第一步: 打开手机主菜单,选择“设置”,然后选择“无线和网络” 第二步:选择“虚拟专用网设置” 第三步:选择“添加虚拟专用网” 第四步:选择“添加 PPTP” 第五步:进入PPTP连接设置界面 第六步:点击输入虚拟专用网名称“pptp”(此名称可自己随便定义) 第七步:点击填写您所登录的服务器地址(用户登录站点后查看帐户选项卡中的服务器地址列表),点击“确定” 第八步:DNS搜索范围可不填,也可选填如“8888”,然后返回 第九步:点击刚创建的连接登录,用户名和密码填写在网站上注册时候的用户名和登录密码,然后点击“连接”打开网络连接——新建连接向导——连接到我工作场所的网络——虚拟专用网络连接——公司名随便——不拨初始连接——IP:172180201
账号:IP66
没密码直接用账号就可以了
1 服务器的安装与配置策略
基于ISA Server的服务器部署在网络边缘。即Internet与局域网内部核心层的交汇处。通常采用双网卡的服务器架构,一端连接Internet公网交换机,一端连接 内网核心层交换机。
服务器的安装和配置主要包括以下几个步骤:
1、构建一个安全稳定的服务器 *** 作系统平台。 为了确保运行的安全、稳定和高效,建议采用WindowsServer2003企业版作 为 *** 作系统平台。
配置高性能的多核心CPU处理器.、大容量内存和双千兆网卡的服务器硬件。同时加强服务器自身的安全性,在线升级和安装全部补丁程序。修复已知的各种漏洞。安装防病毒软件,防止感染计算机病毒、各种木马程序和有害插件等。
关闭默认的硬盘共享属性、禁用不必要的网络服务端。如关闭IIS的80端口、FTP的21端口、远程桌面的3389端口等。为管理员用户Administrator改名并设置复杂的密码,强制采用强密码策略,以减小词典攻击的可能性。
取消Microsoft网络的文件和打印机共享,仅保留Internet协议(TCP/IP)等,从整体上降 低网络入侵的风险。
2、安装ISA Server软件并启用服务器。 由于教职工在家中或者外地访问校园网内部资源主要采取“远程访问的连接”方式,所以根据网络架构,将连接Internet 公网交换机的网卡标识为WAN。
连接内部核心交换机的网卡标识为LAN,并配置网络参数。其中LAN口网卡不必设置默认网关和 DNS服务器地址,以防发生路由混淆。2块网卡的参数配置。
选用ISA Server2006标准版,按照系统推荐的方式默认安装。指定LAN口网卡 表1 标识ISA内部网络。ISA Server安装完成后,重新启动 *** 作系统。
默认状态下ISA Server的功能是禁用的,首先启用服务器并且做相关配置。进入ISA主界面,在“客户端任务”中,启用“客户端访问属性。主要设置2个选项,即服务器;“常规”一栏中的“客户端访问”.设置允许的最大客户端数量。
如设置200 个客户的同时连接数。在“协议”一栏中,启用“可用于远程访问连接的隧道协议”,PPTP为远程访问提供一个安全的连接方式, 即“启用TCP/IP协议”。其它两个栏目(组、用户映射)保留默认设置即可。
在虚拟专用网络()属性中,点击“远程访问客户端 连接”,选择客户端可以从中启动到服务器的连接网络为“外部”。在地址分配中,选择IP静态地址池,用于ISA Server服务器 通过DHCP方式为拨入用户动态分配IP地址。
由于上述指定了200个客户同时连接数,同时地址范围一定不能与已经 定义了的内部网络和DMZ网络重复。因此设置l0.0.0.1至10.0.0.200的A类IP地址池。
在“身份验证”栏目中,选择Microsoft加密 的身份验证版本(MS—CHAPv2)。基本配置完毕,点击“应用”保存修改的参数。
由于上述指定了200个客户同时连接数,同时地址范围一定不能与已经 定义了的内部网络和DMZ网络重复.因此设置l0.0.0.1至10.0.0.200的A类IP地址池。
在“身份验证”栏目中,选择Microsoft加密 的身份验证版本(MS—CHAPv2)。基本配置完毕,点击“应用”保存修改的参数。
3、 建立防火墙策略与远程访问规则。 当ISA服务器处理网络数据传输请求时,首先严格检查网络规则和防火墙策略,以判断网络传输的合法性。ISA Server的多网络访问功能可以轻松设置网络间的访问规则,必须仔细规划防火墙策略与远程访问规则,才能实现安全的访问功能。
可以使用有两个方案:一个是硬件方式,一个是软件pn方式。
一。硬件方式:
假设局域网2为服务器端,在局域网2的网关处放置路由器,路由器的ip地址与本地的局域网ip地址位同网段,例如:19216801——1921680100,然后设置路由器分配给远程的拨入用户的ip起始端,不能与本地的ip重复,例如1921680200——1921680250并在路由器中添加远程拨入账号和密码。
局域网1可以采用系统自带的连接进行连接到局域网2本地局域网ip不能与远程分配的虚拟ip为同一网段,例如1921681100——1921680200,只有这样路由才可以正常寻址。
为了连接稳定和实时在线,建议局域网1也采用硬件的路由器,这样可以省掉很多设置,只需在路由器中lan to lan中填入局域网2的ip地址或域名,然后填入授权的账号和密码即可,这样省掉了局域网1拨号的过程了。
2软件方式:
因为windows 2000 server以上的服务器版本都有软的功能,所以可以自己架设,这样的话成本很低,但是稳定性稍差。软件的配置如下:
二。服务器的配置
服务器端 *** 作系统可以是WinNT 40/Win2000/WinXP/Win2003;相关组件为系统自带;要求服务器已经连入Internet,并且拥有一个独立的公网IP。我选用在Windows 2000 Server(以下简称“Win2000”)中配置服务器为例。
(1)依次进入“开始”→“程序”→“管理工具”→“路由和远程访问”打开“路由和远程访问”控制台。
(2)在左边框架中“SERVER(本地)”(“SERVER”为服务器名)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口。
(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。
(4)在“公共设置”一步需要选择所相应的公共配置。默认选项为“Internet连接服务器”,需要改选为“虚拟专用网络()服务器”,然后单击“下一步”按钮继续。
(5)在“远程客户协议”一步显示的是当前访问可使用协议的列表。默认选项为“是,所有可用的协议都在列表上”,不用修改,直接单击“下一步”按钮继续。
(6)在“Internet连接”一步需要指定服务器所使用的连接。默认选项为“无Internet连接”,不用修改,直接单击“下一步”按钮继续。
(7)在“IP地址”一步需要选择为远程客户端指定IP地址的方法。默认选项为“自动”,由于本机没有配置DHCP服务器,因此需要改选为“来自一个指定的地址范围”,然后单击“下一步”按钮继续。
(8)在“地址范围指定”一步可以为客户机指定所分配的IP地址范围。比如打算分配的IP地址范围为“1921680100”——“1921680200”,则单击“新建”按钮打开“新建地址范围”窗口,按提示输入后单击“确定”按钮返回“地址范围指定”一步,然后单击“下一步”按钮继续。
注意:这些IP地址将分配给服务器和客户机。为了确保连接后的网络能同服务器原有局域网正常通信,它们必须同服务器的IP地址处在同一个网段中。即:假设服务器IP地址为“19216801”,则此范围中的IP地址均应该以“1921680”开头。
(9)在“管理多个远程访问服务器”一步用于设置集中管理多个服务器。默认选项为“不,我现在不想设置此服务器使用RADIUS”,不用修改,直接单击“下一步”按钮继续。
(10)在“正在完成路由和远程访问服务器安装向导”一步说明已经配置完成。没有可以设置的选项,直接单击“完成”按钮继续。
(11)此时屏幕上将出现一个名为“正在启动路由和远程访问服务”的小窗口,过一会儿将自动返回“路由和远程访问”控制台,出现如(图1)画面,即结束了服务器的配置工作。
说明:此时“服务”控制台中的“Routing and Remote Access”服务已经“自动”处于“已启动”状态了;而在“网络和拨号连接”窗口中也会多出一个“传入的连接”图标。
2赋予用户拨入权限
默认的,包括Administrator用户在内的所有用户均被拒绝拨入到服务器上,因此需要为相应用户赋予拨入权限。本文以“water”用户为例。
(1)在“我的电脑”处单击右键,选“管理”打开“计算机管理”控制台。
(2)在左边框架中依次展开“本地用户和组”→“用户”,在右边框架中双击“water”打开“water 属性”窗口。
(3)转到“拨入”选项卡,在“选择访问权限(拨入或)”选项组下默认选项为“通过远程访问策略控制访问”,改选为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束了赋予“water”用户拨入权限的工作。
3客户机(Win2000)的配置
客户机端的 *** 作系统可以是Win98/WinNT40/Win2000/WinXP/Win2003,相关组件均为系统自带,且要求客户机已经连入Internet。我还是选择在Windows 2000 Server(以下简称“Win2000”)中配置客户机为例。
(1)在“网上邻居”处单击右键,选“属性”打开“网络和拨号连接”窗口。
(2)双击“新建连接”图标打开“网络连接向导”窗口。
(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。
(4)在“网络连接类型”一步可以选择所创建的网络连接类型。默认选项为“拨号到专用网络”,需要改选为“通过Internet连接到专用网络”,然后单击“下一步”按钮继续。
(5)在“公用网络”一步可以选择是否在连接前自动拨号。默认选项为“自动拨此初始连接”,需要改选为“不拨初始连接”,然后单击“下一步”按钮继续。
(6)在“目标地址”一步需要提供服务器的主机名或IP地址。在文本框中输入服务器的公网IP,比如为“2188813548”,然后单击“下一步”按钮继续。
(7)在“可用连接”一步可以选择此连接仅允许当前客户机当前登录用户使用,还是可让客户机中所有用户使用。默认选项为“所有用户使用此连接”,根据需要进行选择,然后单击“下一步”按钮继续。
(8)在“完成网络连接向导”一步可以更改本新连接的名称。默认为“虚拟专用连接”,可不用修改,也可改为任意内容,比如为“到公司总部”,并勾选中“在我的桌面添加一快捷方式”复选框,然后单击“完成”按钮继续。
(9)之后会自动d出名为“连接到公司总部”的连接窗口。在“用户名”处输入“water”(大小写不限),在“密码”处输入相应的密码,根据需要勾选中“保存密码”复选框,然后单击“连接”按钮继续。
注意:此处输入的用户名应为服务器上已经建立好,并设置了具有拨入服务器权限的用户,密码也为其密码。
(10)连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到Intenet的连接,另一个则是的连接了!专用网(Virtual Private Network ,简称***)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个***网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)