WIN2003L2TPVPN配置方法.doc

《WIN2003L2TPVPN配置方法.doc》由会员分享，可在线阅读，更多相关《WIN2003L2TPVPN配置方法.doc（8页珍藏版）》请在三一办公上搜索。

1、5.2.2.3 配置Windows 2000 Server作为L2TP服务器（LAN到LAN）按照以下步骤配置Windows 2000 Server计算机，使其成为L2TP服务器。1. 安装“路由和远程访问”服务：1） 进入Windows 2000 Server的“开始”“设置”“控制面板”“添加/删除程序”。2） 选择“添加/删除Windows组件”。3） 选择“组件”“网络服务”“路由和远程访问”，单击“确定”。4） 如果需要的话插入Microsoft Windows 2000 Server安装软盘或者CD。2. 配置“路由和远程访问”服务：1） 进入Windows 2000 Server

2、的“开始”“程序”“管理工具”“路由和远程访问”配置界面，如图5-7所示。图5-7 路由和远程访问界面一2） 选择“服务器状态”，单击鼠标右键，选择“添加服务器”。3） 选择“这台计算机”，单击“确定”，出现如图5-8所示界面。图5-8 路由和远程访问界面二4） 选择上一步添加的计算机，单击鼠标右键，选择“配置和启用路由和远程访问”。5） 单击“下一步”。6） 选择“手动配置服务器”，单击“下一步”。7） 单击“完成”。8） 单击“是”，以开启“路由和远程访问”服务，如图5-9所示。图5-9 路由和远程访问界面三9） 选择“SERVER”，单击鼠标右键，选择“属性”。图5-10 SERVER（

3、本地）属性界面10） 进入“常规”属性页面，在“启用此计算机作为”选中“路由器”、“用于局域网和请求拨号路由选择”、“远程访问服务器”，如图5-10所示。11） 进入“安全”属性页面，在“验证提供程序”，选择“Windows身份验证”，单击“身份验证方法”。12） 选中“Microsoft加密身份验证（MS-CHAP）”、“加密身份验证（CHAP）”、“不加密的密码（PAP）”，单击“确定”，如图5-11所示。图5-11 身份验证方法界面13） 进入“IP”属性页面，选中“启用IP路由”，选中“允许基于IP的远程访问和请求拨号连接”。选择“静态地址池”，单击“添加”。14） 输入起始IP地址“

4、192.168.123.201”，地址数“50”（输入Windows 2000 Server局域网端口所在网段一段空闲的IP地址），单击“确定”，如图5-12所示。图5-12 新建地址范围界面15） 在“适配器”，选中“允许RAS选择适配器”（如果计算机只安装了一块网卡，看不到此选项），单击“确定”。16） 选择“远程访问策略”，单击鼠标右键，选择“新建远程访问策略”。17） 填入远程访问策略的名称“vpn”，单击“下一步”。18） 单击“添加”。19） 选中“NAS-Port-Type”，单击“添加”。20） 将“可用类型”“Virtual（VPN）”添加到“选择的类型”中，单击“确定”，如

5、图5-13所示。图5-13 NAS-Port-Type界面21） 单击“下一步”。22） 选中“授予远程访问权限”，单击“下一步”。23） 单击“编辑配置文件”。24） 在“身份验证”属性页面，选中“Microsoft加密身份验证（MS-CHAP）”、“加密身份验证（CHAP）”、“未加密的密码（PAP，SPAP）”，单击“确定”，如图5-14所示。图5-14 编辑拨入配置文件界面25） 单击“确定”。26） 选中“端口”，单击鼠标右键，选择“属性”。27） 选中“WAN微型端口（L2TP）”，单击“配置”。28） 根据实际L2TP客户端的数量，调整“最多端口数”，单击“确定”，如图5-15所

6、示。图5-15 配置设备界面29） 路由和远程访问服务配置完成。3. 修改注册表：缺省的Windows 2000 Server传输策略不允许L2TP传输不使用IPSec加密。可以通过修改Windows 2000 Server注册表来禁用缺省的行为。方法一：运行本目录下的l2tp.reg文件。方法二：手工修改：1） 进入Windows 2000的“开始”“运行”里面输入“Regedt32”，打开“注册表编辑器”，定位“HKEY_Local_Machine System CurrentControl Set Services RasMan Parameters ”主键。2） 选择编辑添加数值，为该

7、主键添加以下键值：数值名称：ProhibitIpSec数据类型：reg_dword值：13） 保存所做的修改，重新启动电脑以使改动生效。4. 配置拨入的L2TP用户帐号：1） 进入Windows 2000 Server的“开始”“程序”“管理工具”“计算机管理”（注意：如果配置了Windows 2000 Server成为域控制器，可以在Active Directory的用户管理中添加用户帐号）。2） 选中“本地用户和组”“用户”，单击鼠标右键，选择“新用户”，进入如图5-16所示界面。3） 首先依次填入以下参数：“用户名”：vpn_bj“密码”：vpntest“确认密码”：vpntest“用户

8、下次登录时须更改密码”：取消选中“用户不能更改密码”：选中“密码永不过期”：选中然后单击“创建”。图5-16 新用户界面4） 选中上一步新建的“vpn_bj”用户，单击鼠标右键，选择“属性”。5） 在“拨入”属性页面，在“远程访问权限”选择“通过远程访问策略控制访问”。6） 在“回拨选项”选择“不回拨”。7） 选中“分配静态IP地址”，从地址池中选择一个IP地址192.168.123.240（在“路由和远程访问”中第14步配置）作为分配给此帐号的IP地址。8） 选中“应用静态路由”。9） 单击“添加路由”，进入如图5-17所示界面。10） 填入北京路由器局域网的网段，目标：192.168.16

9、.0，网络掩码：255.255.255.0，跃点数“1”，单击“确定”。图5-17 添加静态路由界面11） 单击两次“确定”。12） L2TP用户帐号配置完成。5. 查看L2TP隧道连接状态：进入Windows 2000 Server的“开始”“程序”“管理工具”“路由和远程访问”，选中“远程访问客户端”，可以在窗口右侧看到拨入的用户信息。双击拨入的用户，可以查看一些实时的L2TP隧道连接状态信息，如图5-18所示。图5-18 VPN状态信息界面Acknowledgements My deepest gratitude goes first and foremost to Professor

10、aaa , my supervisor, for her constant encouragement and guidance. She has walked me through all the stages of the writing of this thesis. Without her consistent and illuminating instruction, this thesis could not havereached its present form. Second, I would like to express my heartfelt gratitude to

11、 Professor aaa, who led me into the world of translation. I am also greatly indebted to the professors and teachers at the Department of English: Professor dddd, Professor ssss, who have instructed and helped me a lot in the past two years. Last my thanks would go to my beloved family for their lovi

12、ng considerations and great confidence in me all through these years. I also owe my sincere gratitude to my friends and my fellow classmates who gave me their help and time in listening to me and helping me work out my problems during the difficult course of the thesis. My deepest gratitude goes fir

13、st and foremost to Professor aaa , my supervisor, for her constant encouragement and guidance. She has walked me through all the stages of the writing of this thesis. Without her consistent and illuminating instruction, this thesis could not havereached its present form. Second, I would like to expr

14、ess my heartfelt gratitude to Professor aaa, who led me into the world of translation. I am also greatly indebted to the professors and teachers at the Department of English: Professor dddd, Professor ssss, who have instructed and helped me a lot in the past two years. Last my thanks would go to my beloved family for their loving considerations and great confidence in me all through these years. I also owe my sincere gratitude to my friends and my fellow classmates who gave me their help and time in listening to me and helping me work out my problems during the difficult course of the thesis.