VPN服务器“架”出不同的精彩

2024-09-29 23:59:47

　　借助Windows服务器系统内置的路由和远程访问功能，架设一台VPN服务器已经不是什么新鲜的事了；不过通过这种方法架设VPN服务器时，需要进行一系列复杂而烦琐的设置，显然这样的架设“工程”会让不少菜鸟网友望而却步的！为了能在谈笑之间，就能让诸位菜鸟网友轻松架起一台属于自己的VPN服务器，本文特意为你推荐一种与众不同的架设方法，该方法通过Kerio Winroute Firewall工具内置的VPN服务器功能，能简化VPN服务器的架设步骤，而且还能借助防火墙策略来“护驾”VPN服务器的安全，真是一举两得！

　　做好架设准备工作

　　要想通过Kerio Winroute Firewall工具轻松架设自己的VPN服务器，你首先需要在局域网的服务器系统中安装并设置好该工具软件；在安装该程序之前，不妨先到http://download.pchome.net/internet/server/router/10722.html处下载得到该工具软件的最新版安装程序，然后直接双击下载得到的安装程序，就可以开始该工具软件的安装操作了；安装过程中，安装向导窗口会弹出如图1所示的界面，要求你输入管理员帐号的初始密码，密码输入完毕并确认无误后，再单击“Next”按钮，继续进行下面的安装操作。当向导窗口弹出“Kerio VPN Adapter驱动程序没有通过Windows徽标测试……”的提示时，你可以单击“仍然继续”按钮来忽略这样的提示；以后按照默认设置完全其他的安装操作，安装结束后向导窗口会询问你是否要重新启动一下服务器系统，此时你可以作肯定回答，让服务器重新启动一下，这样Kerio Winroute Firewall工具的安装任务就算结束了。

　　正式进行架设工作

　　由于Kerio Winroute Firewall工具内置有VPN服务器，因此完成了Kerio Winroute Firewall工具的安装任务，其实也就等于安装好了VPN服务器。当然，到了这里VPN服务器的架设任务才刚刚开始，因为此时VPN服务器还不能对外提供VPN服务，这就需要我们通过下面的操作来启动VPN服务，并正确配置好VPN服务器的相关参数。

　　启动VPN服务时，可以依次单击“开始”/“程序”/“Kerio”/“Winroute Firewall Control”命令，在弹出的如图2所示的新建连接对话框中，输入在安装时设置好的对应管理员帐号的初始密码，然后单击“Connect”按钮，这样你就能顺利地进入到Kerio Winroute Firewall程序的控制台界面；同时在该控制台界面中，还会出现一个标题为“Network rules Wizard”的向导设置窗口，单击该窗口中的“Next”按钮，进入到如图3所示的对话框，在这里你可以选中你的服务器所使用的网络连接方式，是局域网连接、拨号连接，还是卫星广播连接；默认状态下，该工具会使用局域网连接方式，如果你使用了其他连接方式时，可以选择对应的连接选项，再单击“Next”按钮；

　　在接着出现的图4界面中，向导窗口会询问你选用哪种网络适配卡来与Internet直接互联，如果你的服务器中只有一个网络适配卡的话，可以直接单击“Next”按钮来跳过这一步；要是服务器中有多个网络适配卡的话，请单击“Available Adapter”处的下拉按钮，并从下拉列表中选中与Internet相连的网卡，随后你就会在该界面中看到该网络适配卡的IP地址、网络掩码地址以及MAC地址等；

　　接下来向导窗口会询问你是否要限制局域网中的用户使用Internet服务，如果你选中“Allow access to all services”选项的话，就表示不限制局域网用户使用Internet的各种服务，但实际上考虑到服务器的安全，我们建议大家选择“Allow access to the following services only”选项，然后在图5所示的列表界面中，选中必须的几个服务，例如http服务、smtp服务、pop3服务等；

　　继续单击“Next”按钮，在弹出的如图6所示的向导设置框中，将“Yes，I want to use Kerio VPN”项目选中，最后单击一下“Finish”按钮，这样就能把Kerio Winroute Firewall工具内置的VPN服务成功启动起来了。

[第一页] 1 2 [下一页] [最后一页]

　　完成VPN服务器的启动任务后，下面你还需要对服务器进行一些个性化的参数配置，才能确保VPN服务器正确对外提供服务。在配置VPN服务器的参数时，可以在Kerio Winroute Firewall程序的控制台界面中，用鼠标依次双击Configuration/Interfaces选项，在随后出现的VPN服务器属性设置窗口中，单击“VPN Server”标签，并在打开的如图7所示的属性配置框中，单击“General”标签，在对应的标签页面中你会发现VPN服务器在默认状态下，会自动为VPN客户生成一个与本地网络地址完全不同的C类IP地址，此时你可以根据实际需要，将这个C类地址修改成符合组网要求的IP地址。

　　为了避免VPN服务器中的信息受到安全攻击，你还可以单击图7界面中的“SSL Certificate”按钮，在其后出现的图8设置框中，单击一下“Generate Certificate…”按钮，在随后出现的界面中输入SSL证书信息，再单击“OK”按钮，这样的话在VPN服务器中传输的信息都会被自动生成的SSL证书进行加密，如此一来VPN服务器就不会轻易对外泄密。

　　考虑到VPN服务器默认使用的服务端口号码为“4090”，为了防止非法攻击者通过该服务端口对服务器进行非法攻击，你不妨将VPN服务器使用的服务端口号修改一下，以便让非法用户无法使用VPN服务。在修改服务端口时，可以单击VPN Server属性设置框中的“Advanced”标签，然后在图9标签页面的“Listen on port”设置项处，直接输入新的、但还没有被服务器使用的端口数值就可以了。结束上面的VPN服务器参数设置任务后，再单击设置框中的“OK”按钮，将设置好的参数保存起来，这样新的参数才能有效。

　　访问VPN服务器

　　通过上面的步骤，一台简单的VPN服务器就算架设完成了，怎么样，是不是既轻松又快捷呀！？但是，到了这里普通VPN客户端还无法访问到VPN服务器，要想成功访问VPN服务器，还需要为VPN客户分配合法用户帐号，同时还需要在客户端进行简单的配置。

　　在为VPN客户分配合法用户帐号时，可以在Kerio Winroute Firewall程序的控制台界面中，用鼠标双击Users and Groups/Users选项，然后单击Users选项页面中的“Add”按钮，打开如图10所示的帐号创建向导界面，在该界面的“Name”文本框中可以输入VPN的帐号名称，比方说“0001VPN”，再从“Authentication”处选中“Internal user database”选项，同时正确输入对应VPN帐号的访问密码。

　　完成好登录用户名和密码设置操作后，不停单击“Next”按钮，当向导窗口询问你是否要设置用户权限时，你可以根据实际需要为不同帐号分配不同的权限，不过一定要将“User can connect using VPN”选中，只有这样才能保证每一个VPN用户都能正确与VPN服务器建立连接。继续单击“Next”按钮后，你可以为每一个用户的访问流量进行限制，以及对VPN用户的内容策略进行适当设置，完成好上面的所有设置后，再单击一下“Finish”按钮，结束VPN帐号的创建任务。

　　有了VPN服务器的登录帐号后，你还无法从远程客户机来访问到VPN服务器中的内容，你还需要从网上下载并安装好Kerio Winroute Firewall工具的客户端程序。然后在打开的VPN客户端程序界面中，单击一下“Add”按钮，在其后出现的对话框中，将前面创建好的VPN服务器IP地址填好，同时在“Username”处和“Password”处输入访问帐号名以及登录密码，再单击一下“OK”按钮，这样你就完成了一个与VPN服务器相互通信的网络连接项目。接着你可以在VPN客户端程序界面中选中这个网络连接项目，再单击一下“Connect”按钮，要不了多长时间，远程客户机就能成功访问到VPN服务器了。

[第一页] [上一页] 1 2 [最后一页]