一、問(wèn)題的提出
如圖1所示，在單位有個(gè)私有地址為192.168.0.0的網(wǎng)絡(luò)，各電腦是通過(guò)ADSL共享方式接入Internet，在家中有臺(tái)電腦也通過(guò)ADSL訪問(wèn) Internet，現(xiàn)在想在家中隨時(shí)安全地訪問(wèn)單位192.168.0.2這臺(tái)機(jī)器，實(shí)現(xiàn)方法很多，最為安全的是通過(guò)VPN 。
二、什么是VPN
以本例來(lái)說(shuō)就是現(xiàn)在單位192.168.0.2這臺(tái)機(jī)器上設(shè)置好VPN服務(wù)，在家中通過(guò)VPN客戶端訪問(wèn)單位這臺(tái)機(jī)器，建立連接后，這兩臺(tái)機(jī)器通信時(shí)就像在局域網(wǎng)中一樣，比如：要在192.168.1.10這臺(tái)電腦中下載192.168.0.2這臺(tái)機(jī)器的文件（假設(shè)該機(jī)已設(shè)好FTP服務(wù)），可以直接在瀏覽器中鍵入：ftp://192.168.0.2下載文件了 。雖然是通過(guò)Internet進(jìn)行通信，但整個(gè)過(guò)程都是加密的，就像是在Internet中穿了一條只有兩臺(tái)機(jī)器才能通過(guò)的隧道，這就是VPN( Virtual Private Networks )虛擬專用網(wǎng) 。
圖1
三、實(shí)現(xiàn)方式
在VPN遠(yuǎn)程連接之前要做好兩個(gè)預(yù)備 。
第一要獲得VPN服務(wù)器接入Internet的公共IP地址，假如是分配的靜態(tài)IP，那就簡(jiǎn)單了，假如是動(dòng)態(tài)IP，那必須在遠(yuǎn)程能隨時(shí)獲得這個(gè)IP地址，本例如圖1，192.168.0.2這臺(tái)機(jī)器的公網(wǎng)IP實(shí)際上就是ADSL貓接入Internet時(shí)，是ISP給自動(dòng)分配的，且一般被分配到的是動(dòng)態(tài) IP 。第二要做個(gè)端口映射，從圖1的拓?fù)淇梢钥闯?，本例是通作在ADSL貓中通過(guò)NAT轉(zhuǎn)，接入Internet的，通過(guò)這種方式一定要在ADSL中作端口映射，由于windows 2003的VNP服務(wù)用的是1723端口，所以如圖a，將1723端口映射到192.168.0.2這臺(tái)設(shè)有VPN服務(wù)的機(jī)器 。假如用的是直接撥號(hào)，那在防火墻中將這個(gè)端口放開(kāi)就行了 。
圖a
1、登陸www.oray.net注冊(cè)網(wǎng)域護(hù)照，在護(hù)照底下申請(qǐng)域名（網(wǎng)域科技提供了免費(fèi)域名注冊(cè)），激活域名對(duì)應(yīng)的花生殼服務(wù)，下載花生殼客戶端，在局域網(wǎng)內(nèi)PC或服務(wù)器主機(jī)上安裝花生殼客戶端登陸在線，或是在集成花生殼動(dòng)態(tài)域名解析服務(wù)的路由器上把護(hù)照名和密碼填在路由器DDNS模塊里并啟用在線 。
2、在相應(yīng)的電腦上安裝設(shè)置好VPN服務(wù) 。
四、設(shè)置VPN服務(wù)
實(shí)現(xiàn)VPN的方式非常多，用帶VPN功能的路由器或用Linux、windows操作系統(tǒng)等，在windows系統(tǒng)下用雙網(wǎng)卡建立VPN服務(wù)器更輕易實(shí)現(xiàn)、但要增加一塊網(wǎng)卡 。介紹這方面的內(nèi)容很多，不再贅述 。本文介紹的是在windows 2003中用單網(wǎng)卡來(lái)實(shí)現(xiàn) 。下面介紹實(shí)際實(shí)現(xiàn)過(guò)程，首先是在192.168.0.2這臺(tái)機(jī)器上配置VPN服務(wù) 。
選擇"開(kāi)始"""所有程序"""治理工具"""路由和遠(yuǎn)程訪問(wèn)" 。
設(shè)置過(guò)程如圖2至圖9所示，出現(xiàn)圖10界面就完成了單網(wǎng)的VPN服務(wù)器端的設(shè)置，這里非凡指出的是用單網(wǎng)卡一定要在圖6處選擇"自定義配置"，否則就進(jìn)行不下去了 。
圖2
圖3
圖4
圖5
圖6
圖7
圖8
圖9
圖10
五、從客戶端連接到VPN服務(wù)器
1、新建有撥入權(quán)限的用戶
要登錄到VPN服務(wù)器，必須要知道該服務(wù)器的一個(gè)有撥入權(quán)限的用戶，為了講得更明白，下面在該VPN服務(wù)器上新建個(gè)用戶并賦予該用戶撥入的權(quán)限，過(guò)程如圖 11至圖12是建立一個(gè)用戶，圖13是給這個(gè)用戶遠(yuǎn)程登錄的權(quán)限，一定要在"遠(yuǎn)程訪問(wèn)權(quán)限"處選擇"答應(yīng)訪問(wèn)"，不然就無(wú)法登錄了 。
圖11
圖12
圖13
圖14
2、在本機(jī)測(cè)試連接
在遠(yuǎn)程連接到VPN服務(wù)器之前，最好先在VPN服務(wù)器的本機(jī)測(cè)試一下，測(cè)試過(guò)程如下：
鼠標(biāo)右鍵"網(wǎng)上鄰居"，如圖14，點(diǎn)擊"新建連接向?qū)?，按圖15至圖21的步驟建立連接，因?yàn)楝F(xiàn)在做的是本機(jī)的測(cè)試，所以其中圖18中的IP地址為本機(jī)的地址，圖21中的用戶dzq就是我們剛才新建的用戶 。出現(xiàn)圖22的連接圖標(biāo)表示連接成功 。這樣就可以進(jìn)行遠(yuǎn)程連接測(cè)試了 。假如此時(shí)用ipconfig /all看網(wǎng)卡狀態(tài)，就會(huì)看見(jiàn)三個(gè)網(wǎng)卡，其中一個(gè)IP地址為192.168.0.2的就是本機(jī)網(wǎng)卡，另外兩個(gè)是剛才做本機(jī)測(cè)試時(shí)建立的，它們的IP地址為 169.x.xx . xxx .. xxx，這是VPN默認(rèn)的IP地址，是正常的，不用管它 。

推薦閱讀

• 

  真空粽子微波爐加熱幾分鐘
• 

  戴上眼鏡有重影要換嗎
• 

  微信如何上傳原圖
• 

  守株待兔的株字是什么意思
• 

  合肥大蜀山哪個(gè)門可以推車上去
• 

  多行不義必自斃的故事 多行不義必自斃的由來(lái)
• 

  油性皮膚中午要洗臉嗎油性皮膚中午要不要洗臉
• 

  和平鴿簡(jiǎn)筆畫(huà) 和平鴿簡(jiǎn)筆畫(huà)畫(huà)法
• 

  黃色虛線可以越線超車或轉(zhuǎn)彎嗎
• 

  怎么查個(gè)人稅務(wù)
• 

  孔子帶領(lǐng)弟子們周游列國(guó)十四年，經(jīng)費(fèi)由何而來(lái)
• 

  諾基亞安卓8 1怎么樣,現(xiàn)在諾基亞手機(jī)怎么樣
• 

  怎么升級(jí)血飲,13 7血飲9套
• 

  蒸肉丸子多長(zhǎng)時(shí)間能熟
• 

  小貓的眼睛為什么又眼屎,貓咪最近眼睛大小不一
• 

  別再用蠟燭夸贊老師了 夸贊老師辛苦付出詩(shī)句

• 如何修改Windows密碼
• 怎么激活windows10
• Windows交換環(huán)境中ARP Sniffer的實(shí)現(xiàn)
• 我對(duì)諾基亞2865的看法
• 2003非典手抄報(bào)
• 如何卸載虛擬光驅(qū)
• Windows2000+網(wǎng)卡+交換機(jī) 快速組建中小型網(wǎng)絡(luò)
• 天龍八部喬峰最后死了嗎
• Windows10系統(tǒng)中調(diào)節(jié)字體大小具體操作方法
• windows7系統(tǒng)中安裝itunes詳細(xì)操作步驟