《VPN设置知识讲座.docx》由会员分享,可在线阅读,更多相关《VPN设置知识讲座.docx(20页珍藏版)》请在三一办公上搜索。
1、VPN设置一、 远程访问VPN1、 Vigor Router VPN Server、Windows 2000 Client(PPTP or L2TP)Router IP:192.168.1.11) Router 设置a. 设置Router上Internet网(详见说明书)b. 快速设置/远程访问设置Quick Setup/Remote Dial-In Access Setup开启远程访问服务分配给远程计算机的IP地址c. 高级设置/远程访问用户设置Advanced Setup/Remote Dial-In User Setup输入拨入用户名称及密码设置连接类型d. IKE/IPSec设置(L2
2、TP)如果用L2TP连接,需设置一个Pre-Shared Key。2) Windows 2000 Client设置 (PPTP)a. 建立Internet连接可通过各种线路上网,如通过拨号上“81890”b. 建立虚拟专用网连接点击“开始/设置/网络和拨号连接”,双击“新建连接”图标:选此顶自动拨号上Internet网输入VPN Server连接Internet的网络接口IP地址或域名为此连接命名按此钮可立即建立虚拟专用网络连接此时连接虚拟专用网,可能因“远程计算机不支持所要档的数据加密类型”而断线,请按如下设置后再重拨就可成功连接虚拟专用网络。虚拟专用连接/属性去掉此选项c. 虚拟专用网连接
3、方法拨通Internet拨通虚拟专用网连接3) Windows 2000 Client设置 (L2TP)a. 建立Internet连接可通过各种线路上网,如通过拨号上“81890”b. 建立虚拟专用网连接修改注册表,添加工厂ProhibitIPSec = 1开始/运行/regeditHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters新建一个“双字节值”,数值名称:ProhibitIPSec,数值数据:1新建完后,重新启动电脑,激活此项设置。新建此项c. 创建IP安全策略Win2000 Server:开始/
4、程序/管理工具/本地安全策略Win2000 Professional:/开始/设置/控制面板/管理工具/本地安全策略IP安全策略,在本地机器/右键/创建IP安全策略为其命名选择些项,并设置“共享密钥”,与Router中IKE的值一致二、 LAN-TO-LAN VPN1、 Windows2000 Server VPN Server、Router VPN Client(PPTP or L2TP )1) Router 设置a. 设置Router上Internet网(详见说明书)b. LAN-to-LAN Dialer Pro设置VPN Server的IP地址选择“PAP”验证方式设置一个虚拟的路由网
5、关c. IKE/IPSec Setup (L2TP)设置一个KEY,“abc123”2) Windows2000 Server 设置a. 用户设置开始/程序/管理工具/计算机管理新建一个用户修改用户属性选择此项启动静态路由将远程的网络设成静态路由b. 路由和远程网络访问设置开始/程序/管理工具/路由和远程网络访问启动“路由和远程访问”服务设置服务器属性点击此按钮选择此项给远程访问分配一个IP范围新建一个远程访问策略给远程访问策略命名按此按钮添加此项添加此项设置好一个匹配条件选择此项点击此钮选择此项如需用CHAP验证,作如下设置:选择此项后,更改一次密码选择此项选择此项选择此项选择此项2、 Router VPN Server、Router VPN Client(PPTP or L2TP )1) Router VPN Server设置a. 设置Router上Internet网(详见说明书)b. LAN-to-LAN Dialer Pro设置VPN拨入帐号2) Router VPN Client设置a. 设置Router上Internet网(详见说明书)b. LAN-to-LAN Dialer Pro20 大量的管理资料下载