日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Windows 2003單網(wǎng)卡用花生殼實(shí)現(xiàn)VPN( 二 )

云知道


圖15
圖16
圖17
圖18
圖19
圖20
圖21
圖22
圖23
3、遠(yuǎn)程連接
上面的服務(wù)器中的測(cè)試完成后,就可以在家中進(jìn)行遠(yuǎn)程連接了,其過程和在本機(jī)連接測(cè)試的過程一樣,如圖14至圖21所示,在實(shí)際連接時(shí)到圖18這一步時(shí),輸入VPN服務(wù)器所在的公網(wǎng)IP或是激活了花生殼動(dòng)態(tài)域名解析服務(wù)的域名就行了 。
實(shí)際應(yīng)用中我是按照?qǐng)D1的拓?fù)溥B接的,連接很順利,但碰到一個(gè)問題,在家通過VPN連入單位的機(jī)器后,和單位的機(jī)器通信完全正常,但不能正常上網(wǎng) 。用 route print檢查路由(如表1所示)發(fā)現(xiàn)有兩個(gè)到目標(biāo)0.0.0.0的路由,網(wǎng)關(guān)一個(gè)是本來的網(wǎng)關(guān)192.168.1.1,一個(gè)是建立VPN后的網(wǎng)關(guān) 169.254.101.219,這樣在訪問Internet網(wǎng)絡(luò)時(shí)就有問題了 。
C:>route print
。。。。。。。
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 169.254.101.219 169.254.101.219 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 2
61.55.13.163 255.255.255.255 192.168.1.1 192.168.1.10 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.101.219 255.255.255.255 127.0.0.1 127.0.0.1 50
169.254.255.255 255.255.255.255 169.254.101.219 169.254.101.219 50
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 169.254.101.219 169.254.101.219 1
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Default Gateway: 169.254.101.219
===========================================================================
Persistent Routes:
None
解決的辦法:
刪除接入VPN后的路由,命令如下所示:
C:>route delete 0.0.0.0 mask 0.0.0.0 169.254.101.219
加一條指向VPN服務(wù)器所在網(wǎng)絡(luò)的路由,本例(如圖1)VPN服務(wù)器的地址為192.168.0.2,所以只要將到192.168.0.0這個(gè)網(wǎng)絡(luò)的指向VPN的地址169.254.101.219就行了 。
C:>route add 192.168.0.0 mask 255.255.255.0 169.254.101.219
4、幾點(diǎn)說明
1)、建立完VPN連接后,兩臺(tái)電腦的VPN的IP地址都是169.0.0.0中的地址,似乎不能修改,但這并不影響使用,如圖1建立連接后,在192.168.1.10這臺(tái)電腦中ping 192.168.0.2是通的,也就是說要訪問這臺(tái)機(jī)器的資源,只要用192.168.0.2這個(gè)地址就行了 。就像在局域網(wǎng)中一樣 。
2)、做為VPN服務(wù)器的這臺(tái)機(jī)器的安全設(shè)置,假如沒有非凡需要很多服務(wù)完全可以限制在局域網(wǎng)內(nèi),例如FTP服務(wù)只答應(yīng)192.168.0.0網(wǎng)內(nèi)的電腦訪問 。這樣只要把VPN的安全做好就行了 。換句話說,以本例來說,192.168.0.2這臺(tái)機(jī)器訪問Internet時(shí)是通過NAT地址轉(zhuǎn)換,假如在 ADSL貓中不做端口映射,從Internet的其它電腦上是看不到這臺(tái)機(jī)器的,本例只做了VPN服務(wù)的1723端口的映射,雖然本機(jī)開了很多的服務(wù),開放了很多端口,但這些都是對(duì)局域網(wǎng)開放的,要想從Internet訪問這臺(tái)機(jī)器,只有先建立了VPN才能訪問其它的資源 。只做一個(gè)服務(wù)的安全總比做許多服務(wù)的安全要輕易些 。VPN服務(wù)器有許多安全設(shè)置,以后再探討 。
3)、建立完VPN連接后,可以通過WWW、FTP互相訪問,也可通過終端服務(wù)等登錄到這臺(tái)機(jī)器上,進(jìn)而訪問局域網(wǎng)中的其它電腦 。圖24就是 192.168.1.10在建立完VPN后直接利用遠(yuǎn)程桌面連接,登錄到192.168.0.2的機(jī)器上的登錄界面 。

圖24
【W(wǎng)indows 2003單網(wǎng)卡用花生殼實(shí)現(xiàn)VPN】

推薦閱讀