在电话拨号上我们可以使用vpn终端接入公司企业的局域网,但是有时速度太慢。在ADSL上我尝试了一下,可以身份验证,但无法连接到目的服务器。我怀疑是ppp协议和pppoe协议造成的,问是否有解决方法。
请高手指教
---------------------------------------------------------------
正确配置客户端的协议
---------------------------------------------------------------
可以用PPTP协议来配置VPN服务器!
--,PPTP就是点对点隧道协议!。
安装PPTP安装方法:
1,进入windows2000系统中的“控制面板”,从中选择“网络”并双击它,会出现“网络属性”对话框。在击协议,添加它,从添加中选定“网络协议”,再选择“点对点通道通信协议”,单击“确定”出现PPTP设置的对话框。选择你需要服务器同时支持的VPN数目,单击“确定”后出现安装远程访问,单击“添加”出现添加RAS设备对话框。选择可用的RAS设备,单击“确定”,返回安装远程访问对话框。
2,选择一个VPN设备,单击“配置”,出现配置端口用法对话框,确保“只能接收”被选中,单击“确定”,返回安装远程访问对话框中。选择一个VPN设备,单击“网络”,出现网络配置对话框,在“允许远程客户运行”选项中只保留TCP/IP被选中。单击TCP/IP选择框旁边的“配置”,出现RAS服务器TCP/IP配置对话框,在此可进行一些TCP/IP方面的配置,如可允许TCP/IP客户访问整个网络或仅限于本地计算机,对于客户地址分配,可用DHCP或静态地址集等。进行必要的设置后单击“确定”,返回网络配置对话框;加密设置选项中确保选中Microsoft加密,并选中“请求数据加密’,使所有连接到PPTP服务器的远程客户机进行基于NT的身份验证;单击“确定”返回安装远程访问对话框;单击“继续”完成安装,然后重新启动机子,再配置VPN用户,进入域用户管理器窗口中,建立新用户,设置其用户名,密码及所属的组等。
VPN在windows系统下的连接方式
1,一个远程访问客户(用户单机)通过VPN连接远程访问一个专用网时,VPN服务器为远程客户提供了访问VPN服务资源或整个网络资源,VPN连接的数据起始于远程访问客户计算机。运行在Windows2000,Windows NT4,Win95\98计算机可以向运行Windows2000 VPN服务器建立远程访问VPN连接,VPN客户机可以是任何支持点对点协议的客户机,或者是支持采用IPSec的L2TP协议的客户机。
2,一个路由器可以建立连接两个专用网络的路由器对路由器的VPN连接,VPN服务器提供了路由连接功能。运行Windows Server或Windows NT 4 Server的计算机,通过路由和远程访问服务(RAS),可以与运行Windows 2000的VPN服务器建立路由器对路由器的VPN连接,VPN客户机也可以是任何非Microsoft但是支持PPTP或L2TP协议的客户机。
PPTP协议配置完成后所注意的项目
为了使系统在配置后安全,应使PPTP服务器位于局域网的防火墙之后,使发往PPTP服务器的数据能通过防火墙加以过滤,避免服务器受到hacker的直接攻击。另外,应启用服务器上的TCP端口过滤和PPTP过滤功能,以增强安全性。在构架网络信息系统的同时,将网络安全一并进行设计,并希望采用具有访问控制,加密,网络层用户身份认证和集中化分级管理等技术来构建真正的安全VPN系统。