wuj
2006-10-19, 06:00 PM
最近需要架設server使用vpn,
A電腦server端:server2000
B電腦client端:win xp
用下面的方法設定,但client端連不到server端
紅字部份不知從哪裡去設定?
有試過A電腦ip為學校的,B如果用一樣是學校的ip,是可以連。
但B如果從家裡就沒辦法連上。(紅字部份沒設定)
目的:為了連上server端某個軟體的license
從沒架過server,可能說的不清楚:|||:
====================================
Windows 2000 server 與 windows 2000 professional client 使用vpn安裝步驟:
分成3個部分:
(1)Windows 2000 server上vpn server安裝
(2)Windows 2000 professional上vpn client安裝
(3)vpn連接
*Windows 2000 server上vpn server安裝
0.程式集/系統管理工具/路由及遠端存取/設定和啟用路由及遠端存取
(1)路由及遠端存取伺服器安裝精靈/下一步
(2)一般設定/虛擬私人網路(VPN)伺服器(V)/下一步
(3)遠端用戶端通訊協定,請確定TCP/IP有在通訊協定內,再按是,所有可用的通訊協定都在這個清單上(V),下一步
(4)Internet連線/選擇對外網卡的連線,下一步
(5)IP位址指派/從指定範圍的位址,下一步
(6)位址範圍指派/新增,新增加入一區段位址ex: 172.16.0.10-172.16.0.20(不可以與server對內及對外網卡同一網段)
(7)正在管理多個遠端存取伺服器/否,我不想現在就設定這台伺服器來使用RADIUS,下一步
( 路由及遠端存取伺服器安裝精靈/完成
1.程式集/系統管理工具/路由及遠端存取,在本機server name按右鍵選內容,請確定
(1)一般頁籤下:路由器(R),LAN及指定撥號路由(N),遠端存取伺服器(E)是選取的
(2)安全性頁籤下:驗證方法中Microsoft加密驗證版本2(MS-CHAPv2)(M),Microsoft加密驗證(MS-CHAP)(S)是選取的
(3)IP頁籤下:啟用IP路由(B),允許以IP為主的遠端存取及指定撥號連線(W),靜態位置集區(S)是選取的
2.程式集/系統管理工具/路由及遠端存取/本機server name/連接埠按右鍵選內容
(1)裝置/WAN迷你連接埠(PPTP)/設定:選端存取連線(只適用輸入)(R),指定撥號路由連線(輸入及輸出)(D)是選取的
最多的連線埠數目:128,代表vpn server允許最多128人同時連線進來,可以改成適當數目
(2)裝置/WAN迷你連接埠(L2TP)可以不管因為大部分用不到
3.程式集/系統管理工具/路由及遠端存取/本機server name/如果撥入權限已啟用,允許存取按右鍵選內容,請確定
(1)授與遠端存取使用權限(G)是選取的
(2)編輯設定檔/加密:基本加密(B),增強式加密(S),特強式加密(T)是選取的,不加密(N)是清除的
4.允許哪些人可以利用vpn連入server
(1)程式集/系統管理工具/Active Directory使用者及電腦/Users/某人/內容/撥入/遠端存取使用權:允許存取是選取的
5.Server對內網卡(ex: internal ip= 192.168.16.2)
(1)Gateway:空白
(2)DNS:指自己(ex: 192.168.16.2)
(3)WINS:指自己(ex: 192.168.16.2)
6.vpn server內將WINS & DNS建立起來
(1)DNS : 將vpn server & intranet內其他電腦A record建立起來
7.VPN server端intranet其他電腦(ex: 192.168.16.3)
(1)Gateway:指vpn server對內網卡(ex: 192.168.16.2)
(2)DNS: 指vpn server對內網卡(ex: 192.168.16.2)
(3)WINS:指vpn server對內網卡(ex: 192.168.16.2)
8.在vpn server上ping intranet其他電腦, intranet其他電腦ping vpn server,確定均沒問題,表示DNS & WINS OK
*Windows 2000 professional上vpn client安裝
1.網路上的芳鄰按右鍵選內容/建立新連線
(1)歡迎使用網路連線精靈/下一步
(2)網路連線精靈/透過Internet連線到私人網路/下一步
(3)公用網路/不要撥接起始連線/下一步 (前提:使用vpn連線前此client已可連上Internet)
(4)目的地位址/主機名稱或IP位址:填入vpn server對外網卡ip,下一步
(5)連線可用性/提供給所有使用者使用/下一步
(6)Internet連線共用/啟用這個連線的Internet連線共用(E)是清除的,下一步
(7)完成網路連線精靈/完成
*vpn連接
1.前提:server與client已可連上Internet,如果是撥接ADSL請先撥接連上Internet
2.上面架構vpn連接是由client端發起,接下來步驟在client機器上執行
3.假如在Windows 2000 server上vpn server安裝步驟4,設定使用者abc,密碼xyz允許可以利用vpn連入server
(1)client端windows 2000 professional,請以abc登入
(2)網路上的芳鄰按右鍵選內容/虛擬私人連線,使用者名稱:abc,密碼:xyz,再按連線
(如果server端非固定ip,需想辦法先獲得server ip,然後按內容/一般/目的主機名稱或IP位址欄位填入新獲得server ip,完成後再按連線)
(3)如果身份驗證ok,螢幕右下角會出現雙小電腦icon,表示client與server已建立成功vpn連線
(4)請在client桌面新增捷徑,輸入項目的位置填入\\vpn server name ,建立成功後,點選此捷徑,
即可看到server上分享出來的檔案
(5)利用copy & paste即可將server上分享出來的檔案拷貝到client端
A電腦server端:server2000
B電腦client端:win xp
用下面的方法設定,但client端連不到server端
紅字部份不知從哪裡去設定?
有試過A電腦ip為學校的,B如果用一樣是學校的ip,是可以連。
但B如果從家裡就沒辦法連上。(紅字部份沒設定)
目的:為了連上server端某個軟體的license
從沒架過server,可能說的不清楚:|||:
====================================
Windows 2000 server 與 windows 2000 professional client 使用vpn安裝步驟:
分成3個部分:
(1)Windows 2000 server上vpn server安裝
(2)Windows 2000 professional上vpn client安裝
(3)vpn連接
*Windows 2000 server上vpn server安裝
0.程式集/系統管理工具/路由及遠端存取/設定和啟用路由及遠端存取
(1)路由及遠端存取伺服器安裝精靈/下一步
(2)一般設定/虛擬私人網路(VPN)伺服器(V)/下一步
(3)遠端用戶端通訊協定,請確定TCP/IP有在通訊協定內,再按是,所有可用的通訊協定都在這個清單上(V),下一步
(4)Internet連線/選擇對外網卡的連線,下一步
(5)IP位址指派/從指定範圍的位址,下一步
(6)位址範圍指派/新增,新增加入一區段位址ex: 172.16.0.10-172.16.0.20(不可以與server對內及對外網卡同一網段)
(7)正在管理多個遠端存取伺服器/否,我不想現在就設定這台伺服器來使用RADIUS,下一步
( 路由及遠端存取伺服器安裝精靈/完成
1.程式集/系統管理工具/路由及遠端存取,在本機server name按右鍵選內容,請確定
(1)一般頁籤下:路由器(R),LAN及指定撥號路由(N),遠端存取伺服器(E)是選取的
(2)安全性頁籤下:驗證方法中Microsoft加密驗證版本2(MS-CHAPv2)(M),Microsoft加密驗證(MS-CHAP)(S)是選取的
(3)IP頁籤下:啟用IP路由(B),允許以IP為主的遠端存取及指定撥號連線(W),靜態位置集區(S)是選取的
2.程式集/系統管理工具/路由及遠端存取/本機server name/連接埠按右鍵選內容
(1)裝置/WAN迷你連接埠(PPTP)/設定:選端存取連線(只適用輸入)(R),指定撥號路由連線(輸入及輸出)(D)是選取的
最多的連線埠數目:128,代表vpn server允許最多128人同時連線進來,可以改成適當數目
(2)裝置/WAN迷你連接埠(L2TP)可以不管因為大部分用不到
3.程式集/系統管理工具/路由及遠端存取/本機server name/如果撥入權限已啟用,允許存取按右鍵選內容,請確定
(1)授與遠端存取使用權限(G)是選取的
(2)編輯設定檔/加密:基本加密(B),增強式加密(S),特強式加密(T)是選取的,不加密(N)是清除的
4.允許哪些人可以利用vpn連入server
(1)程式集/系統管理工具/Active Directory使用者及電腦/Users/某人/內容/撥入/遠端存取使用權:允許存取是選取的
5.Server對內網卡(ex: internal ip= 192.168.16.2)
(1)Gateway:空白
(2)DNS:指自己(ex: 192.168.16.2)
(3)WINS:指自己(ex: 192.168.16.2)
6.vpn server內將WINS & DNS建立起來
(1)DNS : 將vpn server & intranet內其他電腦A record建立起來
7.VPN server端intranet其他電腦(ex: 192.168.16.3)
(1)Gateway:指vpn server對內網卡(ex: 192.168.16.2)
(2)DNS: 指vpn server對內網卡(ex: 192.168.16.2)
(3)WINS:指vpn server對內網卡(ex: 192.168.16.2)
8.在vpn server上ping intranet其他電腦, intranet其他電腦ping vpn server,確定均沒問題,表示DNS & WINS OK
*Windows 2000 professional上vpn client安裝
1.網路上的芳鄰按右鍵選內容/建立新連線
(1)歡迎使用網路連線精靈/下一步
(2)網路連線精靈/透過Internet連線到私人網路/下一步
(3)公用網路/不要撥接起始連線/下一步 (前提:使用vpn連線前此client已可連上Internet)
(4)目的地位址/主機名稱或IP位址:填入vpn server對外網卡ip,下一步
(5)連線可用性/提供給所有使用者使用/下一步
(6)Internet連線共用/啟用這個連線的Internet連線共用(E)是清除的,下一步
(7)完成網路連線精靈/完成
*vpn連接
1.前提:server與client已可連上Internet,如果是撥接ADSL請先撥接連上Internet
2.上面架構vpn連接是由client端發起,接下來步驟在client機器上執行
3.假如在Windows 2000 server上vpn server安裝步驟4,設定使用者abc,密碼xyz允許可以利用vpn連入server
(1)client端windows 2000 professional,請以abc登入
(2)網路上的芳鄰按右鍵選內容/虛擬私人連線,使用者名稱:abc,密碼:xyz,再按連線
(如果server端非固定ip,需想辦法先獲得server ip,然後按內容/一般/目的主機名稱或IP位址欄位填入新獲得server ip,完成後再按連線)
(3)如果身份驗證ok,螢幕右下角會出現雙小電腦icon,表示client與server已建立成功vpn連線
(4)請在client桌面新增捷徑,輸入項目的位置填入\\vpn server name ,建立成功後,點選此捷徑,
即可看到server上分享出來的檔案
(5)利用copy & paste即可將server上分享出來的檔案拷貝到client端