文件的导入导出二确保源服务器和目标服务器的快速安装文件特性和语言设置完全匹配三元文件的导入导出具体实现如下更新文件存储在EWSUSWsusContent将其拷贝出来即可如果提示有的文件正在使用停止UpdateServices服务即可复制WSUS源服务器和目标服务器必须确保它们在同步选项中的快速安装文件特性和语言设置完全一致这样才能进行WSUS元文件的导入导出如果快速安装文件特性和语言设置不一样那么会导致源服务器和目标服务器元数据库结构不同进而无法实现元文件的导入导出即要保证将要导入的WSUS服务器中选择-同步选项-更新文件和语言中的设置要与即将导出的WSUS服务器选择一致如图元文件的导入导出借助wsusutilexe如图所示输入wsusutilexportewsuscabewsuslogexport表示要进行导出操作ewsuscab是导出的数据文件ewsuslog是导出的日志文件完成后在指定的e盘目录下出现了导出的文件wsuscab和wsuslog将复制文件wsuscab和wsuslog放到E盘目录下复制WsusContent文件夹到目标WSUS服务器中然后输入wsusutilimportewsuscabewsuslog即可实现导入如图导入的时间较长随后导入的WSUS服务器就可以为客户端分发系统补丁了

Leave a Reply