隨著企業(yè)發(fā)展的需要�����,越來越多的企業(yè)在面臨員工出差����、假期時���,需要從外網(wǎng)訪問企業(yè)內(nèi)部資源���,那么通過什么方式實現(xiàn)呢�?較安全的方法就是使用VPN���。花生殼處于目前動態(tài)域名解析服務(wù)商的龍頭地位����,提供域名和您的動態(tài)公網(wǎng)IP實時綁定����。目前很多企業(yè)使用的都是動態(tài)IP,那么我們自然而然想到了---花生殼����,至于如何配置,各位不要急�����,下面我們將詳細闡述���。
需要使用的工具:
(1) 花生殼動態(tài)域名服務(wù)���;
(2) VPN服務(wù)環(huán)境(這里以windows server 2003為例)
第一步��、登錄花生殼動態(tài)域名解析服務(wù),保證域名解析準確
花生殼客戶端登錄(如果電腦可以長時間開機����,建議采用此種方式,解析會更加穩(wěn)定)�����,具體流程如下:
1�����、下載花生殼并安裝�,登錄——[產(chǎn)品中心]——[花生殼]——[下載花生殼客戶端]
下載地址http://hsk.oray.com/download/#type=windows|internet
(1)下載完成后,點擊“開始安裝”��,如圖1:
圖1
(2)運行花生殼客戶端軟件����,如圖2:
圖2
(3)使用您在花生殼官網(wǎng)注冊的帳號名和密碼輸入花生殼客戶端中登錄,如圖3:
圖3
小提示:
(1) 輸入用戶名的時候請輸入您的帳號名oray735�����,不要填寫類似oray735.xicp.net�����,否則登錄花生殼客戶端會出現(xiàn)“驗證錯誤”提示;
(2) 請不要多處登錄���,要確保您的花生殼帳號登錄地點和登錄方式只在一個地方且一臺電腦���;
(3)花生殼是依靠心跳包來維持動態(tài)域名解析的:心跳包更新的周期越小,重新綁定IP的速度就會越快��。(不同級別的付費用戶����,心跳包的更新時間會相應(yīng)不同)
注意: 如果您使用的是電信、聯(lián)通寬帶�����,花生殼解析一般不會有問題的���,但是如果您使用的鐵通���、移動、長城寬帶、珠江寬頻��、有線通等寬帶���,有可能出現(xiàn)NAT問題,這個可以通過登錄帳號進入我的控制臺——花生殼管理——登錄線路選擇功能來解決(此功能可供付費用戶長期使用�����,免費用戶只有一天的試用時間)����。
第二步、搭建VPN�,確保VPN在內(nèi)網(wǎng)正常運行。(以windows server 2003為例進行說明)
VPN(Virtual Private Network)即虛擬專用網(wǎng)絡(luò)�����,就是兩個具有VPN發(fā)起連接能力的設(shè)備(計算機或防火墻)通過Internet形成的一條安全的隧道�����。在隧道的發(fā)起端(即服務(wù)端)��,用戶的私有數(shù)據(jù)通過封裝和加密之后在Internet上傳輸����,到了隧道的接收端(即客戶端)��,接收到的數(shù)據(jù)經(jīng)過拆封和解密之后安全地到達用戶端��。VPN網(wǎng)絡(luò)拓撲如圖6所示����。
圖6
在windows2003中VPN服務(wù)稱之為“路由和遠程訪問”�����,默認狀態(tài)已經(jīng)安裝�。只需對此服務(wù)進行必要的配置使其生效即可。
VPN服務(wù)端設(shè)置流程:
1���、點擊電腦“開始”——“管理工具”——“路由和遠程訪問”����,打開“路由和遠程訪問”服務(wù)窗口;再在窗口右邊右擊本地計算機名��,選擇“配置并啟用路由和遠程訪問”��,如圖7所示:
圖7
2、在出現(xiàn)的配置向?qū)Т翱邳c下一步�����,進入服務(wù)選擇窗口�����,如圖8所示�。如果您的服務(wù)器只有一塊網(wǎng)卡�,那只能選擇“自定義配置”而標準VPN配置是需要兩塊網(wǎng)卡的,如果你服務(wù)器有兩塊網(wǎng)卡���,則可有針對性的選擇第一項或第三項�。繼續(xù)點擊下一步�����,完成上述步驟后即可開始VPN服務(wù)了�����。
圖8
3����、以上兩步只是開啟了VPN服務(wù)��,還要經(jīng)過下面的設(shè)置才能符合我們的實際使用環(huán)境�。右擊(圖7)右邊樹形目錄里的本地服務(wù)器名�,選擇“屬性”切換到IP選項卡(如圖9所示):
圖9
注意:一般采用DHCP動態(tài)IP的網(wǎng)絡(luò)速度相對較慢;而使用靜態(tài)IP可減少IP地址解析時間,提升網(wǎng)絡(luò)速度�,其起始IP地址和結(jié)束IP地址的設(shè)置可以依據(jù)你所在地區(qū)的IP地址段,也可自行定義����,比如常見的局域網(wǎng)段“192.168.0.X”。
4�、VPN服務(wù)器搭建好后,在該VPN服務(wù)器上新建一個用戶并賦予該用戶撥入的權(quán)限���,過程如圖10至圖12是建立一個用戶���。
圖10
圖11
圖12
5、選擇新建用戶dzp右鍵選擇“屬性”�����,設(shè)置這個用戶遠程登錄的權(quán)限�����,一定要在"遠程訪問權(quán)限"處選擇"允許訪問",不然就無法登錄了��。如圖13:
圖13
VPN服務(wù)端設(shè)置好后�����,在本機進行了測試是通的��,搭建VPN的目的當然是需要從外網(wǎng)訪問了���,那么如何設(shè)置呢?這里就需要借助花生殼動態(tài)域名解析服務(wù)����。
第三步、在路由器中設(shè)置端口映射
如果通過路由器上網(wǎng)����,需要做端口映射,windows 2003的VPN服務(wù)用的端口是1723�,現(xiàn)以D-link的DI-504 路由器為例,如圖14:
圖14
小提示:
(1)端口映射幫助文檔:http://service.oray.com/question/756.html�;
(2)VPN連接過程中會出現(xiàn)一些類似800錯誤等等��,這些和VPN本身設(shè)置有關(guān)��,網(wǎng)上有很多類似問題��,建議您可以去網(wǎng)上搜索相關(guān)資料�����;
比如可以參考如下鏈接:http://www.baidu.com/s?wd=VPN%B3%A3%BC%FB%B4%ED%CE%F3&rsv_bp=0&inputT=4484
(3)如果沒有通過路由器上網(wǎng)����,以上路由器設(shè)置端口映射可以省略�����;
第四步���、從客戶端連接VPN服務(wù)器
1�、在桌面“網(wǎng)上鄰居”圖標點右鍵屬性����,之后雙擊“新建連接向?qū)А比鐖D15;
圖15
接著在“網(wǎng)絡(luò)連接類型”窗口里點選第二項“連接到我的工作場所的網(wǎng)絡(luò)”��,繼續(xù)下一步所示網(wǎng)絡(luò)連接方式窗口里選擇第二項“虛擬專用網(wǎng)絡(luò)連接”,如圖16:
圖16
接著為此連接命名為test點下一步����,如圖17:
圖17
2、在“VPN服務(wù)器選擇”窗口里���,等待我們輸入的是VPN服務(wù)端的地址�����,即激活花生殼服務(wù)的域名�����,如圖18:
圖18
圖19
點擊下一步后,即可完成連接設(shè)置���,如圖20:
圖20
用戶 dzq就是我們剛才新建的用戶���。如圖21:
圖21
輸入新建的用戶和密碼,點擊連接后如圖22:
圖22
連接狀態(tài)如圖23�、圖24:
圖23
圖24
使用ping命令檢測VPN服務(wù)器和客戶端是否連通,如圖25���、圖26:
圖25
圖26
小提示:
連接VPN成功后��,將會使用VPN服務(wù)器的網(wǎng)關(guān)進行內(nèi)外網(wǎng)的數(shù)據(jù)傳輸��,意味著所有的數(shù)據(jù)都通過VPN中轉(zhuǎn)�。
這里有個小技巧,只需要按照以下設(shè)置即可讓非“內(nèi)網(wǎng)”的數(shù)據(jù)直接通過本地internet出口傳輸���,減少數(shù)據(jù)層層遞歸��。具體設(shè)置方法如下:
右鍵撥號的“屬性”���,點“網(wǎng)絡(luò)”,選中TCP/IP�����,點“屬性”���,點“高級”���,在常規(guī)下面,“在遠程網(wǎng)絡(luò)上使用默認網(wǎng)關(guān)”的可選框去掉��,確定后設(shè)置就可以生效。如圖27:
圖27
我們在VPN服務(wù)器上搭建好了WEB服務(wù)��,獲知VPN服務(wù)器的實際IP:192.168.30.20如圖28:
圖28
經(jīng)過測試����,使用VPN服務(wù)器實際IP訪問正常,如圖29:
圖29
現(xiàn)在VPN搭建好了����, 在VPN客戶端的撥號屬性,狀態(tài)里查詢到VPN服務(wù)器的虛擬IP:192.168.30.33�,如圖30:
圖30
現(xiàn)在嘗試使用VPN客戶端生成的服務(wù)器虛擬IP:192.168.30.33來訪問VPN服務(wù)器上的WEB服務(wù),如圖31:
圖31
至此�����,在外網(wǎng)通過花生殼動態(tài)域名解析�����,可以從客戶端成功連接到VPN服務(wù)器��,并可以通過VPN生成的虛擬IP訪問各種服務(wù)�。
