Server2003系统×××组网

一、网络拓扑图

 虚拟专用网络(VirtualPrivate Network ,简称×××)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网。

搭建×××通道的方式来实现两端子网的数据通信,F3X26/F3X36通过internet网络连接上×××服务端后,两端做静态路由让服务端和客户端两端子网可以相互在DOSping通,效果等同于两边计算机在一个局域网下传输数据。

建立×××有个条件,路由器的网段和×××服务器的网段必须不在同一网段。假使有多个路由器都要连接到同一个×××服务器电脑这边,那每个路由器都必须占用一个唯一的网段。不能重复。

wKioL1eZYwHBE-F4AABUWxmWJgQ781.png

二、详细的连接步骤

    当启用路由×××功能,首先要建立一个×××服务器,首先服务器网络要有固定公网IP或者域名地址,然后,根据×××服务器的参数对路由×××功能参数进行相对应的配置。在建立服务器之前,首先要在局域网路由器里映射一个1723的端口到×××server端的这台内网机子上

注明:1723是PPTP端口 1701是L2TP端口

l  创建W2003 ××× 服务

1-1、首先运行计算机管理工具;(用鼠标右击桌面上的我的电脑,选择菜单中的管理)如图所示:

wKiom1eZY0HA16-GAAKDPvyT_6U067.png

1-2、在计算机管理”—>”服务和应用程序” -- > “路由和远程访问的右键菜单中选择配置并启用路由和远程访问项开始进行配置;

   如果没有配置并启用路由和远程访问选项,那么点击“开始”-->“设置”- >“控制面板”-- >“管理工具” -- > “路由和远程访问”,进入“路由和远程访问界面”;在路由和远程访问界面点选“查看”,然后弹出对话框,把MMC下的“树型控制台勾选”,之后点确定。

wKiom1eZY4HR-i8IAABXAYwpzv8959.png

此时,主界面右边出现了一个树型目录,由键点击xxxxx(本地),如下图

wKiom1eZY5ejrCQsAAA8PCfMC7w163.png

之后,点击“操作” -- >“重建服务器列表“后如下图:

wKioL1eZY63h-_nnAAAdZIsxEHw187.png

之后进入安装界面,点选“下一步”之后到配置3

wKiom1eZY8Wz_wUeAABUzyG8iwI382.png

1-3、选择自定义配置项后,点击下一步按钮;

wKiom1eZY_ih5jWjAAGs0IQpffU826.png

1-4、选择”××× 访问项;

wKioL1eZZA-gCXCAAADJCdepm00420.png

1-5、接下来按照界面提示,点击下一步,最终完成安装;最后提示是否运行该服务时,请选择

1-6、接下需要进行参数设置,请在计算机管理”—>”服务和应用程序” -- > “路由和远程访问的右键菜单中选择属性

wKiom1eZZFayKc0RAAL31Ucv5II270.png

1-7、只要置设其中的”IP 地址指派如图所示设成所需的参数(注意在此建立静态隧道IP地址池时不能和客户端原插口IP同一网段)。

wKioL1eZZHKQ4iHyAABQZOO88Mo852.png

1-8、打开“远程访问策略”属性:

wKiom1eZZI_RIXzaAAH7170E-RI977.png

“策略1”的配置,右击“策略1”,属性

wKioL1eZZK-hi8VkAAJYyhhwHOY699.png

1)进入“编辑配置文件”,在“IP”项,

wKioL1eZZMnC-_Z4AAJjJxYhhcg709.png

2)上图的“输入筛选器”,筛选器下面的内容空白

wKioL1eZZOPAsn1jAAGujhnQYLE531.png

3)在“加密”项勾上“无加密”。

wKioL1eZZPbg4lHcAAFVP382-8g293.png

4)默认是“拒绝远程访问权限”,要选择“授予远程访问权限”如下图

wKioL1eZZQ3wTNDDAAGLcHLQ-iU197.png

“策略2”的配置,同“策略1

注意:以上×××服务端及客户端均默认PPTP协议。

 

1-9. 如要使用 L2TP协议或为了兼容L2TP协议,那么在建立服务端与客户端的基础上要在系统注册表设置如下:

由于Windows系统缺省情况下启动了IPSec功能,因此在发起×××请求时应禁止IPSec功能,在DOS命令行模式下执行regedit命令,弹出“注册表编辑器”对话框。

wKiom1eZZS_ioTZ3AAAfKlK3NnY299.png

在左侧注册表项目中逐级找到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters,单击Parameters参数,接着在右边窗口空白处单击鼠标右键,选择[新建/DWORD值]并新建一个注册表值(名称为ProhibitIPSec,值为1)。

建立好之后如下图:

wKioL1eZZVOyhWFwAAB7lyLxfdE805.png

然后重新启动电脑方可生效L2TP协议×××

1.10.要在公网上开放两个端口在内网的计算机(×××服务器的IP

例如:Windows2003 server 的计算IP为:

wKioL1eZZVSD-AnqAABV4ytnnyw430.png

路由器上面的端口映射:

说明:

1)1723 1701端口一定要做,否则客户端是连接不上来的;

2)1723是PPTP端口  1701是L2TP端口;

wKiom1eZZVSA2SwaAACbl9p3lwI876.png


三、为×××服务设置拨入帐户;

可以专门创建新的用户来做为拨入帐户,也可以在现有的用户帐号上设置拨入允许。

创建新用户的操作与Windows下创建用户帐户的方式相同。在已存在的帐户上只要设置拨入允许就可以了。

wKioL1eZZVWSyixXAAM7mVUr4JI927.png

服务器端添加静态IP路由器子网IP互通

本地用户和组—用户

wKiom1eZZVWDhMYrAABKR5DWYzg487.png

拨入—勾选应用静态IP,添加客户端子网网段:

wKiom1eZZVWi290BAAA496HRKeU109.png

wKioL1eZZVXAZKbXAACA-3K1p70656.png

喷码机IP192.168.1.100,这时候执行如下命令:

ping 192.168.1.100  能够ping通。

这样就实现了服务器和下面局域网IP地址的通信。

2F3X36路由器上启用××× 客户端(如果是F3X23路由器,服务端子网需在静态路由里添加。

2.1  建立PPTP客户端  

服务器IP或域名要填写服务器端公网的IP或绑定在路由上的域名

远程子网IP和子网掩码填写服务器端子网的IP和子网掩码

填入在服务器端设置的用户名和密码

 wKioL1eZZVazZz0OAAB3a5u_Nic215.png

客户端建起来之后,服务端连接上×××通道后会在状态下的LAN口界面下显示PPTP服务端连接的信息。

 wKiom1eZZVbS7d8-AAEd96RxA48818.png

客户端建起来之后,服务端连接上×××通道后会在状态下的LAN口界面下显示PPTP服务端连接的信息。

2.2  建立L2TP客户端  

服务器IP或域名要填写服务器端公网的IP或绑定在路由上的域名

远程子网IP和子网掩码填写服务器端子网的IP和子网掩码

填入在服务器端设置的用户名和密码

wKioL1eZZpThGEgOAACVpgS8euQ930.png

客户端建起来之后,服务端连接上×××通道后会在状态下的LAN口界面下显示L2TP客户端连接的信息.

wKiom1eZZpWw3C91AAEd96RxA48676.png