文档编号:606
浏览:20517 评分:51
最后更新于:2010-03-26
适用环境:公司服务器在电信机房托管,公司员工需要快速访问服务器资源。若托管机房和公司使用的网络是同一个ISP提供,而且托管机房的带宽比较足,还可以借线上网。
具体网络环境如下:
服务器使用Windows2003系统(单网卡),公司通过UTT系列路由器联入网络。
服务器Windows2003具体配置如下:
1、打开“管理工具”--“路由和远程访问”,右击“服务器状态”单击“添加服务器”,然后如图下一步到图3;
图 1
图 2
图 3
2、右击“xxxx(本地)”--“属性”,依次如图4-6操作,图6为VPN分配IP(可以根据实际情况作调整);
图 4
图 5
图 6
3、右击“远程访问策略”—“新建远程访问策略”,操作依次为图7-11;
图 7
图 8
图 9
图 10
图 11
4、完成图11后,单击“编辑配置文件”,进行如下操作;
图 12
5、右击“端口”—“属性”,依次配置“WAN微型端口(PPTP)”和“WAN微型端口(L2TP)”;
图 13
图 14
6、如果只是访问服务器不需要借线上网的话,可以跳过此步,直接进行第7、8步的设置。右击“IP路由器选择”—“常规”,选择“新增路由协议”,依次如图15-19;
图 15
图 16
图 17
图 19
7、VPN用户账号设置,添加一个用户为“utt”,然后对其做如下设置。图21中的静态路由的配置与步骤8图22中的“启用NAT”设置对应。“启用NAT”若勾选静态路由不必添加,若不勾选,一定要添加对应的静态路由;
图 20
图 21
8、最后是UTT路由器的配置,这里的配置就比较简单了。若是要借线上网的话,远端内网IP地址、远端内网子网掩码和优先级都要如图22配置。至于“启用NAT”和步骤7对应设置就可以了。
图 22