出版日期：2003-06-30　总期号：524　本年期号：24

本期导读 综合报道 零组件 数字新生活 软件.net 新手玩电脑 游戏空间 办公新人类 教育信息化 社会培训

宇飞打工日记 远程连接公司内部网 《中国电脑教育报》鸣涧 　　今天是宇飞值班，他正在办公室打盹，王主任忽然打来电话，“我已经在家里办公好几天了，可是还不能远程访问公司的内部网，是怎么回事？”宇飞答应马上就可以访问了，极不情愿地走进了机房。 　　远程访问公司内部网络是通过VPN虚拟专用网，虚拟专用网通过Internet实现远程用户访问，在拨号用户和企业VPN服务器之间创建一个跨Internet的虚拟专用网络。网管通过VPN服务器指定只有特定用户才能连接VPN服务器，没有访问权利的用户无法看到部门的局域网络，从而确保数据的安全性。 　　架设VPN服务器●●●●●● 　　客户端通过ISP连接到Internet上，然后通过Internet和公司VPN服务器之间建立VPN连接。 　　在Windows 2000 Server系统中，执行[开始]→[程序] →[管理工具] →[路由和远程访问]命令，打开“路由和远程访问”对话框。 　　用鼠标右键单击“远程访问服务器”，从弹出菜单中选择“配置并启用路由和远程访问”命令，打开“欢迎使用路由和远程访问服务安装向导”对话框，单击[下一步]按钮。 　　在“公共设置”对话框中，选中“虚拟专用网络（VPN）服务器”选项，以便让公司员工可以通过Internet来访问此服务器，单击[下一步]按钮。 　　弹出“远程客户协议”对话框，单击选择“是，所有可用的协议都在列表上”选项，然后单击[下一步]按钮。 　　打开“Internet连接”对话框，在列表中选择所用的连接方式，然后单击[下一步]按钮。 　　在“IP地址指定”对话框中，系统提示“您想如何对远程客户机分配IP地址”。如果已经在服务器端安装DHCP服务器，那么可以选择“自动”选项，让DHCP服务器来指派IP地址给VPN客户。 　　 如果系统没有安装DHCP服务器，可以选择“来自一个指定的地址范围”选项，然后单击[下一步]按钮，打开“地址范围指定”对话框。 　　单击[新建]按钮，打开“新建地址范围”对话框，根据提示输入要分配给客户端使用的起始IP地址，比如为“192.168.0.80~192.168.0.90”。注意此IP地址范围要同服务器本身的IP地址处在同一个网段中，单击[确定]按钮(如图1)。 　　返回到“添加地址范围”对话框，单击[下一步]按钮，打开“管理多个远程访问服务器”对话框，选择“不，我现在不想设置此服务器使用RADIUS”选项，单击[下一步]按钮。 　　单击[完成]按钮结束配置，系统弹出一个警告消息对话框，单击[确定]按钮。 　　屏幕上弹出正在开启“路由和远程访问服务”窗口，完成后，将打开“路由和远程访问”对话框，显示已经配置好的VPN连接端口(如图2)。 　　如果需要DHCP消息支持，可以用鼠标右键单击“IP路由选择”分支下的“DHCP中继代理程序”，并在弹出菜单中选择“属性”命令，打开“DHCP中继代理程序 属性”对话框，在服务器地址中输入要转向的DHCP服务器的IP地址，然后单击[添加]按钮，最后单击[确定]按钮完成。 　　配置用户拨入权限●●●●●● 　　默认情况下，任何用户都被拒绝拨入到服务器上，只有给用户授予拨入的权限，才能允许连接远程用户。 　　单击桌面[开始]→[程序] →[管理工具] →[Active Directory用户和计算机]命令，打开“Active Directory用户和计算机”对话框，打开管理工具中的用户管理器，选中用户名称并单击鼠标右键，选择“属性”命令。 　　打开用户属性对话框，选择“拨入”选项，单击选中“允许访问”选项，单击[确定]按钮完成赋予此用户拨入权限的工作（如图3）。 　　客户端配置●●●●●● 　　客户端要远程连接到VPN服务器，需要首先建立一个可以连接Internet的网络连接。下面以在Windows 98系统中建立连接为例，介绍一下配置客户端的方法。 　　在Windows 98系统中，设置VPN连接之前，需要先手动安装“虚拟专用网络”组件。 　　在控制面板双击“添加/删除程序”，打开“添加/删除程序”对话框，选择“Windows安装程序”选项卡。 　　在“组件”列表中，双击“通信”项目，然后单击[详细资料]按钮，打开通信组件对话框。在组件列表中选择“虚拟专用网络”选项，然后单击[确定]按钮，完成虚拟专用网络的安装（如图4）。 　　 打开“拨号网络”窗口，双击“建立新连接”，弹出“建立新连接”对话框，在“请键入对方计算机的名称”文本框中输入为建立的VPN连接设置的名称，并在“选择设备”中选择“Microsoft VPN Adapter”选项，单击[下一步]按钮继续。 　　弹出“请输入VPN服务器的名称或地址”对话框，在“主机名和IP地址”文本框中输入主机的DNS名称或IP地址，然后单击[下一步]按钮（如图5）。 　　在完成对话框中单击[完成]按钮即可建立一个VPN连接。 　　远程VPN连接●●●●●● 　　在建立VPN连接之前，首先需要通过拨号连接到Internet上，然后双击“拨号网络”中已经建立好的VPN连接图标，打开登录窗口，单击[连接]按钮，即可实现与远程服务器的连接，并登录到公司的专用网络了（如图6）。 　　王主任又打来电话，说无法连接到公司内部网络。宇飞嘿嘿一笑，“我还没给你分配登录权限呢，哈哈……”