笔者有不少朋友因为工作关系常常移动办公
因此资料的传递
与公司信息的及时交流或是累了想在异地打开公司或家里的电脑看看电影等等应用显得很头疼
这方面的应用也就是说要通过INTERNET进行安全网络通信
共享资源
而想要实现这样的需求
其实已经有最好的办法了——VPN
一.VPN概述
在架设此VPN服务器之前我们有必要先了解一些相关知识因为要使用VPN服务是需要一定的网
络基础的VPN(Virtual Private Network)即虚拟专用网络就是两个具有VPN发起连接能力的设备(计算机或防火墙)通过Internet形成的一条安全的隧道在隧道的发起端(即服务端)用户的私有数据通过封装和加密之后在Internet上传输到了隧道的接收端(即客户端)接收到的数据经过拆封和解密之后安全地到达用户端不言而喻此种方式能在非安全的互联网上安全地传送私有数据来实现基于internet的联网操作VPN技术的效果类似于传统的DDN专线联网方式网络拓扑如下图所示
&& imageheight>){if(imagewidth>=){thiswidth=;thisheight=imageheight*/imagewidth;}}>
注在WinK操作系统中内置有VPN服务本文也是基于系统自带VPN服务的配置为主
二windows VPN服务端安装配置
在windows中VPN服务称之为路由和远程访问默认状态已经安装只需对此服务进行必要的配置使其生效即可
第一步依次选择开始-管理工具-路由和远程访问打开路由和远程访问服务窗口再在窗口右边右击本地计算机名选择配置并启用路由和远程访问如下图所示
http://imgeducitycn/img_///jpg border= peload=var image=new Image();imagesrc=thissrc;if(imagewidth> && imageheight>){if(imagewidth>=){thiswidth=;thisheight=imageheight*/imagewidth;}}>
第二步在出现的配置向导窗口点下一步进入服务选择窗口如下图所示如果你的服务器如某此资料所说的那样只有一块网卡那只能选择自定义配置而标准VPN配置是需要两块网卡的如果你服务器有两块网卡则可有针对性的选择第一项或第三项然后一路点击下一步完成开启配置后即可开始VPN服务了
http://imgeducitycn/img_///jpg border= peload=var image=new Image();imagesrc=thissrc;if(imagewidth> && imageheight>){if(imagewidth>=){thiswidth=;thisheight=imageheight*/imagewidth;}}>
第三步到这里还没完以上两步只是开启了VPN服务还要经过必要的设置才能符合我们的实际使用环境设置一为关于IP地址的问题右击右边树形目录里的本地服务器名选择属性并切换到IP选项卡(如下图所示)这里要说的是如果你的internet拉入方式为宽带路由接入即DHCP方式那就不需要改不过根据笔者的经验采用DHCP动态IP的网络速度相对较慢而使用静态IP可减少IP地址解析时间提升网络速度其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段也可自行定义比如常见的局域网段X
http://imgeducitycn/img_///jpg border= peload=var image=new Image();imagesrc=thissrc;if(imagewidth> && imageheight>){if(imagewidth>=){thiswidth=;thisheight=imageheight*/imagewidth;}}>
第四步我们把动态域名放在这里来说因为一般企业接入互联网应该有固定IP这样客户机便可随时随地对服务端进行访问而如果你是家庭用户采用的 ADSL宽带接入的话那一般都是每次上网地址都不一样的动态IP所以需在VPN服务器上安装动态域名解析软件才能让客户端在网络中找到服务端并随时可以拨入笔者常用的动态域名解析软件为花生壳可以在下载其安装及注意事项请参阅相关资料这里不再详述第三步到这里还没完以上两步只是开启了VPN服务还要经过必要的设置才能符合我们的实际使用环境设置一为关于IP地址的问题右击右边树形目录里的本地服务器名选择属性并切换到IP选项卡(如下图所示)这里要说的是如果你的internet拉入方式为宽带路由接入即DHCP方式那就不需要改不过根据笔者的经验采用DHCP动态IP的网络速度相对较慢而使用静态IP可减少IP地址解析时间提升网络速度其起始IP地址和结束IP 地址的设置可以依据你所在地区的IP地址段也可自行定义比如常见的局域网段X
三VPN客户端配置
这一端配置相对简单得多只需建立一个到VPN服务端的专用连接即可首先肯定客户端也要接入internet网络接着笔者同样以windows 客户端为例说明其它的winK操作系统设置都大同小异
第一步在桌面网上邻居图标点右键选属性之后双击新建连接向导打开向导窗口后点下一步接着在网络连接类型窗口里点选第二项连接到我的工作场所的网络继续下一步在如下图所示网络连接方式窗口里选择第二项虚拟专用网络连接接着为此连接命名后点下一步
http://imgeducitycn/img_///jpg border= peload=var image=new Image();imagesrc=thissrc;if(imagewidth> && imageheight>){if(imagewidth>=){thiswidth=;thisheight=imageheight*/imagewidth;}}>
第二步在VPN服务器选择窗口里等待我们输入的是VPN服务端的固定内容可以是固定IP也可以是由花生壳软件解析出来的动态域名(此域名需要在提供花生壳软件的网站下载)接着出现的可用连接窗口保持只是我使用的默认选项最后为方便操作可以勾选在桌面上建立快捷方式选项单击完成即会先出现如下图所示的VPN连接窗口输入访问VPN服务端合法帐户后的操作就跟XP下远程桌面功能一样了连接成功后在右下角状态栏会有图标显示
http://imgeducitycn/img_///jpg border= peload=var image=new Image();imagesrc=thissrc;if(imagewidth> && imageheight>){if(imagewidth>=){thiswidth=;thisheight=imageheight*/imagewidth;}}>
四连接后的共享操作
只要有过一些局域网使用经验的朋友应该知道怎么做了吧?一种办法是通过网上邻居查找VPN服务端共享目录另一种办法是在浏览器里输入VPN服务端固定IP地址或动态域名也可打开共享目录资源这其实已经跟在同一个局域网内的操作没什么区别了自然也就可以直接点击某个视频节目播放省去下载文件这一步所花时间了
