刘　琪

摘要：阐述了如何实现windows2003的VPN技术，解决了用户通过公用网络安全地对企业内部专用网络进行远程访问的问题。

关键词：虚拟专用网络远程访问公用网络服务器客户端

中图分类号TP393.094文献标识码B文章编号：1002-2422(2007)03-0033-02

设单位有个私有地址192.168.0.0的网络，各电脑通过ADSL共享方式接入Internet，在家中有台电脑也通过ADSL访问Internet，现在想在家中随时安全地访问单位192.168.0.2这台机器，实现方法很多，最为安全的是通过VPN。

1VPN概述

VPN(Virtual Private Network)：虚拟专用网络，是一门网络新技术，为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。一个网络连接通常由三个部分组成：客户机、传输介质和服务器。VPN也由这三部分组成，不同的是VPN连接使用隧道作为传输通道。这个隧道是建立在公共网络或专用网络基础之上的，如：Internet或Intranet。要实现VPN连接，企业内部网络中必须配置有一台基于Windows NT或Windows2000Server的VPN服务器。VPN服务器一方面连接企业内部专用网络，另一方面要连接到Internet，也就是说VPN服务器必须拥有一个公用的IP地址。当客户机通过VPN连接与专用网络中的计算机进行通信时，先由ISP(Internet服务提供商)将所有的数据传送到VPN服务器，然后再由VPN服务器负责将所有的数据传送到目标计算机。VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求，VPN服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到VPN服务器，VPN服务器根据用户数据库检查该响应，如果账户有效，VPN服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程访问的权限，VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。此种方式能在非安全的互联网上安全地传送私有数据来实现基于interet的联网操作。

2windows 2003 VPN服务端安装配置

在windows2003中VPN服务称之为“路由和远程访问”，默认状态已经安装。只需对此服务进行必要的配置使其生效即可。

(1)依次选择“开始”管理工具“一”路由和远程访问“打开”路由和远程访问服务窗口：再在窗口右边右击本地计算机名，选择“配置并启用路由和远程访问”；(2)在出现的配置向导窗口点下一步，进入服务选择窗口，如下图所示。如果你的服务器如某些资料所说的那样只有一块网卡，那只能选择“自定义配置”；而标准VPN配置是需要两块网卡的，如果你的服务器有两块网卡，则可有针对性的选择第一项或第三项。然后一路点击下一步，完成开启配置后即可开始VPN服务了；(3)以上两步只是开启了VPN服务，还要经过必要的设置才能符合我们的实际使用环境。关于IP地址的问题，右击右边树形目录里的本地服务器名，选择“属性”并切换到IP选项卡：如果你的internet拉入方式为宽带路由接入即DHCP方式，那就不需要改，不过根据笔者的经验，采用DHCP动态IP的网络速度相对较慢；而使用静态IP可减少IP地址解析时间，提升网络速度，其起始IP地址和结束IP，地址的设置可以依据你所在地区的IP地址段，也可自行定义，比如常见的局域网段“192.168.0.X”：(4)我们把动态域名放在这里来说。因为一般企业接入互联网应该有固定IP，这样客户机便可随时随地对服务端进行访问；而如果你是家庭用户采用的ADSL宽带接入的话，那一般都是每次上网地址都不一样的动态IP，所以需在VPN服务器上安装动态域名解析软件，才能让客户端在网络中找到服务端并随时可以拨入。笔者常用的动态域名解析软件为：花生壳，可以在www.oray.net下载，其安装及注意事项请参阅相关资料。

3VPN客户端配置

这一端配置相对简单得多，只需建立一个到VPN服务端的专用连接即可。首先肯定客户端也要接入internet网络，接着笔者同样以windows 2003客户端为例说明，其它的win2K操作系统设置都大同小异。

(1)在桌面“网上邻居”图标点右键选“属性”，双击“新建连接向导”打开向导窗口后点下一步；接着在“网络连接类型”一窗口里点选第二项“连接到我的工作场所的网络”，继续下一步，在网络连接方式窗口里选择第二项“虚拟专用网络连接”；接着为此连接命名后点下一步。

(2)在“VPN服务器选择”窗口里，等待我们输入的是VPN服务端的固定内容，可以是固定IP，也可以是由花生壳软件解析出来的动态域名(此域名需要在提供花生壳软件的www.oray.net网站下载)；接着出现的“可用连接”面口保持一“只是我使用”的默认选项；最后，为方便操作，可以勾选“在桌面上建立快捷方式”选项，单击完成即会先出现VPN连接窗口。输入访问VPN服务端合法帐户后的操作就跟XP下“远程桌面”功能一样了。连接成功后在右下角状态栏会有图标显示。

4连接后的共享操作

一种办法是通过“网上邻居”查找VPN服务端共享目录；另一种办法是在浏览器里输入VPN服务端固定IP，地址或动态域名也可打开共享目录资源。与在同一个局域网内的操作没什么区别。

5结束语

虚拟专网(VPN)技术能在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，各地的机构就可以互相传递信息：同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。