Windows Server 2003的默认配置已经安装 “路由和远程访问”服务,但需要对该服务进行必要的配置才能使其内置的VPN服务生效。配置过程简述如下:
步骤一 依次单击[开始]→[管理工具]→[路由和远程访问],打开“路由和远程访问”服务窗口。
步骤二
右击左侧控制台树里的本地计算机名称,执行[配置并启用路由和远程访问]命令,进入安装向导。单击[下一步],在“配置”对话框中点选[自定义配置]选项并单击[下一步]。然后在“自定义配置”对话框中勾选[VPN访问]选项并单击[下一步]→[完成]→[是]。等待几秒钟之后,VPN服务器即可启动。
步骤三 启动之后的VPN服务器还要经过必需的设置才能符合我们的实验环境。右击控制台树里的服务器名(本例为CHHUIAN),执行[属性]命令。在“CHHUIAN(本地)属性”对话框中切换至IP标签下。在[IP地址指派]选项中点选[静态地址池],然后单击[添加]按钮,分别键入起始IP地址和结束IP地址并单击[确定]→[确定](如图2)。
小提示:使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间,提高连接速度。起始IP地址和结束IP地址可以从所在地区的IP地址范围中截取一段(例如笔者截取的一段是61.55.230.10至61.55.230.20),具体范围可以咨询当地的ISP。另外也可以自定义一段IP地址(例如192.168.0.10至192.168.0.100)。当然,如果这台主机已经配置了DHCP服务,也可以选择“动态主机配置协议(DHCP)”选项,不过这会延长连接时间。
步骤四 申请动态域名解析服务。如果服务器端有固定的IP地址,则客户端随时可以与服务器建立VPN连接。而我们的服务器端采用的是ADSL虚拟拨号接入Internet,因此需要在VPN服务器上使用动态域名解析服务才能支持客户端用同一个域名随时拨入。当然,如果在每次建立VPN连接前先打电话询问服务器端的IP地址也可以。关于申请动态域名解析的方法本报前面有详细介绍,这里不再赘述。
小提示:能提供动态域名解析服务的网站及相关软件有很多种,如花生壳、DynamicHost等。大家可参阅相关介绍申请使用该项服务。
经过这样简单的几步设置,这台主机已经可以提供VPN服务了