服务器常见问题

友情链接

?windows 2003　VPN服务端安装配置1。
先做一些准备工作，这里以机房的一台服务器IP为218.85.134.121为例子。因为使用VPN要启NAT的服务，和windows 2003自带防火强windows firewall冲突，请停止和禁用该服务。
???????? 在windows2003中VPN服务称之为“路由和远程访问”，默认状态已经安装。只需对此服务进行必要的配置使其生效即可。第一步：依次选择“开始”－“管理工具”－“路由和远程访问”，打开“路由和远程访问”服务窗口；再在窗口右边右击本地计算机名，选择“配置并启用路由和远程访问”，如图1所示：

服务端设置2
???? 第二步：在出现的配置向导窗口点下一步，进入服务选择窗口，如下图所示。如果你的服务器如某此资料所说的那样只有一块网卡，那只能选择“自定义配置”；而标准VPN

配置是需要两块网卡的，如果你服务器有两块网卡，则可有针对性的选择第一项或第三项。然后一路点击下一步，完成开启配置后即可开始VPN服务了。如图2：

服务端设置3
VPN可选框打勾，见图3

服务端设置4
点击“是”，开始服务。看启动了VPN服务后，“路由和远程访问”的界面然后点完成，见图4

服务器设置5
下面开始配置VPN服务器，在服务器上点击右键，选择“属性” ，如图5

服务器设置6
在弹出的窗口中选择“IP”标签，在“IP地址指派”中选择“静态地址池”。如图6

服务器设置7
设置可分配的内部IP范围 192.168.0.1-192.168.0.100，如图7

服务器设置8
建立VPN拨号帐号“VPN”,拨入属性，拨入可选框打勾，如图8

客户端设置1
现在客户端可以建立帐号进行连接了，创建一个新连接。见图9

客户端设置2
下一步后，点击虚拟专用网络连接，如图10

客户端设置3
公司名，输入MYVPN，见图

客户端设置4
不初始拨号连接，下一步，见图

客户端设置5
输入主机名或IP,218.85.134.121,见图

客户端设置6
下一步，在桌面建立快捷方式，点“完成”，如图

客户端设置7
跳出拨号的界面，请输入在服务器建立的拨号的帐号（vpn）和密码。

客户端设置8
点拨号的“属性”，点“网络”，选中TCP/IP，点“属性”，点“高级”，在常规下面，“在远程网络上使用默认网关”的可选框去掉，点“确定”，开始拨号。否则客户端网络不能正常使用Internet因特网。

验证VPN拨入情况1
拨号正常拨入后，进服务器在命令行输入ipconfig?? /all ，可以看到服务器端已分配到一个新的内网IP,即刚才在设置内网IP的第一个IP 192.168.0.1,如图

验证VPN拨入情况2
以上是windows2003 默认VPN的比较简单配置，默认使用点到点PPTP（点到点隧道协议）。218.85.134.121是做WEB服务器，安装FTP服务。在客户端命令行输入ftp 192.168.0.1回车，可以看到已经用内网IP能连了。如图

验证VPN拨入情况3
同时，也可以使远程终端连接连接内网IP 192.168.0.1来管理服务器。在服务器的命令行输入netstat –na|more，可以检查到有相应的端连接。如图

验证VPN拨入情况4
VPN的端口号为1723,可以看到已经有客户端125.77.193.228在连接VPN端口了。如图

验证VPN拨入情况5
在客户端命令行输入ipconfig /all,可以看到客户端的拨入IP为192.168.0.2，如图。到此建立VPN，以及如何使用VPN操作已经完成。

VPN安全使用
作为托管的服务器，从安全上来说，当然是开放越少端口越号。针对设置了VPN服务的服务器来说，在网卡TCP/IP筛选上只开放业务端口（常见的TCP 80端口，UDP 53），而其他端口禁止。需要用来管理的端口，比如FTP 21，数据库管理 1433，远程终端3389等， 用内网IP进行连接管理，这样就安全很多。针对托管服务器来说，VPN主要是用来实现服务器的安全管理。如图

简诉VPN原理
VPN主要是在正常的IP包，增加一个PPTP或L2TP包头来封装。在VPN服务器端和客户端都有个封装和拆封的过程。如图：