WINDOWS XP建立VPN客户端与VPN服务器

本文仅演示XP下的VPN搭建,server 2003下的VPN搭建在WINDOWS SERVER 2003建立VPN服务器与NAThttp://www.today-wx.com/server/18.html一文中有详细的说明。

什么是VPN

VPN(虚拟专用网),是一种在公共网络上建立专用网络的技术,之所以成为虚拟专用网,是因为VPN网络的两个节点之间并没有专门建立的物理链路,而是利用现成的公共网络线路,但是实际使用效果却表现的像专门铺设的网络一样。

WIN XP下建立VPN客户端

控制面板-网络连接-窗口左侧网络任务-创建一个新的连接-出现新建连接向导-下一步:

点选连接到我的工作场所的网络,下一步:

选择连接到我的工作场所的网络

点选虚拟专用网络连接:

选择虚拟专用网络连接

连接名,随便输入一个便于记忆的名称,这里我们输入www.today-wx.com,下一步:

输入名称

输入远端VPN服务器的IP,如果VPN服务器在防火墙内侧,则输入防火墙的WAN地址,这里在内网模拟一台VPN服务器,输入服务器的IP,客户端建立完成。

输入远端服务器IP

在控制面板-网络连接中就会出现VPN连接客户端。

VPN连接客户端

双击,输入在VPN服务器设置好的用户名和密码。

输入用户名和密码

如无异常,则在底部工具栏会出现连接成功的提示:

连接成功

WIN XP下建立VPN服务器

windows xp建立的VPN服务器相对比较简单。

同样在控制面板-网络连接-右侧新建一个新的连接,选择设置高级连接,下一步:

选择设置高级连接

高级连接选项中选择接受传入的连接,下一步:

选择接受传入的连接

拨入连接的设备,默认选中直接并行(LPT1),下一步:

选中并行(LPT1)

这里选择允许虚拟专用连接,下一步:

选择允许虚拟专用连接

因为是测试,所以这里就选中administrator,下一步:

选择administrator

在网络软件中选中internet协议(TCP/IP),点击右下角的属性,在弹出的对话框中TCP/IP地址指派的的地方定义一个IP地址范围,需要注意的是定义的这个网络地址范围必须不同于本机现存的所有网段,这里以192.168.7.10-192.168.7.19为例(本机的网段为192.168.0.0/24),这个IP段用于为VPN拨入客户端分配IP。确定,下一步,配置完成。

设置DHCP池

客户端的配置就上上边所写的VPN的传出部分,客户端连接成功会在服务器端出现以下标识,其中左侧的图标表示这台主机接收外界VPN拨入,右边的图标表示一个已经拨入的VPN客户端。

VPN服务器建立完成

在windows xp建立VPN服务器的时候,如果XP位于防火墙的后边,则需要将TCP 1723端口映射到内网建立VPN服务器的主机。

优势

相对于传统跨广域网访问的方式,利用VPN可以提供数据加密传输,并且可以访问VPN服务器所连内网的所有主机而不用在防火墙上一一做端口映射(如何在路由器上做端口映射请参阅无线路由器如何设置端口映射http://www.today-wx.com/wireless/14.html),这种特性无疑对有各种访问需求的人群都非常方便安全快捷。