1. 首頁 > 云知道 > >

WindXP下實現高效安全的VPN連接

云知道

現在,一般有一定規模的企業,基本都在其他地區有一些分公司、分廠或者辦事處等機構,如何高效、安全、低投入地將這些分支機構的網絡與總部的網絡相互連接,成為企業信息化的一個障礙 。本文介紹了一種操作簡單,實現輕易的VPN連接技術來幫助企業解決這一難題 。


一、案例


某大型企業分布于全球各地,現要把各個分支機構的局域網相互連接,使企業內的計算機通過這一連接可以高效、安全的訪問內部資源,甚至任意兩臺計算機都可互相訪問 。


二、解決


SoftEther是一個免費的虛擬網卡軟件,能夠模擬以太網卡的工作順序,并能模擬HUB功能(下載地址:http://xjrx-http.skycn.com:8181/down/HA-SoftEther-CHX.exe);在Windows XP 和Windows 2003的網絡連接中有一項橋接功能,可以通過兩塊網卡把物理上分開的兩個網段橋接為一個局域網 。據此,設計了如圖1所示的VPN連接方式 。



圖1中E1、E2、E4、E5為以太網卡,其中E1、E5連接內部局域網,E2,E4連接外部因特網,且E2在因特網上有固定IP地址;E3、E6為SoftEther虛擬出來的網卡,均連接到SoftEther虛擬出來的HUB下 。按照圖1的連接,只需將E1、E3橋接,E5、E6橋接就可把所有分支機構的局域網連接到一起 。具體配置參考如下:


1、總部服務器A配置:


必須安裝為Windows XP或Windows2003操作系統 。其中,E1連接內部局域網,其設置為:


IP:192.168.0.2
Mask:255.255.0.0
Gateway:192.168.0.1


E2連接因特網,最好為其申請固定IP 。假如是用ADSL連接外網,最好是包月的,這臺服務器從不關機的話,那么其從ISP獲得的IP地址也相當于固定IP 。在此假設E2固定IP為:202.98.168.10,網關為:202.98.168.1 。

E3是用SoftEther虛擬出來的網卡 。在此具體介紹一下虛擬HUB和虛擬網卡的安裝及設置 。

Step1、雙擊從網上下載來的SoftEther安裝文件HA-SoftEther-CHX.exe,出現如圖2所示窗口,一直單擊下一步 。



Setp2、在圖3中選擇簡體中文 。



Step3、在圖4中復選第一項,假如是總部服務器必須復選第二項,其他分支機構服務器沒有必要安裝第二項 。單擊“安裝” 。



Step4、圖5為提示將要安裝虛擬網卡,單擊“仍然繼續” 。



Step5、出現圖6窗口表明虛擬網卡已經安裝成功,在“控制面板”下的“網絡連接”已多出一個斷開的名為“SoftEther Virtual LAN Connection”的連接 。單擊“SoftEther虛擬網卡核心服務”中的“開始”按鈕啟動虛擬網卡核心服務 。假如是總部服務器,還要再啟動“SoftEther 虛擬HUB服務” 。單擊“退出Soft ether設置” 。(此步也可以在以后重新設置) 。



Step6、SoftEher安裝完成之后要進行“虛擬HUB”的設置(僅總部服務器需要) 。單擊桌面“開始”—“所有程序”—“SoftEther”—“SoftEther虛擬HUB治理器”,出現如圖7所示窗口 。此處默認連接到本地計算機Localhost,當然,也可輸入遠程IP地址如:202.98.168.10 。單擊“連接” 。



Step7、出現圖8,要求輸入密碼進入 。



Step8、之后進入“1—用戶治理”中,執行“2—創建新用戶”,輸入用戶名:user和密碼:user之后一路狂敲回車鍵,如圖9 。




Step9、退出虛擬HUB設置,雙擊桌面上“SOFTETHER連接治理器”圖標,打開虛擬網卡連接配置窗口 。單擊“帳號”下的“新帳號”,彈出圖10 。復選“連接虛擬HUB需要使用身份驗證”選項,在“用戶名”和“密碼”中分別輸入前面虛擬HUB配置中所創建的用戶名和密碼 。



Setp10、在“連接到虛擬HUB的通訊協議”中選擇“直接TCP/IP連接”,單擊“配置”,打開圖11對話框,在IP地址中輸入總部服務器連接外網網卡的IP地址:202.98.168.10 。

推薦閱讀