Windows 2008下VPN網絡連接設置方法
不少移動辦公人士常常出差在外,在這種情形下,如果需要經常訪問單位局域網中的重要內容時,該如何進行呢?也許有人會毫不猶豫地說,通過遠程撥號訪問連接就能輕松實現隨心所欲訪問單位局域網的目的;話雖如此,不過傳統的遠程撥號訪問操作,無論是在安全性方面還是經濟性方面都得不到有效保證,而且操作起來也比較麻煩。有鑒于此,VPN網絡連接便應運而生了;通過VPN網絡連接,任何一個位于Internet網絡中的用戶,都能象直接位于單位局域網一樣,來訪問重要服務器或主機中的內容,而且這個訪問連接過程比較安全、比較經濟。為了幫助各位朋友高效使用好VPN網絡連接,本文現在以Windows Server 2008系統環境為操作藍本,向各位詳細介紹一下Windows Server 2008系統的VPN網絡連接設置工作!
創建VPN網絡連接
盡管VPN網絡連接創建工作比較簡單,但是由于Windows Server 2008系統是一種全新的操作系統,在該系統環境下創建VPN網絡連接的操作步驟與以往有點出入,現在本文就將Windows Server 2008系統下的VPN網絡連接創建步驟一步一步呈現出來:
首先以超級管理員權限登錄進入Windows Server 2008系統,打開該系統桌面中的“開始”菜單,從中依次點選“設置”/“控制面板”命令,在其后出現的系統控制面板窗口中,用鼠標雙擊“網絡和共享中心”圖標選項,打開對應系統的網絡和共享中心管理窗口;
其次在網絡和共享中心管理窗口的左側顯示區域,單擊“設置連接或網絡”功能選項,打開VPN網絡連接創建向導對話框,依照向導提示選中如圖1所示界面中的“連接到工作區”選項,同時單擊“下一步”按鈕;
圖1
下面,網絡連接創建向導對話框會詢問我們如何連接到工作區,我們可以在如圖2所示的向導設置界面中,選中“使用我的Internet連接(VPN)”功能選項,這樣我們就能使用現成的Internet網絡連接線路,來建立直接訪問單位局域網網絡的虛擬加密通道了;
圖2
#p#
繼續單擊向導對話框中的“下一步”按鈕,系統屏幕上將會出現一個如圖3所示的設置對話框,根據對話框的提示我們需要輸入訪問單位局域網VPN服務器的IP地址,同時需要為該網絡連接設置一個合適的名稱,在這里我們假設將該網絡連接名稱設置為“VPN連接”,同時將需要訪問的單位局域網VPN服務器IP地址設置為“61.155.50.144”,另外筆者還在這里選中了允許其他人使用此連接選項,該功能選項允許任意一位訪問本地工作站的人使用“VPN連接”;
圖3
在確認上面的設置操作正確以后,再單擊“下一步”按鈕,隨后我們會看到如圖4所示的向導設置窗口,在這里正確輸入訪問目標VPN服務器的用戶名與密碼;在這里,需要提醒大家注意的是,如果我們想對局域網中的目標VPN服務器進行一些控制操作,需要在這里輸入系統管理員權限的帳號名稱與密碼,不然的話通過VPN網絡連接進入單位局域網后,訪問目標VPN服務器時容易出錯;要是不希望VPN網絡訪問需要進行身份驗證時,可以嘗試在目標VPN服務器所在的主機系統中啟用“僅來賓”網絡訪問模式,并且將該系統中的“Guest”賬號啟用起來,這樣的話我們日后訪問目標VPN服務器時,本地客戶端系統就能自動以“Guest”賬號去完成身份驗證操作了。
圖4
最后單擊向導對話框中的“連接”按鈕,我們就能通過新創建的VPN網絡連接訪問單位局域網中的目標VPN服務器了,這樣一來VPN網絡連接就算創建成功了。
#p#
設置VPN網絡連接
當我們通過VPN網絡連接成功與單位局域網中的目標VPN服務器建立連接后,可能會發現本地客戶端系統不能訪問本地內部網絡,或者不能訪問Internet網絡,出現這樣情況,主要就是Windows Server 2008系統在VPN網絡連接成功后,會自動修改本地系統的默認網關IP地址,讓其自動使用遠程網絡的默認網關地址,這樣一來本地客戶端系統就沒有指向本地內網的路由記錄了,此時自然就會出現無法訪問本地內網的故障現象了。為了讓VPN網絡連接既能訪問本地內網的內容,又能訪問VPN服務器所在工作子網的內容,我們需要對Windows Server 2008系統中的VPN網絡連接進行如下設置操作:
首先打開Windows Server 2008系統的“開始”菜單,從中依次點選“設置”/“網絡連接”命令,在其后出現的網絡連接列表窗口中,找到先前創建好的VPN網絡連接,同時用鼠標右鍵單擊該連接圖標,并執行快捷菜單中的“屬性”命令,打開目標VPN網絡連接的屬性設置窗口;
其次在該屬性設置窗口中單擊“網絡”選項卡,打開如圖5所示的選項設置頁面,選中該設置頁面中的“Internet協議版本4(TCP/IPv4)”選項,同時單擊該選項下面的“屬性”按鈕,打開TCP/IPv4選項的屬性設置窗口;
圖5
下面在TCP/IPv4選項屬性設置窗口中的“高級”按鈕,在其后出現的高級屬性界面中,單擊“IP設置”標簽,進入如圖6所示的標簽設置頁面,檢查該設置頁面中的“在遠程網絡上使用默認網關”復選項是否處于選中狀態,一旦發現該復選項已經被選中時,那就說明Windows Server 2008系統中的默認網關地址已經被強行修改過了,此時我們需要取消選中“在遠程網絡上使用默認網關”復選項,再單擊“確定”按鈕保存好上述設置操作,這樣的話Windows Server 2008系統通過VPN網絡連接與目標VPN服務器成功建立連接后,仍然能夠正常訪問本地局域網中的內容;此外,如果本地客戶端系統存在Internet網絡連接,那么VPN網絡連接成功后,就不會出現無法訪問Internet網絡的故障現象了。
圖6
當然,還有一點需要提醒大家注意的是,簡單地取消“在遠程網絡上使用默認網關”選項的選中狀態后,雖然能夠解決無法訪問本地內網和Internet網絡的故障現象,但是它不能跨子網訪問目標VPN服務器之外的其他虛擬工作子網。要想成功跨子網訪問目標VPN服務器之外的其他虛擬工作子網,我們還需要在Windows Server 2008系統中使用route add命令,來增加指向其他虛擬工作子網的路由記錄。
#p#
小提示
有的時候,我們還會遇到外網連接和VPN連接無法同時有效的故障現象。例如,局域網中有一臺安裝了Windows Server 2008系統的服務器,在該服務器中設置啟用了ICS主機功能,局域網中的所有計算機都通過該功能實現了Internet網絡共享訪問目的,并且內網中的每一臺計算機都是自動獲得IP地址的。可是,在服務器系統中啟用了VPN共享連接,讓內網中的所有計算機都通過VPN共享連接訪問位于其他位置處的VPN服務器時,我們看到之前內網中的計算機都能訪問外網,而現在都訪問不了外網內容了,這是什么原因呢,面對這種現象我們該采取什么措施來解決呢?
正常來說,在相同的一臺服務器主機中,盡量不要同時使用VPN共享連接和Internet共享連接,因為在相同的服務器系統中啟用了VPN共享連接功能后,服務器系統之前創建的Internet共享連接功能就會自動被關閉掉,那樣的話內網中的每一臺普通計算機自然就無法使用Internet共享功能來訪問外網了。
如果我們希望在相同的服務器系統中讓外網共享連接和VPN共享連接同時生效時,我們可以考慮在Windows Server 2008服務器系統中安裝專業的代理服務器工具,比方說可以安裝專業的Wingate程序,而不要在服務器系統中直接啟用Internet共享連接功能。
對服務器系統進行相關設置后,我們還需要對普通計算機的IE進行設置。在設置瀏覽器參數時,可以先打開IE窗口,單擊該窗口中的“工具”菜單項,從下拉菜單中選擇“Internet選項”選項,從其后的Internet屬性界面中單擊“連接”選項卡,再單擊“連接”選項設置頁面中的“局域網設置”按鈕,接著在代理服務器設置窗口中正確輸入代理服務器的IP地址和代理端口號碼,一般來說缺省的代理端口號碼為“80”;
下面重新登錄服務器系統,在其中正確設置好代理服務器的工作參數,以便保證普通計算機可以通過代理服務器順利訪問外網中的內容。在對代理服務器的工作參數進行設置時,我們可以先從系統的“開始”菜單中啟動運行Wingate程序,之后進入“Users”選項設置頁面,再雙擊“Assumed users”選項,然后單擊其后界面中的“By IP Address”選項卡,在對應的選項設置頁面中單擊“Add”按鈕,如此一來我們就能看到Location設置對話框了,在這里輸入需要訪問服務器的普通計算機IP地址,同時將對應界面中的“Guest”項目選中,最后單擊“OK”按鈕,那樣的話指定的普通計算機就能通過代理服務器來訪問外網中的內容了。
【編輯推薦】
