VPN服务器“架”出不同的精彩

  借助Windows服务器系统内置的路由和远程访问功能,架设一台VPN服务器已经不是什么新鲜的事了;不过通过这种方法架设VPN服务器时,需要进行一系列复杂而烦琐的设置,显然这样的架设“工程”会让不少菜鸟网友望而却步的!为了能在谈笑之间,就能让诸位菜鸟网友轻松架起一台属于自己的VPN服务器,本文特意为你推荐一种与众不同的架设方法,该方法通过Kerio Winroute Firewall工具内置的VPN服务器功能,能简化VPN服务器的架设步骤,而且还能借助防火墙策略来“护驾”VPN服务器的安全,真是一举两得!

  做好架设准备工作

  要想通过Kerio Winroute Firewall工具轻松架设自己的VPN服务器,你首先需要在局域网的服务器系统中安装并设置好该工具软件;在安装该程序之前,不妨先到http://download.pchome.net/internet/server/router/10722.html处下载得到该工具软件的最新版安装程序,然后直接双击下载得到的安装程序,就可以开始该工具软件的安装操作了;安装过程中,安装向导窗口会弹出如图1所示的界面,要求你输入管理员帐号的初始密码,密码输入完毕并确认无误后,再单击“Next”按钮,继续进行下面的安装操作。当向导窗口弹出“Kerio VPN Adapter驱动程序没有通过Windows徽标测试……”的提示时,你可以单击“仍然继续”按钮来忽略这样的提示;以后按照默认设置完全其他的安装操作,安装结束后向导窗口会询问你是否要重新启动一下服务器系统,此时你可以作肯定回答,让服务器重新启动一下,这样Kerio Winroute Firewall工具的安装任务就算结束了。


  正式进行架设工作

  由于Kerio Winroute Firewall工具内置有VPN服务器,因此完成了Kerio Winroute Firewall工具的安装任务,其实也就等于安装好了VPN服务器。当然,到了这里VPN服务器的架设任务才刚刚开始,因为此时VPN服务器还不能对外提供VPN服务,这就需要我们通过下面的操作来启动VPN服务,并正确配置好VPN服务器的相关参数。

  启动VPN服务时,可以依次单击“开始”/“程序”/“Kerio”/“Winroute Firewall Control”命令,在弹出的如图2所示的新建连接对话框中,输入在安装时设置好的对应管理员帐号的初始密码,然后单击“Connect”按钮,这样你就能顺利地进入到Kerio Winroute Firewall程序的控制台界面;同时在该控制台界面中,还会出现一个标题为“Network rules Wizard”的向导设置窗口,单击该窗口中的“Next”按钮,进入到如图3所示的对话框,在这里你可以选中你的服务器所使用的网络连接方式,是局域网连接、拨号连接,还是卫星广播连接;默认状态下,该工具会使用局域网连接方式,如果你使用了其他连接方式时,可以选择对应的连接选项,再单击“Next”按钮;

 
  在接着出现的图4界面中,向导窗口会询问你选用哪种网络适配卡来与Internet直接互联,如果你的服务器中只有一个网络适配卡的话,可以直接单击“Next”按钮来跳过这一步;要是服务器中有多个网络适配卡的话,请单击“Available Adapter”处的下拉按钮,并从下拉列表中选中与Internet相连的网卡,随后你就会在该界面中看到该网络适配卡的IP地址、网络掩码地址以及MAC地址等;

 

  接下来向导窗口会询问你是否要限制局域网中的用户使用Internet服务,如果你选中“Allow access to all services”选项的话,就表示不限制局域网用户使用Internet的各种服务,但实际上考虑到服务器的安全,我们建议大家选择“Allow access to the following services only”选项,然后在图5所示的列表界面中,选中必须的几个服务,例如http服务、smtp服务、pop3服务等;

  继续单击“Next”按钮,在弹出的如图6所示的向导设置框中,将“Yes,I want to use Kerio VPN”项目选中,最后单击一下“Finish”按钮,这样就能把Kerio Winroute Firewall工具内置的VPN服务成功启动起来了。

[第一页] 1 2 [下一页] [最后一页]

  完成VPN服务器的启动任务后,下面你还需要对服务器进行一些个性化的参数配置,才能确保VPN服务器正确对外提供服务。在配置VPN服务器的参数时,可以在Kerio Winroute Firewall程序的控制台界面中,用鼠标依次双击Configuration/Interfaces选项,在随后出现的VPN服务器属性设置窗口中,单击“VPN Server”标签,并在打开的如图7所示的属性配置框中,单击“General”标签,在对应的标签页面中你会发现VPN服务器在默认状态下,会自动为VPN客户生成一个与本地网络地址完全不同的C类IP地址,此时你可以根据实际需要,将这个C类地址修改成符合组网要求的IP地址。



  为了避免VPN服务器中的信息受到安全攻击,你还可以单击图7界面中的“SSL Certificate”按钮,在其后出现的图8设置框中,单击一下“Generate Certificate…”按钮,在随后出现的界面中输入SSL证书信息,再单击“OK”按钮,这样的话在VPN服务器中传输的信息都会被自动生成的SSL证书进行加密,如此一来VPN服务器就不会轻易对外泄密。



  考虑到VPN服务器默认使用的服务端口号码为“4090”,为了防止非法攻击者通过该服务端口对服务器进行非法攻击,你不妨将VPN服务器使用的服务端口号修改一下,以便让非法用户无法使用VPN服务。在修改服务端口时,可以单击VPN Server属性设置框中的“Advanced”标签,然后在图9标签页面的“Listen on port”设置项处,直接输入新的、但还没有被服务器使用的端口数值就可以了。结束上面的VPN服务器参数设置任务后,再单击设置框中的“OK”按钮,将设置好的参数保存起来,这样新的参数才能有效。



  访问VPN服务器

  通过上面的步骤,一台简单的VPN服务器就算架设完成了,怎么样,是不是既轻松又快捷呀!?但是,到了这里普通VPN客户端还无法访问到VPN服务器,要想成功访问VPN服务器,还需要为VPN客户分配合法用户帐号,同时还需要在客户端进行简单的配置。

  在为VPN客户分配合法用户帐号时,可以在Kerio Winroute Firewall程序的控制台界面中,用鼠标双击Users and Groups/Users选项,然后单击Users选项页面中的“Add”按钮,打开如图10所示的帐号创建向导界面,在该界面的“Name”文本框中可以输入VPN的帐号名称,比方说“0001VPN”,再从“Authentication”处选中“Internal user database”选项,同时正确输入对应VPN帐号的访问密码。



  完成好登录用户名和密码设置操作后,不停单击“Next”按钮,当向导窗口询问你是否要设置用户权限时,你可以根据实际需要为不同帐号分配不同的权限,不过一定要将“User can connect using VPN”选中,只有这样才能保证每一个VPN用户都能正确与VPN服务器建立连接。继续单击“Next”按钮后,你可以为每一个用户的访问流量进行限制,以及对VPN用户的内容策略进行适当设置,完成好上面的所有设置后,再单击一下“Finish”按钮,结束VPN帐号的创建任务。

  有了VPN服务器的登录帐号后,你还无法从远程客户机来访问到VPN服务器中的内容,你还需要从网上下载并安装好Kerio Winroute Firewall工具的客户端程序。然后在打开的VPN客户端程序界面中,单击一下“Add”按钮,在其后出现的对话框中,将前面创建好的VPN服务器IP地址填好,同时在“Username”处和“Password”处输入访问帐号名以及登录密码,再单击一下“OK”按钮,这样你就完成了一个与VPN服务器相互通信的网络连接项目。接着你可以在VPN客户端程序界面中选中这个网络连接项目,再单击一下“Connect”按钮,要不了多长时间,远程客户机就能成功访问到VPN服务器了。

[第一页] [上一页] 1 2 [最后一页]

您可能感兴趣的文章:

  • windows下部署免费ssl证书(letsencrypt)的方法
  • 在WINXP下建立VPN服务器的方法
  • Windows2003下VPN服务器架设图文教程
  • 巧用KWF 打造与众不同的VPN服务器
  • 用KWF打造与众不同的VPN服务器
  • 快云vps主机配置免费vpn服务器的方法(windows/linux)

Tags:VP PN N服 服务 务器 器架 架出 出不 不同 同的 的精 精彩 彩

相关文章

  • 2006-11-11巧用KWF 打造与众不同的VPN服务器
  • 2006-11-11VPN服务器“架”出不同的精彩
  • 2006-11-11用WinRAR解析木马病毒的捆绑原理
  • 2006-11-11局域网共享资源安全防护大全
  • 2006-11-11巧用CCProxy 解决服务器无法上网问题
  • 2006-11-11引起网络广播风暴的几种原因
  • 2006-11-11金山反病毒20050110_日报
  • 2008-01-01域名状态及其意义总结
  • 2006-11-11手机病毒
  • 2008-05-05让普通QQ号也能克隆QQ好友

最新评论

(0)

相关推荐

  • 用KWF打造与众不同的VPN服务器

    大家常用Windows系统的"路由和远程访问"组件架设VPN服务器,但此方法配置较为复杂.如果能将网络防火墙和VPN功能集成在一起,就可以简化架设过程,并且还可以利用防火墙策略增强VPN服务的安全.Kerio Winroute Firewall(以下简称KWF)就是这样一款工具,它内置了VPN服务器,并且还可以利用KWF的内置功能增强安全.方便VPN管理,如何利用KWF架设VPN服务器,下面就一起来看吧! 安装VPN服务器 KWF内置了VPN服务,并且VPN服务的安装过程非常简单,不需

  • 巧用KWF 打造与众不同的VPN服务器

    大家常用Windows系统的"路由和远程访问"组件架设VPN服务器,但此方法配置较为复杂.如果能将网络防火墙和VPN功能集成在一起,就可以简化架设过程,并且还可以利用防火墙策略增强VPN服务的安全.Kerio Winroute Firewall(以下简称KWF)就是这样一款工具,它内置了VPN服务器,并且还可以利用KWF的内置功能增强安全.方便VPN管理,如何利用KWF架设VPN服务器,下面就一起来看吧! 安装VPN服务器  KWF内置了VPN服务,并且VPN服务的安装过程非常简单,不

  • Windows2003下VPN服务器架设图文教程

    有不少朋友因为工作关系常常移动办公,因此资料的传递.与公司信息的及时交流或是累了想在异地打开公司或家里的电脑看看电影等等应用显得很头疼.这方面的应用也就是说要通过INTERNET进行安全网络通信,共享资源.而想要实现这样的需求,其实已经有最好的办法了--VPN.   一. VPN概述.       在架设此VPN服务器之前,我们有必要先了解一些相关知识,因为要使用VPN服务是需要一定的网络基础的.VPN(Virtual Private Network)即虚拟专用网络,就是两个具有VPN发起连接能

  • 快云vps主机配置免费vpn服务器的方法(windows/linux)

    最近发现有好多的朋友在找免费的vpn帐号,通过免费vpn代理ip,利用vpn翻墙技术去寻找自己想要的东西,临渊羡鱼,不如退而结网,今天快云VPS小编,就分享一下,利用相关的免费vpn代理软件和快云VPS怎么配置自己的免费vpn代理服务器,有了自己的免费vpn代理服务器,建立自己的vpn帐号,就不用在到处去找免费的vpn了,或许你还可以送给你的小伙伴一些免费vpn帐号. 因为快云VPS最低的配置型号-快云VPS基础型都支持安装Windows系统,所以,我们首先需要根据我们个人习惯,或者对Windo

  • 在WINXP下建立VPN服务器的方法

    最近想在WinXP上创建一个VPN服务器,在网上找了找,找到了相关资料,转来贴之. 利用WINXP不需要第三方软件,可以直接构建一个VPN服务器,如果没有采用SOFTETHER,虚拟HUB的必要的话,要实现VPN,可以直接用WINXP来实现.     接下来,我们以WINXP操作系统,宽带连接来构建一个虚拟专用网络. 第一步: VPN服务器的建立 右单击,网上邻居,选属性,打开网络连接属性. 在"网络任务"里选择,创建一个新的连接. 打开新建连接向导. 然后,点 下一步. 在 &quo

  • windows下部署免费ssl证书(letsencrypt)的方法

    随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍 ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议.当然它

  • VPN服务器“架”出不同的精彩

    借助Windows服务器系统内置的路由和远程访问功能,架设一台VPN服务器已经不是什么新鲜的事了:不过通过这种方法架设VPN服务器时,需要进行一系列复杂而烦琐的设置,显然这样的架设"工程"会让不少菜鸟网友望而却步的!为了能在谈笑之间,就能让诸位菜鸟网友轻松架起一台属于自己的VPN服务器,本文特意为你推荐一种与众不同的架设方法,该方法通过Kerio Winroute Firewall工具内置的VPN服务器功能,能简化VPN服务器的架设步骤,而且还能借助防火墙策略来"护驾&quo

  • Win2008 r2服务器配置VPN服务器教程(图文详解)

    系统环境:WindowsServer2008R2Enterprise(完全安装) 1.配置准备工作 1.1.点击"开始"右边的"服务器管理器" 1.2.在"服务器管理器"里点击"角色" 1.3.在"角色"上点击右键选译"添加角色",点击"下一步" 1.4.在"角色"里选择"网络策略和访问服务",点击"下一步"

  • 详解Linux下搭建VPN服务器(CentOS、pptp)

    本文介绍在安装CentOS操作系统的Xen VPS上,如何搭建PPTP VPN服务.包括PPTP的安装.配置,以及相应的iptables规则.本文暂时不涉及PPTP流量控制的部分,等抽空学明白了FreeRADIUS,再来写续篇.2011年7月20日更新:在安全建议这一部分,增加了使用不同的IP地址,分别提供VPN服务和Web等其他常规服务,以及使用不同IP地址时如何书写iptables规则的内容. 写在前面 在Godaddy一美元COM域名的怂恿下,这几天先是拿到了这个gnailuy.com,然

  • 在Windows Server 2008 R2服务器下架设VPN服务器的方法

    系统环境: Windows Server 2008 R2 Enterprise 6.1.7600.16385 RRAS 5.2.0000 NPS 6.1.7600.16385 测试目的:架设VPN服务器并通过VPN访问内部网络 操作步骤: 1.在服务器管理器中添加角色"网络策略和访问服务",并安装以下角色服务: 下一步直到安装完成. 2.在 开始->管理工具->路由和远程访问 中打开RRAS,简陋的界面如下: 点击服务器状态,可看到目前只有一台服务器(就是本机).以我的计算

  • 在Win2003服务器上架设VPN服务器的方法

    通过在美国服务器或VPS上架设VPN服务,您可以访问一些被国内屏蔽的网站,如facebook.twitter等.当然,千万不能用这个工具来访问色情和政治性的网站,这是不道德的.如果你是在基于Virtuozzo虚拟化技术的VPS上架设VPN,请先联系你的服务商在母服务器开启VPN功能,否则无法进一步配置.如果是基于Xen或者Hyper-V技术的VPS,则直接就可以配置.之前本人配置VPN的时候,在网上很难找到一步一步的配置文章,也没有附上图片说明,现在我详细写出配置步骤,并附上截图,供后来者参考.

随机推荐