如何用VPN连接远程网络

如何用VPN连接远程网络
目录
1.问题的提出 (3)
2.Point-TO-LAN (4)
2.1基本网络设置 (4)
2.2使用向导设置VPN服务器 (5)
2.3安装向导的设置内容 (8)
3.设置远程访问计算机 (10)
3.1设置“网络和拨号连接” (10)
3.2远程连接 (14)
1.问题的提出
我们在进行远程维护时，目前只有一种方法，那就是用MODEM进行拨号连接，这样做有两个很不利的先天条件：
●费用太高。

用远程连接时，必须拨对方的电话号码，费用是按长途费用
进行计算。

●连接速度慢。

一般只能达到33K左右，连接SQL Server2000时简直让
人无法接受。

是否有一些方法让我们既能节省费用，又能提高连接速度的呢？
在这里提供一个方法，可达到以上目的。

那就是目前比较实用的VPN技术。

利用VPN进行远程连接，其示意图如下：
VPN虽然是通过INTERNET进行连接的，但安全性在这里就不进行阐述了，因为有太多的书籍介绍这方面的内容。

通过VPN连接有以下好处：
●费用低。

双方都只是连接到INTERNET的费用。

●可以充分利用公司目前2M的连接速度和企业用户宽带连接速度。

●设置相当简单。

●企业和我们均不用添置其它设备。

利用VPN连接的条件：
●对方最好有一个固定INTERNET IP地址。

●对方最好有专线或者宽带(可以充分利用其带宽)。

●VPN服务器安装WINDOWS 2000 SERVER ，并且安装有两块网卡。

利用VPN可以实现两种连接方式：
●Point-TO-LAN:一台机器连接到对方的局域网。

●LAN-TO-LAN:公司的局域网同对方的局域网进行连接。

下面分别介绍点到远程局域网的连接方式
2.Point-TO-LAN（点到远程局域网）
2.1 基本网络设置
为方便说明，我们假设用户已经建立局域网，并以Windows 2000 Server作为路由器，其计算机名字为DC，经由专线与Internet连接。

其他计算机的名字依次为WK-1、WK-2等。

DC服务器必须设置两块网卡，一块连接内网，一块同INTERNET连接，Windows 2000 Server做路由器（基本不用配置）。

连接内网的网卡IP设置(假设用户的内网IP网段为：192.168.0.1-192.168.0.254)：（见下图）
DC连接Internet的网络接口依ISP指定的方式来设置：（见下图）
假设用户分配到从192.168.0.1至192.168.0.254等IP地址，WK-1计算机的IP设置如下（WK-2,WK-3类似设置）：
上述为基本网络设置，接下来便要在DC上架设VPN服务器，以便让远程的计算机HXXD（通过拨号/专线的方式）经由Internet加入VPN。

2.2 使用向导设置VPN服务器
如果尚未设置与启用路由和远程访问，可利用利用和远程访问服务器安装向导，来完成VPN服务器的设置。

请执行“开始/程序/管理工具/路由和远程访问”命令：
执行“配置并启用路由和远程访问”
点击“下一步”，
选择“手动配置服务器”，点击“下一步”，
完成设置。

2.3 安装向导的设置内容
2.3.1服务器属性
在路由和远程访问主窗口中，在服务器上点击鼠标右键，执行属性命令：
IP选项卡
3.设置远程访问计算机
3.1 设置“网络和拨号连接”
打开“控制面板”，双击“网络和拨号连接”。

双击“新建连接”。

点击“下一步”；
选择“通过Internet连接到专用网络”；
如果连接到INTERNET用得是专线，选“不拨初始连接”，如果用MODEM连接，则选择“自动拨此初始连接”；
点击“完成”。

在“网络和拨号连接”中将出现“远程连接到DC”的图标。

3.2 远程连接
点击“连接”即可！
注意：test的用户必须在AD中被授权“可以接受远程拨入”的权限，见下图。

必须选择“允许访问”。