VPN即虚拟专用网,是对企业单位等内部网的一种扩充,通过建立一条穿过混乱公用网络的安全、稳定虚拟隧道,帮助远程用户或者公司分支机构等与内部网建立可信的安全连接,并保证数据的安全传输。
VPN需要通过专门硬件设备和服务商支持搭建,下面仅是针对搭建好的VPN网络,个人用户根据网络管理员提供的相关信息,配置个人计算机以连接上VPN的方法。
以windows2000操作系统为例,其余操作系统可能所分步骤与文字信息不太一致,基本操作和选项含义都相同:
(a) 由于Windows2000系统缺省情况下启动了IPSec功能,因此在发起VPN请求时应禁止IPSec功能,在命令行模式下执行regedit命令,弹出“注册表编辑器”对话框。
(b) 在左侧注册表项目中逐级找到:HKEY_LOCAL_MACHINE、System、CurrentControlSet、Services、Rasman、Parameters,单击Parameters参数,接着在右边窗口空白处单击鼠标右键,选择[新建/双字节值(DWORD)]并新建一个注册表值(名称为ProhibitIPSec,值为1),然后重新启动Windows2000。
(c) 在Windows2000系统下,创建一个本地连接和一个VPN连接,本地连接用于普通上网连接,如果计算机已经在正常上网,本地连接说明已存在,不必再创建。
(d) 创建VPN连接的方法如下:打开[开始/程序/附件/通信/网络和拨号连接],用鼠标双击[新建连接],选择“连接类型”为“通过Internet连接到专用网络”,如下图所示:
图1-1 网络连接向导(1)
(e) 用鼠标单击[下一步]按钮,在新弹出的对话框中选中“自动拨此初始连接,并选择名称为“连接到660046”的连接,如下图所示:
图1-2 网络连接向导(2)
(f) 用鼠标单击[下一步]按钮,在新弹出的对话框中配置LNS的IP地址(该地址为LNS与Internet连接的接口地址),如下图所示:
图1-3 网络连接向导(3)
(g) 接下来,用鼠标一直单击[下一步]按钮,指导完成配置。
(h) 用鼠标双击[虚拟专用连接]图标即可启动VPN连接。在启动之前,如果拨号连接没有建立,则自动提示先建立拨号连接;拨号连接建立之后,提示建立VPN连接,此处输入的用户名和密码要与LNS侧的配置一致。如下图所示:
图1-4 连接“虚拟专用连接”
(i) VPN连接建立后,在Windows2000系统的命令行模式下输入ipconfig命令,可以查看到LAC(NAS)和LNS分配来的IP地址,如下所示:
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Media State. . . . . . . . . . . . :Cable Disconnected
PPP adapter 虚拟专用连接:
Connection-specific DNS Suffix . . :
IP Address. . . . . . . . . . . . . :192.168.0.3
Subnet Mask . . . . . . . . . . . . :255.255.255.255
Default Gateway . . . . . . . . . . :192.168.0.3
PPP adapter:
Connection-specific DNS Suffix. . . :
IP Address. . . . . . . . . . . . . :192.170.0.3
Subnet Mask . . . . . . . . . . . . :255.255.255.255
Default Gateway . . . . . . . . . . :192.170.0.3
