2013年7月23日星期二

基于动态域名的VPN配置指南

 

一、 动态域名申请(以申请3322.org域名为例

1. 打开http://www.pubyun.com,点击注册,根据提示进行注册。

2. 注册成功后,登陆“管理中心”,创建动态域名。

image

3. 可以看到注册的域名和ip地址。通过ping注册好的动态域名是否返回与管理中心显示的地址一致,来确认是否真正注册成功。

image

二、 路由器设置(D-link路由器为范例

1. 点击高级选项-动态域名,新增一个申请号的动态域名:

2. 点击VPN-PPT服务端,勾选“启用PPTP服务,填写PPTP服务端地址(该地址与A3服务器地址为同一网段)

clip_image002

3. 点击VPN-PPT服务端,点击PPTP用户,新增vpn用户:

4. 如有客户端通过vpn拨入,则会再拨入列表显示出来:

三、 建立vpn拨号连接(windows xp为例

1. 点击网络连接-新建连接向导,点击“下一步”

clip_image004

2. 选择“连接到我的工作场所的网络”,点击下一步。如是其他操作系统,选择项下有VPN说明字样的那个即可。

clip_image006

3. 看到如图,选择“虚拟专用网络连接”

clip_image008

4. 公司名自定义输入

clip_image010

5. 选择“不拨初始连接”

clip_image012

6. 输入申请的动态域名,如2012.3322.org,点击下一步

7. 点击完成。

clip_image014

8. 连接建立后,需对vpn连接的属性进行修改。

9. 打开vpn连接,输入用户名密码,并勾选保存用户名和密码:

10. 点击属性,选择“安全”项,选择“高级(自定义设置)”,点击设置

clip_image016

11. 在数据加密下拉列表中选择“不允许加密”,并勾选“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”

clip_image018

12. 选择“网络”项,在VPN类型中选择“PPTP VPN”

clip_image020

13. 至此,整个配置完成,拨入成功后,可以看到获得的ip地址信息,尝试ping服务器的ip是否能通。若ping不通,则检查路由器的安全项下是否开启了禁ping等选项。

clip_image022

注意:

1、在vpn拨通和断开时,会影响外网连接断开一下;

2、如果vpn客户端电脑ip地址网段和服务器的网段一样,将导致vpn拨入成功后,vpn客户端电脑也不能访问服务器。此时通常采用的方法是修改vpn客户端的网段(只要调整路由器的主机地址为别的网段)

没有评论:

发表评论