如何配置路由和远程访问?

如果用户的VPN服务器在本地进行身份验证,通过以下方法为远程访问用户分配权限:打开“管理工具”→“计算机管理”→“本地用户和组”→“用户”,双击允许进行远程访问的用户(或创建一新用户)。选择“拨入”选项卡,选中“允许访问”选项。点击“通过远程访问策略控制访问” 可得到VPN的很多高级选项。在“拨入”选项卡中还可建立接收静态IP地址的用户,在连接的时候使用静态地址比使用从DHCP获得的地址信息更为有效。
在任意一台Windows 2000 Professional的客户机中打开“新建连接”向导,选择“通过Internet连接到专用网络”,在连接Internet方式设置上,如果有一个24小时在线的连接,例如一个DSL或者线缆调制解调器,选中“不拨入初始连接”;如果有一个拨号连接,选择“自动拨通该连接”,并从列表中选择Internet拨号连接。接着选择目的地址,该地址应该是一个完整的合格域名或者是VPN服务器的IP地址;选择是否允许所有用户进行连接或者只有自己可以进行连接,最后为连接命名,单击“完成”即可创建好拨号连接。
双击上述新建的拨号连接图标,在登录界面输入一个具有远程访问权限的用户的用户名和密码,单击“连接”经过自动拨号(长期在线的用户无需操作这步)、身份验证后,网络即可开始使用了。
 
如何在VPN中配置远程客户?

可以从以下几个方面对软路由进行配置。
1.设置服务器网卡的IP地址。在连接属性中分别设置两块网卡的IP地址,将它们的IP地址分别指定为两个网段的第一个IP地址(如11.0.0.1和192.168.1.1)。设置时如果两块网卡品牌不同,则设置起来很好区别,如果型号完全相同,且把绑定的IP地址与物理网卡的对应关系弄反了,那么网络就无法连通。此时既可通过重新设置,也可通过对换两块网卡的网线的方法来解决。
2.启动路由服务。打开控制面板或开始菜单的“管理工具”→“路由和远程访问”,找到当前服务器,鼠标右键单击后选择“配置并启动路由和远程访问”,启动配置并启动路由和远程访问向导。
跳过欢迎画面后,在公共设置中选择“网络路由器”,点击“下一步”后,显示路由器使用的协议,注意其中一定要存在“TCP/IP”项,否则就要选择“否,我需要添加协议”,将TCP/IP协议添加到系统中。随后询问“您想请求拨号远程访问网络吗?”因这里配置的是本地路由,因此选择“否”,最后点击“完成”。随后系统自动启动路由和远程访问,并自动进行初始化。结束后就可在路由和远程访问列表中看到配置成功的项目。打开路由和远程访问列表右侧的“路由接口”的项目,其中应当显示“内部”、“环回”、“本地连接”和“本地连接2”等内容,此时表明配置成功。
3.其他计算机的设置。在两个网段的其他计算机中,将网关的IP地址设置为与本网段物理连接的路由服务器的那块网卡绑定的IP地址,如11.0.0.1~11.0.0.50这个网段设置为11.0.0.1,而192.168.1.1~192.168.1.50则设置为192.168.1.1。

注意
在配置时,作为路由使用的Windows 2000 Server系统要作为独立的服务器安装,不必升级为域控制器,可与要连接的两个网段中任一个处于同一工作组。此外,TCP/IP协议是必须安装的。

 
如何在Windows 2000以上版本的系统中发送控制台消息? 在Windows 2000以上版本的Windows操作系统中,还可通过下面的方式来发送消息,具体方法如下。从“控制面板”的“管理工具”中打开“组件服务”,用鼠标右键单击“服务(本地)”,选择“所有任务”→“发送控制台消息”,出现发送控制台消息窗口。在消息框中输入要发送的消息,单击“添加”按钮,系统会弹出“添加收件人”窗口。在内容中输入收件人的计算机名或IP地址,单击“确定”。还可以以同样的方法再继续添加其他计算机。最后单击“发送”,目标计算机上就会出现使用Net send命令完全一样的消息窗口。