VPN服务器“架”出不同的精彩_网络冲浪

  借助Windows服务器系统内置的路由和远程访问功能,架设一台VPN服务器已经不是什么新鲜的事了;不过通过这种方法架设VPN服务器时,需要进行一系列复杂而烦琐的设置,显然这样的架设“工程”会让不少菜鸟网友望而却步的!为了能在谈笑之间,就能让诸位菜鸟网友轻松架起一台属于自己的VPN服务器,本文特意为你推荐一种与众不同的架设方法,该方法通过Kerio Winroute Firewall工具内置的VPN服务器功能,能简化VPN服务器的架设步骤,而且还能借助防火墙策略来“护驾”VPN服务器的安全,真是一举两得!

  做好架设准备工作

  要想通过Kerio Winroute Firewall工具轻松架设自己的VPN服务器,你首先需要在局域网的服务器系统中安装并设置好该工具软件;在安装该程序之前,不妨先到http://download.pchome.net/internet/server/router/10722.html处下载得到该工具软件的最新版安装程序,然后直接双击下载得到的安装程序,就可以开始该工具软件的安装操作了;安装过程中,安装向导窗口会弹出如图1所示的界面,要求你输入管理员帐号的初始密码,密码输入完毕并确认无误后,再单击“Next”按钮,继续进行下面的安装操作。当向导窗口弹出“Kerio VPN Adapter驱动程序没有通过Windows徽标测试……”的提示时,你可以单击“仍然继续”按钮来忽略这样的提示;以后按照默认设置完全其他的安装操作,安装结束后向导窗口会询问你是否要重新启动一下服务器系统,此时你可以作肯定回答,让服务器重新启动一下,这样Kerio Winroute Firewall工具的安装任务就算结束了。


  正式进行架设工作

  由于Kerio Winroute Firewall工具内置有VPN服务器,因此完成了Kerio Winroute Firewall工具的安装任务,其实也就等于安装好了VPN服务器。当然,到了这里VPN服务器的架设任务才刚刚开始,因为此时VPN服务器还不能对外提供VPN服务,这就需要我们通过下面的操作来启动VPN服务,并正确配置好VPN服务器的相关参数。

  启动VPN服务时,可以依次单击“开始”/“程序”/“Kerio”/“Winroute Firewall Control”命令,在弹出的如图2所示的新建连接对话框中,输入在安装时设置好的对应管理员帐号的初始密码,然后单击“Connect”按钮,这样你就能顺利地进入到Kerio Winroute Firewall程序的控制台界面;同时在该控制台界面中,还会出现一个标题为“Network rules Wizard”的向导设置窗口,单击该窗口中的“Next”按钮,进入到如图3所示的对话框,在这里你可以选中你的服务器所使用的网络连接方式,是局域网连接、拨号连接,还是卫星广播连接;默认状态下,该工具会使用局域网连接方式,如果你使用了其他连接方式时,可以选择对应的连接选项,再单击“Next”按钮;

 
  在接着出现的图4界面中,向导窗口会询问你选用哪种网络适配卡来与Internet直接互联,如果你的服务器中只有一个网络适配卡的话,可以直接单击“Next”按钮来跳过这一步;要是服务器中有多个网络适配卡的话,请单击“Available Adapter”处的下拉按钮,并从下拉列表中选中与Internet相连的网卡,随后你就会在该界面中看到该网络适配卡的IP地址、网络掩码地址以及MAC地址等;
 

 

  接下来向导窗口会询问你是否要限制局域网中的用户使用Internet服务,如果你选中“Allow access to all services”选项的话,就表示不限制局域网用户使用Internet的各种服务,但实际上考虑到服务器的安全,我们建议大家选择“Allow access to the following services only”选项,然后在图5所示的列表界面中,选中必须的几个服务,例如http服务、smtp服务、pop3服务等;
 

  继续单击“Next”按钮,在弹出的如图6所示的向导设置框中,将“Yes,I want to use Kerio VPN”项目选中,最后单击一下“Finish”按钮,这样就能把Kerio Winroute Firewall工具内置的VPN服务成功启动起来了。
 

[第一页] 1 2 [下一页] [最后一页]

  完成VPN服务器的启动任务后,下面你还需要对服务器进行一些个性化的参数配置,才能确保VPN服务器正确对外提供服务。在配置VPN服务器的参数时,可以在Kerio Winroute Firewall程序的控制台界面中,用鼠标依次双击Configuration/Interfaces选项,在随后出现的VPN服务器属性设置窗口中,单击“VPN Server”标签,并在打开的如图7所示的属性配置框中,单击“General”标签,在对应的标签页面中你会发现VPN服务器在默认状态下,会自动为VPN客户生成一个与本地网络地址完全不同的C类IP地址,此时你可以根据实际需要,将这个C类地址修改成符合组网要求的IP地址。
 

  为了避免VPN服务器中的信息受到安全攻击,你还可以单击图7界面中的“SSL Certificate”按钮,在其后出现的图8设置框中,单击一下“Generate Certificate…”按钮,在随后出现的界面中输入SSL证书信息,再单击“OK”按钮,这样的话在VPN服务器中传输的信息都会被自动生成的SSL证书进行加密,如此一来VPN服务器就不会轻易对外泄密。
 

  考虑到VPN服务器默认使用的服务端口号码为“4090”,为了防止非法攻击者通过该服务端口对服务器进行非法攻击,你不妨将VPN服务器使用的服务端口号修改一下,以便让非法用户无法使用VPN服务。在修改服务端口时,可以单击VPN Server属性设置框中的“Advanced”标签,然后在图9标签页面的“Listen on port”设置项处,直接输入新的、但还没有被服务器使用的端口数值就可以了。结束上面的VPN服务器参数设置任务后,再单击设置框中的“OK”按钮,将设置好的参数保存起来,这样新的参数才能有效。
 

  访问VPN服务器

  通过上面的步骤,一台简单的VPN服务器就算架设完成了,怎么样,是不是既轻松又快捷呀!?但是,到了这里普通VPN客户端还无法访问到VPN服务器,要想成功访问VPN服务器,还需要为VPN客户分配合法用户帐号,同时还需要在客户端进行简单的配置。

  在为VPN客户分配合法用户帐号时,可以在Kerio Winroute Firewall程序的控制台界面中,用鼠标双击Users and Groups/Users选项,然后单击Users选项页面中的“Add”按钮,打开如图10所示的帐号创建向导界面,在该界面的“Name”文本框中可以输入VPN的帐号名称,比方说“0001VPN”,再从“Authentication”处选中“Internal user database”选项,同时正确输入对应VPN帐号的访问密码。
 

  完成好登录用户名和密码设置操作后,不停单击“Next”按钮,当向导窗口询问你是否要设置用户权限时,你可以根据实际需要为不同帐号分配不同的权限,不过一定要将“User can connect using VPN”选中,只有这样才能保证每一个VPN用户都能正确与VPN服务器建立连接。继续单击“Next”按钮后,你可以为每一个用户的访问流量进行限制,以及对VPN用户的内容策略进行适当设置,完成好上面的所有设置后,再单击一下“Finish”按钮,结束VPN帐号的创建任务。

  有了VPN服务器的登录帐号后,你还无法从远程客户机来访问到VPN服务器中的内容,你还需要从网上下载并安装好Kerio Winroute Firewall工具的客户端程序。然后在打开的VPN客户端程序界面中,单击一下“Add”按钮,在其后出现的对话框中,将前面创建好的VPN服务器IP地址填好,同时在“Username”处和“Password”处输入访问帐号名以及登录密码,再单击一下“OK”按钮,这样你就完成了一个与VPN服务器相互通信的网络连接项目。接着你可以在VPN客户端程序界面中选中这个网络连接项目,再单击一下“Connect”按钮,要不了多长时间,远程客户机就能成功访问到VPN服务器了。

[第一页] [上一页] 1 2 [最后一页]

时间: 2024-11-04 00:59:10

VPN服务器“架”出不同的精彩_网络冲浪的相关文章

服务器无法访问的应对策略_网络冲浪

人人都希望在Internet上冲浪时,能顺风顺水.一路畅通无阻,可事实并非如此!相信多数人都可能遇到过Web服务器无法访问的错误提示,出现这种错误故障,除了与网络连接的硬件设备有关之外,还与许多因素有关.要想排除这样的故障,必须先从网络通信的最底层做起,也就是说必须先检查.确认网络的"物理层"是否有故障.当你确认了网络连接的硬件设备没有故障时,那么Web服务器无法访问的故障排查工作才刚刚开始. 1.网络连接,是否启用 倘若在Web服务器中的Windows 2000服务器系统并没有将本地

巧用KWF 打造与众不同的VPN服务器_网络冲浪

大家常用Windows系统的"路由和远程访问"组件架设VPN服务器,但此方法配置较为复杂.如果能将网络防火墙和VPN功能集成在一起,就可以简化架设过程,并且还可以利用防火墙策略增强VPN服务的安全.Kerio Winroute Firewall(以下简称KWF)就是这样一款工具,它内置了VPN服务器,并且还可以利用KWF的内置功能增强安全.方便VPN管理,如何利用KWF架设VPN服务器,下面就一起来看吧!  安装VPN服务器  KWF内置了VPN服务,并且VPN服务的安装过程非常简单,

用KWF打造与众不同的VPN服务器_网络冲浪

大家常用Windows系统的"路由和远程访问"组件架设VPN服务器,但此方法配置较为复杂.如果能将网络防火墙和VPN功能集成在一起,就可以简化架设过程,并且还可以利用防火墙策略增强VPN服务的安全.Kerio Winroute Firewall(以下简称KWF)就是这样一款工具,它内置了VPN服务器,并且还可以利用KWF的内置功能增强安全.方便VPN管理,如何利用KWF架设VPN服务器,下面就一起来看吧! 安装VPN服务器 KWF内置了VPN服务,并且VPN服务的安装过程非常简单,不需

FSO 安全隐患解决办法_网络冲浪

FSO安全解决办法正文内容: 1.本文设置方法与环境:实用于Microsoft WinNT/2000 Server /Advanced Server IIS5.0 2.确保IIS及各虚拟主机网站均正常运行,并且删除了IIS中诸如.printer.dav之类不安全的应用程序扩展的映射(其它话题不在本文的讨论范围之类, 如果需要了解更多可见本人的另一篇<Microsoft Win 2000 IIS WEB服务器整体安全解决方案详解>) 3.依次开启----->开始------>程序--

批量升级局域网内的金山毒霸_网络冲浪

金山毒霸6因其杀毒功能强大,升级迅速及时深受用户的喜爱,有一大批忠实的用户群.为了免受层出不穷的病毒的侵害,需要在第一时间内更新自己的病毒库.但是,如果你是一名网络管理人员,要在网络中给每台电脑升级却并不是一件容易事,工作量大.枯燥.繁琐.其实,你只需在服务器上简单的设置一下,就能实现金山毒霸6在局域网中的批量自动升级,把你从繁重的重复劳动中解放出来. 一.服务器端设置 为避免给网络服务器再增加新的负担,建议你在网络中挑选一台配置较好的机器作为金山毒霸的升级服务器,当然你也可直接在网络服务上操作

四十九、从DOS工作站登录NTS4.0服务器_网络冲浪

四十九.从DOS工作站登录NTS4.0服务器     许多单位在组建NT网络时,都可能面临着低配置机器上网的问题.这些机器包括386和低档的486系统,它们显然无法正常安装运行Windows95操作系统.在这种情况下,利用DOS操作系统登录NT服务器是一种选择.在此将其实现办法介绍给大家. 1.制作DOS端的安装磁盘 可以使用NTS4.0提供的LAN Manager和Microsoft Network Client V3.0 for MS-DOS and Windows两个网络客户软件,来实现D

教你如何:入侵UNIX和Linux服务器入门_网络冲浪

    在讨论这部分知识前,读者需要知道--入侵网站是非法的:但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的.为什么要这样寻找入侵漏洞或入侵哪,著名的黑客H ackalot说过"入侵网站是利用所学的知识来学习新的知识的一种办法",这也就是中国人所常说的"温故而知新". 尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,往往给黑客提供了入侵的机会. 其实每一个黑客都有自己独到的方法.笔者对于入侵网站服务

巧用CCProxy 解决服务器无法上网问题_网络冲浪

文/赵杰 近日,由于市教育城域网网络结构调整,对我校电脑IP地址进行了重新划分.完成后,出现一个问题:教师机和学生机能正常上网,网关服务器只能够登录市教委网站和城域网其他学校网站,不能上因特网.询问市网络中心,得知各学校都暂时存在这个问题,原因是各校网关服务器的外网卡IP地址未能被正确路由到上一级网络中心(烟台教育城域网),并且这种状况还要持续多天. 这个问题本来不算什么,仅仅是网关服务器不能上网,对学校的计算机教学并没有什么影响,但不巧的是,我刚把网关服务器重装了一遍系统,虽说打上了Windo

Windows 服务器安全设置攻略_网络冲浪

前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事. 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点. 基本的服务器安全设置 安装补丁安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新. 安装杀毒软件虽然杀毒软件有时候不能解决问题,但是