配置VPN服务器要做哪些准备工作?

具体方法如下:打开“管理工具”→“路由和远程访问”,选中相应服务器名图标,再单击“操作”按钮,选择菜单中的“配置并启用路由和远程访问”;选择“手动配置服务器”,进入RRAS开始进行配置。向导可能会提示要选择VPN选项,建议用户根据自己的要求进行选择。
用鼠标右键单击相应VPN服务器图标,选择“属性”,在“常规”选项卡中,一定要选择“路由器”和“远程访问服务器”这两个复选框,选择“用于局域网和请求拨号路由选择”选项。单击“安全”标签,如果VPN服务器自己作验证或者用户使用一个Windows域作验证的话,选择“Windows身份验证”。在“IP”选项卡中,选中“启用IP路由”和“允许基于IP的远程访问和请求拨号连接”,在“IP地址分配”组中选择“动态主机配置协议(DHCP)”方式或“静态地址池”(在希望客户连接的子网内)方式,将“适配器”选项设置为连接用户LAN网络的适配器。
完成VPN服务器属性配置后,如果之前选择的是“DHCP”方式,则鼠标右键单击“DHCP中继代理程序”(“IP路由选择”目录下的一个选项),选择“属性”,为局域网增加一个DHCP服务器的IP地址。之后,鼠标右键单击“端口”选择“属性”,缺省的端口配置为10个PPTP端口,10个L2TP端口和一个并行端口可以只保留缺省的并行端口,并且根据需要双击PPTP端口和L2TP端口,为这些协议配置端口数目。WWw.iTcoMpuTeR.COm.cN
 
如何配置路由和远程访问? 如果用户的VPN服务器在本地进行身份验证,通过以下方法为远程访问用户分配权限:打开“管理工具”→“计算机管理”→“本地用户和组”→“用户”,双击允许进行远程访问的用户(或创建一新用户)。选择“拨入”选项卡,选中“允许访问”选项。点击“通过远程访问策略控制访问” 可得到VPN的很多高级选项。在“拨入”选项卡中还可建立接收静态IP地址的用户,在连接的时候使用静态地址比使用从DHCP获得的地址信息更为有效。
在任意一台Windows 2000 Professional的客户机中打开“新建连接”向导,选择“通过Internet连接到专用网络”,在连接Internet方式设置上,如果有一个24小时在线的连接,例如一个DSL或者线缆调制解调器,选中“不拨入初始连接”;如果有一个拨号连接,选择“自动拨通该连接”,并从列表中选择Internet拨号连接。接着选择目的地址,该地址应该是一个完整的合格域名或者是VPN服务器的IP地址;选择是否允许所有用户进行连接或者只有自己可以进行连接,最后为连接命名,单击“完成”即可创建好拨号连接。
双击上述新建的拨号连接图标,在登录界面输入一个具有远程访问权限的用户的用户名和密码,单击“连接”经过自动拨号(长期在线的用户无需操作这步)、身份验证后,网络即可开始使用了。
 
如何配置无线接入点? 当无线网络中安装有无线AP时,除了必须设置无线路由和无线AP外,客户端的设置也和安装无线AP时稍有区别。无线基础架构由唯一网络名标识,因此,需要连接至此网络并配备所需硬件的所有设备均必须使用相同的网络名进行配置。
下面,我们以D-Link无线AP DWL-900AP+为例,简单介绍一下无线接入点的配置。DWL-900AP+默认的IP地址为“192.168.0.50”,子网掩码为“255.255.255.0”。管理员账号为“admin”,密码为空。
第一步,将计算机以太网卡的IP地址设置为“192.168.0.2”,子网掩码为“255.255.255.0”,打开Web浏览器,在“地址栏”中键入“192.168.0.50”,并回车,显示用户登录窗口。
第二步,在“用户名”框中键入“admin”,“密码”框保持为空,单击“确定”按钮,显示配置主窗口。
第三步,选择“Home”标签,单击“Wireless”按钮,显示无线配置页面。在“SSID”框中键入家庭无线网络名称。由于加密传输会对性能和传输速率有较大影响,所以,若无需加密传输,可在“WEP”栏中选择“Disabled”选项。在“Channel”下拉列表中可以选择该无线路由使用的信道。当只有一个无线AP或无线路由时,可以选择任意信道;当拥有两个或两个以上AP,并且无线信号的覆盖范围重叠时,则应当为每个AP设置不同的信道。
第四步,单击“LAN”按钮,显示局域网配置页面。选中“Static IP Address”选项,为该无线AP指定静态IP地址。分别在“IP Address”和“Subnet Mask”框中键入该无线路由的局域网IP地址,用于实现与局域网的连接。如果小区没有采用“192.168.0.0”私有IP地址段,可以采用系统默认值。如果与小区使用的IP地址段发生冲突,可以使用“172.160.0.0 ~172.16.31.254”或“10.0.0.0~10.255.255.254”中的任意一段IP地址。若网络内安装有DHCP服务器,则可以选择“Dynamic IP Address”选项,让该无线AP自动获取IP地址。
第五步,单击“DHCP”按钮,显示动态IP地址分配页面。选择“Enable”选项,启用DHCP服务,无线网络中的客户端只需采用系统默认的“自动获取IP地址”和“自动获取DNS服务器的地址”选项即可,无需再为每个客户端设置IP地址信息。然后,在“Starting IP Address”和“Ending IP Address”框中分别键入欲分配的IP地址的起止范围。如果选择“Disable”选项,则需要为无线客户端分别输入IP地址信息。
第六步,单击“Apply”按钮,保存对设置的修改,重新引导无线AP。
如果网络中还有无线AP,那么,另一个无线AP也必须设置相同的服务名(SSID),LAN端口也必须设置为同一IP地址段的IP地址,并且禁用动态IP地址分配。另外,无线AP之间不得采用同一信道,以避免互相干扰。