mswindowsserver20xx中vpn服务的具体使用方法(编辑修改稿)内容摘要:
选择拨号上网 /VPN 后,下一步是 “ 远程访问 ” (见图 B)。 在这里,你必须选择这个服务器要提供什么样的服务,可以是一个,也可以两者都选。 例如,我选择的只是使用 VPN组件。 图 B:该服务器只允许 VPN 连接。 由于 VPN 服务器通常都是安装一个接口来实现从企业的外部支持远程连接,向导现在显示的是 VPN 连接(见图 C)。 你需要指定由哪一个接口执行这个功能。 图 C: 接口用于远程连接。 在实验室的这次练习中,我的 VPN 服务器上有两个接口。 一个接口的地址是,另一个是。 由于这个服务器只是在我的实验室中,所以它没有一个真正的公用网的 IP 地址。 但是,为了能够完成这个例子,我使用 接口。 在接口列表的下面,你可以发现一个复选框,如果选择这个复选框,将在这个接口上使用静态包过滤策略,只允许 VPN 数据通信。 在这里我建议激活这个特性,尤其是在该接口处于公司的防火墙之外时。 要想访问公司的内部网络资源,远程的客户端需要一个 IP 地址才能实现这一功能。 “IP地址分配 ” (见图 D)给出了两种选择自动分配 IP 地址。 第一 种选择是在确认 DHCP 服务器已经正确的配置后,使用网络中现存的 DHCP 服务器分配地址。 第二种选择是为 VPN服务器提供一个地址范围, VPN 服务器能够将其分发给客户端。 图 D:选择一个 IP 地址的机制。 我喜欢第二种方式,因为这种方式让我觉得能够更好的进行控制。 因此我必须提供一个地址范围,这样使得我能够通过查找连接服务器的 IP 地址列表来快速判断该连接是内部访问还是 VPN 客户端。 如果你选择了这种方式而又使用了与你的内部网络相同的地址空间,需要确认你已经选择的地址范围不在其他的 DHCP 服务器定义的 DHCP 范围之内,以防止出现地址冲突。 对于本文,我选择这个选项。 因为我是从一个指定的地址池中分配地址,地址池必须建立,建立地址池的工作将在“ 指定地址范围 ” 屏幕上实现。 除非你有特殊的需求,否则你可以指定与 VPN 服务器一端的局域网类似的地址范围。 在这个例子中,这个网络地址是。 要增加地址范围,单击 “ 新建 ” 按钮。 你需要指定地址范围的首地址,然后指定该地址池中的结束地址或者指定地。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。