具有VPN功能的路由器价格虽然不高,但对于类似于笔者所在的已经购买了路由器的公司来说,再重复投资购买新路由器似乎有些不划算。那么还有其它的方法可以组建VPN服务器吗?其实这样的“免费午餐”确实是有的,例如Windows Server 2003操作系统中已经内置有VPN功能,我们可以选择PC来作为VPN服务器,同样也不是很难。
笔者先给选定的企业服务器装上Windows Server 2003操作系统,配置双网卡,点击“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口(图2);再在窗口左边右键点击本地计算机名,选择“配置并启用路由和远程访问”。
图2
然后在出现的配置向导窗口中点下一步,进入配置界面。可以根据自身需要有针对性地选择第一项或第三项,这里选择的是第一项(如图3),然后点击下一步选择“VPN”,指定好服务器连接到Internet的网络接口(图4),下一步在IP地址指定界面中,选择“来自一个指定的地址范围”(图5),由于本公司接入VPN客户端数量有限,故这里输入地址段为:‘192.168.0.2~192.
168.0.12’(图6),点击下一步选择“否,使用路由和远程访问来对连接请求进行身份证验证”(图7),完成开启配置后即可开始VPN服务。
图3
图4
图5
图6
图7
由于该VPN服务器默认为“Windows身份验证”,那么要给拨入VPN服务器的客户端设置一个用户,在电脑“管理”—“系统工具”—“本地用户和组”—“用户”添加一个用户。这里以“
look”为例。新建好”look”用户后双击点它,在弹出的界面中选择“拨入”,在“远程访问权限”中勾上“允许访问”确定即可(图8)。这样我们就可以在客户端中通过“look”用户来进入VPN服务器了。
图8
另外补充一点,由于目前采用固定IP上网的方式收费较贵,因此多数企业都采用无固定IP的
ADSL拨号上网方式。这就必须在VPN服务器中安装动态域名解析软件。目前这类软件可选择的比较多,如希网、花生壳、Meibu等,这里选择的是Meibu(图9)。
图9
到http://www.meibu.com/下载Meibu客户端后,安装并运行软件,注册一个Meibu的二级域名“zhouyes.meibu.com”。在登陆界面上输入域名后即可登陆,然后VPN客户端就可以通过“
zhouyes.meibu.com”网址连接到VPN服务器上,当然该软件好在VPN服务器上设置为开机自动运行,这样才能保证即使服务器重启也能继续解析。