花生殼與Windows 2003單網卡用花生殼實現VPN的圖文教程第1/3頁_伺服器

一、問題的提出
如圖1所示，在單位有個私人地址為192.168.0.0的網路，各電腦是通過ADSL共用方式接入Internet，在家中有台電腦也通過ADSL訪問Internet，現在想在家中隨時安全地訪問單位192.168.0.2這台機器，實現方法很多，最為安全的是通過VPN。
二、什麼是VPN
以本例來說就是現在單位192.168.0.2這台機器上設定好VPN服務，在家中通過VPN用戶端訪問單位這台機器，建立串連後，這兩台機器通訊時就像在區域網路中一樣，比如：要在192.168.1.10這台電腦中下載192.168.0.2這台機器的檔案（假設該機已設好FTP服務），可以直接在瀏覽器中鍵入：ftp://192.168.0.2下載檔案了。雖然是通過Internet進行通訊，但整個過程都是加密的，就像是在Internet中穿了一條只有兩台機器才能通過的隧道，這就是VPN( Virtual Private Networks )虛擬私人網路。

圖1
三、實現方式
在VPN遠端連線之前要做好兩個準備。
第一要獲得VPN伺服器接入Internet的公用IP地址，如果是分配的靜態IP，那就簡單了，如果是動態IP，那必須在遠程能隨時獲得這個IP地址，本例如圖1，192.168.0.2這台機器的公網IP實際上就是ADSL貓接入Internet時，是ISP給自動分配的，且一般被分配到的是動態IP。 第二要做個連接埠映射，從圖1的拓撲可以看出，本例是通作在ADSL貓中通過NAT轉，接入Internet的，通過這種方式一定要在ADSL中作連接埠映射，由於windows 2003的VNP服務用的是1723連接埠，所以如圖a，將1723連接埠映射到192.168.0.2這台設有VPN服務的機器。如果用的是直接撥號，那在防火牆中將這個連接埠放開就行了。

圖a
1、登陸www.oray.net註冊Oray護照，在護照底下申請網域名稱（Oray提供了免費網域名稱註冊），啟用網域名稱對應的花生殼服務，下載花生殼用戶端，在區域網路內PC或伺服器主機上安裝花生殼用戶端登陸線上，或是在整合花生殼動態網域名稱解析服務的路由器上把護照名和密碼填在路由器DDNS模組裡並啟用線上。
2、在相應的電腦上安裝設定好VPN服務。
四、設定VPN服務
實現VPN的方式非常多，用帶VPN功能的路由器或用Linux、windows作業系統等，在windows系統下用雙網卡建立VPN伺服器更容易實現、但要增加一塊網卡。介紹這方面的內容很多，不再贅述。本文介紹的是在windows 2003中用單網卡來實現。下面介紹實際實現過程，首先是在192.168.0.2這台機器上配置VPN服務。
選擇"開始"'"所有程式"'"管理工具"'"路由和遠端存取"。
設定過程如圖2至圖9所示，出現圖10介面就完成了單網的VPN伺服器端的設定，這裡特別指出的是用單網卡一定要在圖6處選擇"自訂配置"，否則就進行不下去了。

當前1/3頁  123下一頁閱讀全文