其实架设VPN服务器已经不是什么新鲜事物了,狂人只是想把自己亲身架设VPN服务器的经历写下来,对于未架设过VPN的网络管理员来说,应该有一定的参考价值。
  狂人所在的工作单位是一家市级的医院,运行有一套医院信息管理系统(HIS)和只供内部访问的网站。由于在医院外有几个门诊分部,领导要求这些门诊分部也能使用HIS。狂人立即想到了使用VPN来进行远程接入。
一、网络概况
  在内部网中,由两台服务器(主/辅)共同组成一个群集,也是Active Directory 域服务器,安装并运行了HIS运行在主服务器上,辅服务器用于在主服务器出现故障时能立即接管,保证系统正常运转。而要使用HIS,必须要使用域用户身份登录。内部的WEB服务器是一***立的服务器,登录不需要进行身份验证。

二、安装并配置IAS 服务器
  在安装和配置VPN拨入服务器前首先要安装并配置IAS服务器。由于VPN拨入用户必须是域用户,其身份验证过程需要在IAS服务器上进行,而VPN服务器不是群集成员,所以狂人打算在安装辅域服务器上安装安装 IAS。辅域服务器安装的是WIN2000AD版操作系统。由于安装时默认是不会安装IAS服务的,因此首先要在控制面板中的添加删除程序中进行安装,安装的步骤如下(引述WIN2000帮助文件):
打开控制面板中的“添加或删除程序”。
单击“添加/删除 Windows 组件”。
在“Windows 组件向导”对话框中,单击“网络服务”,然后单击“详细信息”。
在“网络服务”对话框中,选择“Internet 验证服务”,单击“确定”,然后单击“下一步”。
如果出现提示,请插入 Windows 2000 光盘。
安装 IAS 之后,单击“完成”,然后单击“关闭”。
  安装成功后,在“管理工具”中就可以找到“Internet 验证服务”项了,然后双击打开,右键点击“Internet验证服务”,选择并点击“在Active Directory中注册服务”(图1)。

(图1)

接着会出现两个对话框(图2、3)

(图2)

(图3)

  启用授权后,还要将VPN拨入服务器加入至客户端列表中,操作步骤如图4、5、6。

(图4)

(图5)

(图6)

客户端的IP地址填写VPN服务器的内网地址,由于VPN服务器使用的是WINDOWS操作系统,因此“客户端-供应商”应该选择“Microsoft”。点击完成后会看到如下显示(图7)

(图7)

  到此,IAS服务器设置就基本完成了。

三、安装和配置VPN拨入服务器
  VPN拨入服务器的安装比较简单,只要确定服务器安装有“路由和远程访问”服务组件即可。接入来就是要配置VPN了。首先打开“路由和远程访问”,右键点击左边列表中的本地服务器名称,然后点“配置并启用路由和远程访问”(如图8),接着按提示操作。

(图8)

(图9)

(图10)

(图11)

因需要指定拨入端的IP地址,因此这里选择的是第2个选项(图12)

输入IP地址段,拨入的客户端分配得到的IP就是该地址段中的一个。(图13)

由于拨入的用户和密码需要在域服务器上验证,因此要选择第2项。(图14)

输入RADIUS服务器地址,就是之前配置“Internet验证服务”的那台服务器。(图15)

由于之前选择的是指定IP地址段,因此在启用路由器服务时会有此提示。(图16)

(图17)

  至此,整个VPN服务的架设就基本完成了,不过要想更好地应用VPN服务,还需要做好端口设置、拨入帐号设置、以及安全策略等工作。在此提一下端口设置,一般当VPN服务器开始时,默认会打开PPTP端口和L2TP端口各128个进行监听,但端口的数量是可以自行设定的,具体设置在“路由和远程访问”下有个“端口”的子树,点击展开后会看到端口列表,右键打开快捷菜单选择“属性”,即可分别对PPTP及L2TP端口数进行设置。


评论

该日志第一篇评论

发表评论

评论也有版权!