Pages

Friday, 31 July 2015

实现win7中vpn服务器的架设



    什么是VPN?

    VPN英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

    VPN可以提供的功能: 防火墙功能、认证、加密、隧道化。

    VPN可以通过特殊加密的通讯协议连接到Internet上,在位于不同地方的两个或多个企业内部网之间建立一 条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,在交换机,防火墙设备或Windows 2000及以上操作系统中都支持VPN功能,一句话,VPN的核心就是利用公共网络建立虚拟私有网。更简单的一句话就是如果我们今天在我们的win7中实现了vpn服务器,哪么远在天边的你朋友,就可以访问你的电脑就好比,在你的局域网中一样,也可以\\”你的计算机名”的形式来访问你的机器了,当然文件的共享,打印机的共享就自然没有什么问题啦。
    win7中vpn服务器的架设

    条件:双方计算机都能上网即可。

    打开”网络和共享中心””更改适配器设置”如下图所示.

    然后在“菜单栏”(如果没有看到菜单栏,请按下键盘上的Alt按键,

    即可显示菜单栏)点击“文件”,选择“新建传入连接”

    勾选选择允许使用VPN连接到本机的用户,如果用户还未创建,请点击“添加用户”

    这里我们选的是administrator当然只是做个实验,如果你实际操作,建议另外开放一个
    帐户供远程使用.

    选择其他用户连接VPN的方式,这里选择“通过Internet”,

    接着设置网络参数,如果对方连接后可以使用本地网络的DHCP服务器,

    那么可以跳过此设置。直接点”允许访问”.

    如果本地网络没有DHCP服务器,

    必须就必须设置一下,请点击“Internet 协议版本 4(TCP/IP)”, 点“属性”

    按钮,选择“指定IP地址”,比如我的IP是192.168.100开头的,那么这里设置

    一个没有被使用的IP段即可,比如从192.168.100.200到192.168.100.210。设置

    后请按确定, 然后点击“允许访问”。

    到这里就基本完成了,其他用户就可以利用上面的帐号以及你的IP地址利用VPN连接到你的网络了。

    如果你有防火墙请允许1723和1701端口.如果你是内网用户请在路由器上做1723和1701端口的映射.

    一般做1723就行了。

    如果你这台win7是ADSL上网的,就可以忽略上一步.