局域网与广域网连接后如何配置电脑
可以使用***
有两个方案:一个是硬件***方式,一个是软件pn方式。
一。硬件方式:
假设局域网2为服务器端,在局域网2的网关处放置***路由器,路由器的ip地址与本地的局域网ip地址位同网段,例如:19216801——1921680100,然后设置***路由器分配给远程的拨入用户的ip起始端,不能与本地的ip重复,例如1921680200——1921680250并在***路由器中添加远程拨入账号和密码。
局域网1可以采用系统自带的***连接进行连接到局域网2本地局域网ip不能与远程***分配的虚拟ip为同一网段,例如1921681100——1921680200,只有这样路由才可以正常寻址。
为了连接稳定和实时在线,建议局域网1也采用硬件的***路由器,这样可以省掉很多设置,只需在路由器中lan to lan中填入局域网2的ip地址或域名,然后填入授权的账号和密码即可,这样省掉了局域网1拨号的过程了。
2软件方式:
因为windows 2000 server以上的服务器版本都有软***的功能,所以可以自己架设,这样的话成本很低,但是稳定性稍差。软件***的配置如下:
二。***服务器的配置
***服务器端操作系统可以是WinNT 40/Win2000/WinXP/Win2003;相关组件为系统自带;要求***服务器已经连入Internet,并且拥有一个独立的公网IP。我选用在Windows 2000 Server(以下简称“Win2000”)中配置***服务器为例。
(1)依次进入“开始”→“程序”→“管理工具”→“路由和远程访问”打开“路由和远程访问”控制台。
(2)在左边框架中“SERVER(本地)”(“SERVER”为服务器名)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口。
(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。
(4)在“公共设置”一步需要选择所相应的公共配置。默认选项为“Internet连接服务器”,需要改选为“虚拟专用网络(***)服务器”,然后单击“下一步”按钮继续。
(5)在“远程客户协议”一步显示的是当前***访问可使用协议的列表。默认选项为“是,所有可用的协议都在列表上”,不用修改,直接单击“下一步”按钮继续。
(6)在“Internet连接”一步需要指定服务器所使用的连接。默认选项为“无Internet连接”,不用修改,直接单击“下一步”按钮继续。
(7)在“IP地址”一步需要选择为远程***客户端指定IP地址的方法。默认选项为“自动”,由于本机没有配置DHCP服务器,因此需要改选为“来自一个指定的地址范围”,然后单击“下一步”按钮继续。
(8)在“地址范围指定”一步可以为***客户机指定所分配的IP地址范围。比如打算分配的IP地址范围为“1921680100”——“1921680200”,则单击“新建”按钮打开“新建地址范围”窗口,按提示输入后单击“确定”按钮返回“地址范围指定”一步,然后单击“下一步”按钮继续。
注意:这些IP地址将分配给***服务器和***客户机。为了确保连接后的***网络能同***服务器原有局域网正常通信,它们必须同***服务器的IP地址处在同一个网段中。即:假设***服务器IP地址为“19216801”,则此范围中的IP地址均应该以“1921680”开头。
(9)在“管理多个远程访问服务器”一步用于设置集中管理多个***服务器。默认选项为“不,我现在不想设置此服务器使用RADIUS”,不用修改,直接单击“下一步”按钮继续。
(10)在“正在完成路由和远程访问服务器安装向导”一步说明已经配置完成。没有可以设置的选项,直接单击“完成”按钮继续。
(11)此时屏幕上将出现一个名为“正在启动路由和远程访问服务”的小窗口,过一会儿将自动返回“路由和远程访问”控制台,出现如(图1)画面,即结束了***服务器的配置工作。
说明:此时“服务”控制台中的“Routing and Remote Access”服务已经“自动”处于“已启动”状态了;而在“网络和拨号连接”窗口中也会多出一个“传入的连接”图标。
2赋予用户拨入权限
默认的,包括Administrator用户在内的所有用户均被拒绝拨入到***服务器上,因此需要为相应用户赋予拨入权限。本文以“water”用户为例。
(1)在“我的电脑”处单击右键,选“管理”打开“计算机管理”控制台。
(2)在左边框架中依次展开“本地用户和组”→“用户”,在右边框架中双击“water”打开“water 属性”窗口。
(3)转到“拨入”选项卡,在“选择访问权限(拨入或***)”选项组下默认选项为“通过远程访问策略控制访问”,改选为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束了赋予“water”用户拨入权限的工作。
3***客户机(Win2000)的配置
***客户机端的操作系统可以是Win98/WinNT40/Win2000/WinXP/Win2003,相关组件均为系统自带,且要求***客户机已经连入Internet。我还是选择在Windows 2000 Server(以下简称“Win2000”)中配置***客户机为例。
(1)在“网上邻居”处单击右键,选“属性”打开“网络和拨号连接”窗口。
(2)双击“新建连接”图标打开“网络连接向导”窗口。
(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。
(4)在“网络连接类型”一步可以选择所创建的网络连接类型。默认选项为“拨号到专用网络”,需要改选为“通过Internet连接到专用网络”,然后单击“下一步”按钮继续。
(5)在“公用网络”一步可以选择是否在***连接前自动拨号。默认选项为“自动拨此初始连接”,需要改选为“不拨初始连接”,然后单击“下一步”按钮继续。
(6)在“目标地址”一步需要提供***服务器的主机名或IP地址。在文本框中输入***服务器的公网IP,比如为“2188813548”,然后单击“下一步”按钮继续。
(7)在“可用连接”一步可以选择此连接仅允许当前客户机当前登录用户使用,还是可让客户机中所有用户使用。默认选项为“所有用户使用此连接”,根据需要进行选择,然后单击“下一步”按钮继续。
(8)在“完成网络连接向导”一步可以更改本新连接的名称。默认为“虚拟专用连接”,可不用修改,也可改为任意内容,比如为“到公司总部”,并勾选中“在我的桌面添加一快捷方式”复选框,然后单击“完成”按钮继续。
(9)之后会自动弹出名为“连接到公司总部”的连接窗口。在“用户名”处输入“water”(大小写不限),在“密码”处输入相应的密码,根据需要勾选中“保存密码”复选框,然后单击“连接”按钮继续。
注意:此处输入的用户名应为***服务器上已经建立好,并设置了具有拨入服务器权限的用户,密码也为其密码。
(10)连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到Intenet的连接,另一个则是***的连接了!
这是一个简短的教程,目的是为了快速搭建一个可用的***,本文并不涉及有关***的正常使用内容。本简短教程基于以下硬件条件:
一台安装了Debian GNU/Linux 50的VPS。
当然理论上所有可以安装pptpd包的nix系统都可以作为主机,教程中安装方式是基于Debian的apt-get命令,其他发行版请自行对照使用。
这台VPS的物理位置是Fremont, CA。
物理位置作为***这个应用本身并不重要,在这里提出只是多此一举。
安装服务器端软件
# apt-get install pptpd
Debian的包管理是所有发行版里最好的,所以这条命令打完就安装完毕了我们的pptp服务器端程序。
配置IP地址范围
编辑/etc/pptpdconf,在最后添加如下地址:
localip 19216801remoteip 1921680234-238,1921680245
这两句设置了当外部计算机通过pptp联接到***后所能拿到的ip地址范围和服务器的ip地址设置。
增加一个用户
编辑/etc/ppp/chap-secrets,在下面增加类似的条目:
username pptpd password
上面内容很好理解,最后那个星号是说允许从任何IP地址联接,如果你想单独设定IP地址也可以。
重启pptpd服务
# /etc/initd/pptpd restar
理论上到这里一个***就已经搭建完毕了。无论你用的是Windows还是OSX,或者是iPhone OS,都可以通过建立一个pptp链接来联入这个***。不过你并不能通过这个来上Internet,因为所有的数据都作用于那台pptpd的服务器上,而不会传入拨入的计算机设备上。要上Internet还需要这么干:
dns解析支持
编辑:/etc/ppp/options,在里面找一下“ms-dns”项目:
ms-dns 20867222222 ms-dns 20867220220
我填写的是OpenDNS的地址,当然你也可以填写电信的DNS。
允许转发
编辑/etc/sysctlconf,看一下netipv4ip_forward参数是不是1。
netipv4ip_forward=1
最后的最后,运行一下这条命令来打开iptables的转发支持:
/sbin/iptables -t nat -A POSTROUTING -s 19216800/24 -o eth0 -j MASQUERADE
注意:来自@LEMONed的消息,只有Xen的VPS可以搭建pptp,OpenVZ的不行。
引用来自@LEMONed的话:
因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建open***并且要自签证书什么的,根本不能用pptpd。我为了给iphone搭个***曾经把这个研究透彻了
1、开启服务。首先,进入路由器Web设置页面,选择“***服务器”设置,在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的***服务器类型有所不同,请记住开启的服务器类型,以便在客户端上做相应的设置。
2、管理账户。在***设置页面的下方键入自定义的***服务器登录账户,并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外,还必须考虑到高强度的密码在移动设备上输入时会有困难。
3、详细设置。单击切换到“***详细设置”选项卡,设置***服务器可以用于分配给远程登录用户的IP地址,通常路由器会自动给出可以使用的网段。最后,根据需要选择服务器的验证方式与加密强度,并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式,以便在客户端上做相应的设置。
4、动态域名。如果获得的是动态IP地址,那么接下来需要转到“外部网络|DDNS”启动动态域名功能,在路由器支持的服务商中选择一个动态域名服务,让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系,这样我们就能够拥有一个可以访问家庭网络的固定域名。
5、相关服务。检查路由器的相关设置,例如“外部网络|NAT Passthrough”,确保***服务器所使用的网络协议能够被支持。如果路由器提供防火墙,那么需要确保其不会影响***服务的使用。接下来,***服务器即可正式投入使用。
6、电脑连接。以Windows 7为例,通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”,在设置对话框中选择“连接到工作区|使用我的Internet连接(***)”,输入家庭网络的动态域名即可创建***连接。注意需要根据***服务器的配置修改***连接的验证方式与加密方式,可右击***连接,选择“属性”,切换到“安全”选项卡进行设置。
7、平板电脑。以iPad为例,进入“设置|通用|网络|***”,选择“添加***配置”,根据***服务器的配置,在上方选择正确的***服务器类型,例如“PPTP”,并在下方键入***服务器的地域。
首先,假设您具有双网卡的计算机是A(一台计算机已连接到ADSL,您可以拨入Internet),A和B在局域网中,并且您想要通过DHCP分配IP p>
架设***服务器 手机_***服务器 架设_架设***的云
您的目的是允许外部网络上的C机器连接到A机器,并在与A相同的局域网中访问B机器
架设***服务器 手机_架设***的云_***服务器 架设
使用******服务器 架设,您可以将计算机A设置为***服务器,将计算机C设置为***客户端 拉拉我很欣赏自己的想象力
1 要启动***服务,您需要打开“路由和远程访问”服务 XP不需要安装任何软件 步骤如下: 右键单击“我的电脑”>“管理”>“服务和应用程序”>“服务”>“查找路由和远程访问”,右键单击属性(或双击)***服务器 架设,将启动类型设置为自动,因此您可以查看控制面板>网络和Internet链接>网络链接>另一个拨入链接称为: 传入连接 (我不知道英文名称 我想它是传入的连接或其他名称 您可以自己查看 )
2 然后配置该连接,右键单击properties-user(最好在连接C机之后设置一个权限帐户),然后再进行网络连接(输入TCP / IP协议以修改连接在内部的C机) 也由DHCP分配,但我没有测试DHCP,因为我没有)
然后确认,现在,机器A已成为***服务器
3 要将C配置为***服务终端,这非常简单,即创建一个新连接,只需选择连接到我的工作场所的网络(项目2),然后选择虚拟专用网络连接(项目2))即可 步骤是随意写公司名称,而无需拨打初始连接(项目1) 下一步是写入***服务器的IP,这是机器A的外部IP地址 下一步完成
通过这种方式,您的C机器成为一个***终端并指向A机器,并且还有一个额外的拨号连接可直接与此连接连接(用户名和密码是用户添加的用户名和权限)您输入A机的TCP / IP密码)
这时,您可以使用机器C的此连接直接连接到机器A,并且机器C将被虚拟化为与机器A在同一LAN上的终端,并且还可以连接到机器B或任何一个并且一台机器位于同一局域网中
***是虚拟专用网络,指在公用网络上建立的专用网络,对企业内部网的一种扩展,***服务器地址需要您核实所设置的公共网络相关参数。
利用***的解决方法就是在内网中架设一台***服务器。外地员工在当地连上互联网后,通过互联网连接***服务器,然后通过***服务器进入企业内网。为了保证数据安全,***服务器和客户机之间的通讯数据都进行了加密处理。
扩展资料有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上***使用的是互联网上的公用链路,因此***称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
有了***技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用***访问内网资源,这就是***在企业中应用得如此广泛的原因。
0条评论