局域网与广域网连接后如何配置电脑

　　可以使用***

　　有两个方案：一个是硬件***方式，一个是软件pn方式。

　　一。硬件方式：

　　假设局域网2为服务器端，在局域网2的网关处放置***路由器，路由器的ip地址与本地的局域网ip地址位同网段，例如：19216801——1921680100,然后设置***路由器分配给远程的拨入用户的ip起始端，不能与本地的ip重复，例如1921680200——1921680250并在***路由器中添加远程拨入账号和密码。

　　局域网1可以采用系统自带的***连接进行连接到局域网2本地局域网ip不能与远程***分配的虚拟ip为同一网段，例如1921681100——1921680200，只有这样路由才可以正常寻址。

　　为了连接稳定和实时在线，建议局域网1也采用硬件的***路由器，这样可以省掉很多设置，只需在路由器中lan to lan中填入局域网2的ip地址或域名，然后填入授权的账号和密码即可，这样省掉了局域网1拨号的过程了。

　　2软件方式：

　　因为windows 2000 server以上的服务器版本都有软***的功能，所以可以自己架设，这样的话成本很低，但是稳定性稍差。软件***的配置如下：

　　二。***服务器的配置

　　***服务器端操作系统可以是WinNT 40/Win2000/WinXP/Win2003；相关组件为系统自带；要求***服务器已经连入Internet，并且拥有一个独立的公网IP。我选用在Windows 2000 Server（以下简称“Win2000”）中配置***服务器为例。

　　（1）依次进入“开始”→“程序”→“管理工具”→“路由和远程访问”打开“路由和远程访问”控制台。

　　（2）在左边框架中“SERVER（本地）”（“SERVER”为服务器名）处单击右键，选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口。

　　（3）在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项，直接单击“下一步”按钮继续。

　　（4）在“公共设置”一步需要选择所相应的公共配置。默认选项为“Internet连接服务器”，需要改选为“虚拟专用网络（***）服务器”，然后单击“下一步”按钮继续。

　　（5）在“远程客户协议”一步显示的是当前***访问可使用协议的列表。默认选项为“是，所有可用的协议都在列表上”，不用修改，直接单击“下一步”按钮继续。

　　（6）在“Internet连接”一步需要指定服务器所使用的连接。默认选项为“无Internet连接”，不用修改，直接单击“下一步”按钮继续。

　　（7）在“IP地址”一步需要选择为远程***客户端指定IP地址的方法。默认选项为“自动”，由于本机没有配置DHCP服务器，因此需要改选为“来自一个指定的地址范围”，然后单击“下一步”按钮继续。

　　（8）在“地址范围指定”一步可以为***客户机指定所分配的IP地址范围。比如打算分配的IP地址范围为“1921680100”——“1921680200”，则单击“新建”按钮打开“新建地址范围”窗口，按提示输入后单击“确定”按钮返回“地址范围指定”一步，然后单击“下一步”按钮继续。

　　注意：这些IP地址将分配给***服务器和***客户机。为了确保连接后的***网络能同***服务器原有局域网正常通信，它们必须同***服务器的IP地址处在同一个网段中。即：假设***服务器IP地址为“19216801”，则此范围中的IP地址均应该以“1921680”开头。

　　（9）在“管理多个远程访问服务器”一步用于设置集中管理多个***服务器。默认选项为“不，我现在不想设置此服务器使用RADIUS”，不用修改，直接单击“下一步”按钮继续。

　　（10）在“正在完成路由和远程访问服务器安装向导”一步说明已经配置完成。没有可以设置的选项，直接单击“完成”按钮继续。

　　（11）此时屏幕上将出现一个名为“正在启动路由和远程访问服务”的小窗口，过一会儿将自动返回“路由和远程访问”控制台，出现如（图1）画面，即结束了***服务器的配置工作。

　　说明：此时“服务”控制台中的“Routing and Remote Access”服务已经“自动”处于“已启动”状态了；而在“网络和拨号连接”窗口中也会多出一个“传入的连接”图标。

　　2赋予用户拨入权限

　　默认的，包括Administrator用户在内的所有用户均被拒绝拨入到***服务器上，因此需要为相应用户赋予拨入权限。本文以“water”用户为例。

　　（1）在“我的电脑”处单击右键，选“管理”打开“计算机管理”控制台。

　　（2）在左边框架中依次展开“本地用户和组”→“用户”，在右边框架中双击“water”打开“water 属性”窗口。

　　（3）转到“拨入”选项卡，在“选择访问权限（拨入或***）”选项组下默认选项为“通过远程访问策略控制访问”，改选为“允许访问”，然后单击“确定”按钮返回“计算机管理”控制台，即结束了赋予“water”用户拨入权限的工作。

　　3***客户机（Win2000）的配置

　　***客户机端的操作系统可以是Win98/WinNT40/Win2000/WinXP/Win2003，相关组件均为系统自带，且要求***客户机已经连入Internet。我还是选择在Windows 2000 Server（以下简称“Win2000”）中配置***客户机为例。

　　（1）在“网上邻居”处单击右键，选“属性”打开“网络和拨号连接”窗口。

　　（2）双击“新建连接”图标打开“网络连接向导”窗口。

　　（3）在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项，直接单击“下一步”按钮继续。

　　（4）在“网络连接类型”一步可以选择所创建的网络连接类型。默认选项为“拨号到专用网络”，需要改选为“通过Internet连接到专用网络”，然后单击“下一步”按钮继续。

　　（5）在“公用网络”一步可以选择是否在***连接前自动拨号。默认选项为“自动拨此初始连接”，需要改选为“不拨初始连接”，然后单击“下一步”按钮继续。

　　（6）在“目标地址”一步需要提供***服务器的主机名或IP地址。在文本框中输入***服务器的公网IP，比如为“2188813548”，然后单击“下一步”按钮继续。

　　（7）在“可用连接”一步可以选择此连接仅允许当前客户机当前登录用户使用，还是可让客户机中所有用户使用。默认选项为“所有用户使用此连接”，根据需要进行选择，然后单击“下一步”按钮继续。

　　（8）在“完成网络连接向导”一步可以更改本新连接的名称。默认为“虚拟专用连接”，可不用修改，也可改为任意内容，比如为“到公司总部”，并勾选中“在我的桌面添加一快捷方式”复选框，然后单击“完成”按钮继续。

　　（9）之后会自动弹出名为“连接到公司总部”的连接窗口。在“用户名”处输入“water”（大小写不限），在“密码”处输入相应的密码，根据需要勾选中“保存密码”复选框，然后单击“连接”按钮继续。

　　注意：此处输入的用户名应为***服务器上已经建立好，并设置了具有拨入服务器权限的用户，密码也为其密码。

　　（10）连接成功之后可以看到，双方的任务栏右侧均会出现两个拨号网络成功运行的图标，其中一个是到Intenet的连接，另一个则是***的连接了！

　　这是一个简短的教程，目的是为了快速搭建一个可用的***，本文并不涉及有关***的正常使用内容。本简短教程基于以下硬件条件：

　　一台安装了Debian GNU/Linux 50的VPS。

　　当然理论上所有可以安装pptpd包的nix系统都可以作为主机，教程中安装方式是基于Debian的apt-get命令，其他发行版请自行对照使用。

　　这台VPS的物理位置是Fremont， CA。

　　物理位置作为***这个应用本身并不重要，在这里提出只是多此一举。

　　安装服务器端软件

　　# apt-get install pptpd

　　Debian的包管理是所有发行版里最好的，所以这条命令打完就安装完毕了我们的pptp服务器端程序。

　　配置IP地址范围

　　编辑/etc/pptpdconf，在最后添加如下地址：

　　localip 19216801remoteip 1921680234-238,1921680245

　　这两句设置了当外部计算机通过pptp联接到***后所能拿到的ip地址范围和服务器的ip地址设置。

　　增加一个用户

　　编辑/etc/ppp/chap-secrets，在下面增加类似的条目：

　　username pptpd password

　　上面内容很好理解，最后那个星号是说允许从任何IP地址联接，如果你想单独设定IP地址也可以。

　　重启pptpd服务

　　# /etc/initd/pptpd restar

　　理论上到这里一个***就已经搭建完毕了。无论你用的是Windows还是OSX，或者是iPhone OS，都可以通过建立一个pptp链接来联入这个***。不过你并不能通过这个来上Internet，因为所有的数据都作用于那台pptpd的服务器上，而不会传入拨入的计算机设备上。要上Internet还需要这么干：

　　dns解析支持

　　编辑：/etc/ppp/options，在里面找一下“ms-dns”项目：

　　ms-dns 20867222222 ms-dns 20867220220

　　我填写的是OpenDNS的地址，当然你也可以填写电信的DNS。

　　允许转发

　　编辑/etc/sysctlconf，看一下netipv4ip_forward参数是不是1。

　　netipv4ip_forward=1

　　最后的最后，运行一下这条命令来打开iptables的转发支持：

　　/sbin/iptables -t nat -A POSTROUTING -s 19216800/24 -o eth0 -j MASQUERADE

　　注意：来自@LEMONed的消息，只有Xen的VPS可以搭建pptp，OpenVZ的不行。

　　引用来自@LEMONed的话：

　　因为openvz下只有venet0，没有eth0，而绝大多数的vps都是openvz的，然后绝大多数的openvz vps都没有masqurade，只能搭建open***并且要自签证书什么的，根本不能用pptpd。我为了给iphone搭个***曾经把这个研究透彻了

　　1、开启服务。首先，进入路由器Web设置页面，选择“***服务器”设置，在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的***服务器类型有所不同，请记住开启的服务器类型，以便在客户端上做相应的设置。

　2、管理账户。在***设置页面的下方键入自定义的***服务器登录账户，并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外，还必须考虑到高强度的密码在移动设备上输入时会有困难。

　3、详细设置。单击切换到“***详细设置”选项卡，设置***服务器可以用于分配给远程登录用户的IP地址，通常路由器会自动给出可以使用的网段。最后，根据需要选择服务器的验证方式与加密强度，并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式，以便在客户端上做相应的设置。

　4、动态域名。如果获得的是动态IP地址，那么接下来需要转到“外部网络|DDNS”启动动态域名功能，在路由器支持的服务商中选择一个动态域名服务，让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系，这样我们就能够拥有一个可以访问家庭网络的固定域名。

　5、相关服务。检查路由器的相关设置，例如“外部网络|NAT Passthrough”，确保***服务器所使用的网络协议能够被支持。如果路由器提供防火墙，那么需要确保其不会影响***服务的使用。接下来，***服务器即可正式投入使用。

　6、电脑连接。以Windows 7为例，通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”，在设置对话框中选择“连接到工作区|使用我的Internet连接(***)”，输入家庭网络的动态域名即可创建***连接。注意需要根据***服务器的配置修改***连接的验证方式与加密方式，可右击***连接，选择“属性”，切换到“安全”选项卡进行设置。

　7、平板电脑。以iPad为例，进入“设置|通用|网络|***”，选择“添加***配置”，根据***服务器的配置，在上方选择正确的***服务器类型，例如“PPTP”，并在下方键入***服务器的地域。

首先，假设您具有双网卡的计算机是A（一台计算机已连接到ADSL，您可以拨入Internet），A和B在局域网中，并且您想要通过DHCP分配IP p>

架设***服务器 手机_***服务器 架设_架设***的云

您的目的是允许外部网络上的C机器连接到A机器，并在与A相同的局域网中访问B机器

架设***服务器 手机_架设***的云_***服务器 架设

使用******服务器 架设，您可以将计算机A设置为***服务器，将计算机C设置为***客户端 拉拉我很欣赏自己的想象力

1 要启动***服务，您需要打开“路由和远程访问”服务 XP不需要安装任何软件 步骤如下: 右键单击“我的电脑”>“管理”>“服务和应用程序”>“服务”>“查找路由和远程访问”，右键单击属性（或双击）***服务器 架设，将启动类型设置为自动，因此您可以查看控制面板>网络和Internet链接>网络链接>另一个拨入链接称为: 传入连接 （我不知道英文名称 我想它是传入的连接或其他名称 您可以自己查看 ）

2 然后配置该连接，右键单击properties-user（最好在连接C机之后设置一个权限帐户），然后再进行网络连接（输入TCP / IP协议以修改连接在内部的C机） 也由DHCP分配，但我没有测试DHCP，因为我没有）

然后确认，现在，机器A已成为***服务器

3 要将C配置为***服务终端，这非常简单，即创建一个新连接，只需选择连接到我的工作场所的网络（项目2），然后选择虚拟专用网络连接（项目2））即可 步骤是随意写公司名称，而无需拨打初始连接（项目1） 下一步是写入***服务器的IP，这是机器A的外部IP地址 下一步完成

通过这种方式，您的C机器成为一个***终端并指向A机器，并且还有一个额外的拨号连接可直接与此连接连接（用户名和密码是用户添加的用户名和权限）您输入A机的TCP / IP密码）

这时，您可以使用机器C的此连接直接连接到机器A，并且机器C将被虚拟化为与机器A在同一LAN上的终端，并且还可以连接到机器B或任何一个并且一台机器位于同一局域网中

***是虚拟专用网络，指在公用网络上建立的专用网络，对企业内部网的一种扩展，***服务器地址需要您核实所设置的公共网络相关参数。

利用***的解决方法就是在内网中架设一台***服务器。外地员工在当地连上互联网后，通过互联网连接***服务器，然后通过***服务器进入企业内网。为了保证数据安全，***服务器和客户机之间的通讯数据都进行了加密处理。

有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上***使用的是互联网上的公用链路，因此***称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

有了***技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用***访问内网资源，这就是***在企业中应用得如此广泛的原因。