Win2003单网卡实现VPN+NAT全攻略

新客网 XKER.COM 2007-11-09 来源： 收藏本文

　　5、几点说明

　　1)、建立完VPN连接后，两台电脑的VPN的IP地址都是169.0.0.0中的地址，好像不能修改，但这并不影响使用，如图1建立连接后，在192.168.1.10这台电脑中ping 192.168.0.2是通的，也就是说要访问这台机器的资源，只要用192.168.0.2这个地址就行了。就像在局域网中一样。

　　2)、做为VPN服务器的这台机器的安全设置，如果没有特殊需要很多服务完全可以限制在局域网内，例如FTP服务只允许192.168.0.0网内的电脑访问。这样只要把VPN的安全做好就行了。换句话说，以本例来说，192.168.0.2这台机器访问Internet时是通过NAT地址转换，如果在ADSL猫中不做端口映射，从Internet的其它电脑上是看不到这台机器的，本例只做了VPN服务的1723端口的映射，虽然本机开了很多的服务，开放了很多端口，但这些都是对局域网开放的，要想从Internet访问这台机器，只有先建立了VPN才能访问其它的资源。只做一个服务的安全总比做许多服务的安全要容易些。VPN服务器有许多安全设置，以后再探讨。

　　3)、建立完VPN连接后，可以通过WWW、FTP互相访问，也可通过终端服务等登录到这台机器上，进而访问局域网中的其它电脑。图24就是192.168.1.10在建立完VPN后直接利用远程桌面连接，登录到192.168.0.2的机器上的登录界面。



　　图25

　　至此，已完成VPN的架设，但是如果没开NAT的话，是无法通过NAT上网的，也就是上面出现需要手工修改路由表才能上网的情况，下面介绍如何开NAT实现通过VPN上网方法：

　　在路由和远程访问-本地-IP路由选择-常规-选择“新增路由协议”-选择“NAT/基本防火墙”

　　然后右键“NAT/基本防火墙”-新建接口-选择“本地连接”-然后将其"设置为公用接口连接至internet"-勾上“在此接口上启用NAT”

　　如图：



　　再次访问www.ip138.com看看噢，IP已经是VPN服务器的IP了~

　　并且本地不需要做其它任何设置

• ·Win2003 server的安全配置精解
• ·XP/2003 Server操作系统配置与管理
• ·全方位堵住Win2003的安全隐患
• ·Windows Server操作系统游戏全攻略
• ·在win2003下设置IIS及DNS的问题
• ·远程工作站常见故障问题及排除
• ·Windows 2003下FTP用户隔离的实现
• ·Windows Server 2003防木马权限设置
• ·Win2003基本WEB服务器安全设置
• ·如何进行Windows 2003的IE与界面设置？
• ·如何提高Win 2003的视频功能?
• ·为何Win2003无法使用移动硬盘？
• ·为何Win 2003启动时会弹出错误？
• ·如何使Windows 2003系统支持ASP?
• ·Win2003自带防火墙如何打开和关闭
• ·应该怎样去掉Win 2003安全功能？