在远程连接到VPN服务器之前,最好先在VPN服务器De本机测试一下,测试过程如下:
鼠标右键"网上邻居",如图14,点击"新建连接向导",按图15至图21De步骤建立连接,因为现在做De是本机De测试,所以其中图18中DeIP地址为本机De地址,图21中De用户dzq就是我们刚才新建De用户.出现图22De连接图标表示连接成功.这样就可以进行远程连接测试了.如果此时用ipconfig /all看网卡状态,就会看见三个网卡,其中一个IP地址为192.168.0.2De就是本机网卡,另外两个是刚才做本机测试时建立De,它们DeIP地址为169.x.xx . xxx .. xxx,这是VPN默认DeIP地址,是正常De,不用管它. 
图15 
图16 
图17 
图18 
图19 
图20 
图21 
图22 
图23
3、远程连接前准备
在远程连接之前要做好两个准备.
第一要获得VPN服务器接入InternetDe公共IP地址,如果是分配De静态IP,那就简单了,如果是动态IP,那必须在远程能随时获得这个IP地址,本例如图1,192.168.0.2这台机器De公网IP实际上就是ADSL猫接入Internet时,是ISP给自动分配De,获得动态IPDe方法请参考拙作《获取动态IP地址De几种方法》.
第二要做个端口映射,从图1De拓扑可以看出,本例是通作在ADSL猫中通过NAT转换接入InternetDe,通过这种方式一定要在ADSL中作端口映射,由于windows 2003DeVNP服务用De是1723端口,所以如图23,将1723端口映射到192.168.0.2这台设有VPN服务De机器.如果用De是直接拨号,那在防火墙中将这个端口放开就行了. 
图24
4、远程连接
上面De服务器中De测试完成后,就可以在家中进行远程连接了,其过程和在本机连接测试De过程一样,如图14至图21所示,在实际连接时到图18这一步时,输入VPN服务器所在De公网IP就行了.
实际应用中我是按照图1De拓扑连接De,连接很顺利,但遇到一个问题,在家通过VPN连入单位De机器后,和单位De机器通信完全正常,但不能正常上网.用route print检查路由(如表1所示)发现有两个到目标0.0.0.0De路由,网关一个是本来De网关192.168.1.1,一个是建立VPN后De网关169.254.101.219,这样在访问Internet网络时就有问题了.
C:/>route print
.......
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 169.254.101.219 169.254.101.219 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 2
61.55.13.163 255.255.255.255 192.168.1.1 192.168.1.10 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.101.219 255.255.255.255 127.0.0.1 127.0.0.1 50
169.254.255.255 255.255.255.255 169.254.101.219 169.254.101.219 50
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 169.254.101.219 169.254.101.219 1
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Default Gateway: 169.254.101.219
===========================================================================
上一篇: 防治 ARP 攻击 哪种方式最让您轻松无忧
下一篇: 瑞星杀毒软件2008主动防御特点和分析
 |
|
|
|
|
|
|
|
|
|
|