找回密码
 注册账号

QQ登录

只需一步,快速开始

手机号码,快捷登录

手机号码,快捷登录

初学者课程:T3自学|T6自学|U8自学软件下载课件下载工具下载资料:通资料|U8资料|NC|培训|年结积分规则 | 使用常见问题Q&A
知识库:U8 | | NC | U9 | OA | 政务U8|U9|NCC|NC65|NC65客开|NCC客开新手必读 | 任务 | 快速增金币用友QQ群[微信群]
查看: 11854|回复: 21

无须购买软件硬件VPN,既实现ERP远程接入

[复制链接]
发表于 2008-5-9 12:47:06 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册账号

×
     前言     
1如果分布客户端和服务器在同一城市,本人觉得无须购买任何VPN,达到VPN效果,速度和VPN无差别!
2。 接入速度与服务器连网带宽和客户端连网带宽有关,本人实验,4MADSL效果就相当不错!                                                         



   第一章VPN实现
第一步:系统前期准备工作   服务器硬件:双网卡,一块接外网,一块接局域网。在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。
  首先确定是否开启了Windows Firewall/Internet Connection Sharing (ICS)服务,如果开启了Windows Firewall/Internet Connection Sharing (ICS)服务的话,在配置“路由和远程访问”时系统会弹出如下对话框。
  

                               
登录/注册后可看大图

  我们只要去“开始”-“程序”-“管理工具”-“服务”里面把Windows Firewall/Internet Connection Sharing (ICS)停止,并设置启动类型为禁用,如下图所示:
  

                               
登录/注册后可看大图

第二步:开启VPN和NAT服务
  然后再依次选择“开始”-“程序”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口左边右击本地计算机名,选择“配置并启用路由和远程访问”,如下图所示:
  

                               
登录/注册后可看大图

  在弹出的“路由和远程访问服务器安装向导”中点下一步,出现如下对话框。
  

                               
登录/注册后可看大图

  由于我们要实现NAT共享上网和VPN拨入服务器的功能,所以我们选择“自定义配置”选项,点下一步;
  

                               
登录/注册后可看大图

  在这里我们选择“VPN访问”和“NAT和基本防火墙”选项,点下一步,在弹出的对话框中点“完成”,系统会提示是否启动服务,点“是”,系统会按刚才的配置启动路由和远程访问服务,最后如下图所示;
  

                               
登录/注册后可看大图

第三步:配置NAT服务
  右击“NAT/基本防火墙”选项,选择“新增接口”,弹出如下对话框;
  

                               
登录/注册后可看大图

  在这里我们根据自己的网络环境选择连接Internet的接口,选择“wan”接口,点“确定”,弹出“网络地址转换-wan属性”对话框,进行如下图所示配置;
  

                               
登录/注册后可看大图

  由于我们这个网卡是连接外网的所以选择“公用接口连接到Internet”和“在此接口上启用NAT”选项并选择“在此接口上启用基本防火墙”选项,这对服务器的安全是非常重要的。
  下面我们点“服务和端口”设置服务器允许对外提供PPTP VPN服务,在“服务和端口”界面里点“VPN网关(PPTP)”,在弹出的“编辑服务”对话框中进行如下图设置;
  

                               
登录/注册后可看大图

  点“确定”,回到“服务和端口”选项卡,确保选中“VPN网关(PPTP)”,如下图;
  

                               
登录/注册后可看大图

 第四步:根据需要设置VPN服务
  设置连接数:右击右边树形目录里的端口选项,选择属性,弹出如下对话框;
  

                               
登录/注册后可看大图

  Windows Server 2003 企业版VPN服务默认支持128个PPTP连接和128个L2TP连接,因为我们这里使用PPTP协议,所以我们双击“WAN微型端口(PPTP)选项,在弹出的对话框里根据自己的需要设置所需的连接数;Windows Server 2003企业版最多支持30000个L2TP端口,16384个PPTP端口。
  设置IP地址:右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡(如下图所示)。
  

                               
登录/注册后可看大图

  这里我们选择“静态地址池”点“添加”,根据需要接入数量任意添加一个地址范围,但是不要和本地IP地址冲突,如下图所示;
  

                               
登录/注册后可看大图

  点“确定”回到“IP”选项卡,点“确定”应用设置;
  第五步:设置远程访问策略,允许指定用户拨入
  新建用户和组:点“开始”-“程序”-“管理工具”-“计算机管理”,弹出“计算机管理”对话框,如下图;
  

                               
登录/注册后可看大图

  选择“本地用户和组”,右击“用户”-“新用户”进行如下图所示设置;
  

                               
登录/注册后可看大图

  点击“创建”新增一个用户;
  在右边的树形目录中右击“组”-“新建组”,添入“组名”,点“添加”在弹出的“选择用户”对话框中,点“高级”-“立即查找”,选择刚才建立的“TEST”用户,把用户加入刚才建立的组,如下图;
  

                               
登录/注册后可看大图

  设置远程访问策略:在“路由和远程访问”窗口,右击右面树形目录中的“远程访问策略”,选择“新建远程访问策略”,在弹出的对话框中点“下一步”,填入方便记忆的“策略名”,点“下一步”,选择“VPN”选项,点“下一步”,点“添加”把刚才新建的组加入到这里,点“下一步”, “下一步”,“下一步”,“完成”,就完成了远程策略的设置,后面如果需要新的用户需要VPN服务,只要为该用户新建一个帐号,并加入刚才新建的“TEST”组就可以了。
  第六步:设置动态域名
  我们把动态域名放在这里来说。因为一般企业接入互联网应该有固定IP,这样客户机便可随时随地对服务端进行访问;而如果你是家庭用户采用的ADSL宽带接入的话,那一般都是每次上网地址都不一样的动态IP,所以需在VPN服务器上安装动态域名解析软件,才能让客户端在网络中找到服务端并随时可以拨入。笔者常用的动态域名解析软件为:花生壳,可以在www.oray.net下载,其安装及注意事项请参阅相关资料,这里不再详述
  六、VPN客户端配置
  这一端配置相对简单得多,只需建立一个到VPN服务端的专用连接即可。首先肯定客户端也要接入internet网络,接着笔者同样以windows 2003客户端为例说明,其它的win2K操作系统设置都大同小异:
  第一步:在桌面“网上邻居”图标点右键选属性,之后双击“新建连接向导”打开向导窗口后点下一步;接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”,继续下一步,在如下图所示网络连接方式窗口里选择第二项“虚拟专用网络连接”;接着为此连接命名后点下一步。
  

                               
登录/注册后可看大图

  第二步:在“VPN服务器选择”窗口里,等待我们输入的是VPN服务端的固定内容,可以是固定IP,也可以是由花生壳软件解析出来的动态域名(此域名需要在提供花生壳软件的www.oray.net网站下载);接着出现的“可用连接”窗口保持“只是我使用”的默认选项;最后,为方便操作,可以勾选“在桌面上建立快捷方式”选项,单击完成即会先出现如下图所示的VPN连接窗口。输入访问VPN服务端合法帐户后的操作就跟XP下“远程桌面”功能一样了。连接成功后在右下角状态栏会有图标显示。
  

                               
登录/注册后可看大图

  第三步:连接后的共享操作,只要有过一些局域网使用经验的朋友应该知道怎么做了吧?一种办法是通过“网上邻居”查找VPN服务端共享目录;另一种办法是在浏览器里输入VPN服务端固定IP地址或动态域名也可打开共享目录资源。这其实已经跟在同一个局域网内的操作没什么区别了,自然也就可以直接点击某个视频节目播放,省去下载文件这一步所花时间了。
第二章 ERP系统接入
1,宽松模式:只须将服务器设置成DMZ(非管制区)主机即可。
2.安全模式:开放端口:1433,80,ERP通信端口既可。
PS:进入路由器,设置相关端口影射或者设成DMZ主机!图补上,被牛哥踢了一脚!
sex.GIF

欢迎光临本站:http://www.pcsafe.org


[ 本帖最后由 KEVIN_671210 于 2008-5-9 13:58 编辑 ]

评分

参与人数 2威望 +10 金币 +30 魅力 +10 收起 理由
KEVIN_671210 + 20 见解独到,精辟!
yifeng651 + 10 + 10 + 10 助人为乐,感谢分享!

查看全部评分

发表于 2008-5-9 13:59:57 | 显示全部楼层
原帖由 wildenwolf 于 2008-5-9 12:47 发表
     前言     
1如果分布客户端和服务器在同一城市,本人觉得无须购买任何VPN,达到VPN效果,速度和VPN无差别!
2。 接入速度与服务器连网带宽和客户端连网带宽有关,本人实验,4MADSL效果就相当不错!          ...

  很好见解独到,值得借鉴,小公司可以节约一些钱!
 楼主| 发表于 2008-5-9 14:19:45 | 显示全部楼层
斑竹过奖!
稳定性取决于windows操作系统,而不是第三方软件或者硬件,不敢保证太多!
对于小公司而言,我觉得可以尝试!
欢迎光临本站:http://www.pcsafe.org
发表于 2008-5-9 14:42:53 | 显示全部楼层
原帖由 wildenwolf 于 2008-5-9 14:19 发表
斑竹过奖!
稳定性取决于windows操作系统,而不是第三方软件或者硬件,不敢保证太多!
对于小公司而言,我觉得可以尝试!
欢迎光临本站:http://www.pcsafe.org

所以建议买正版windows操作系统,服务器配置好点,安装时找专业人士安装为好!
 楼主| 发表于 2008-5-9 15:05:26 | 显示全部楼层
斑竹是不是又本末倒置了,买正版windows2003的单价能买多少个VPN!
欢迎光临本站:http://www.pcsafe.org
发表于 2008-5-9 15:14:21 | 显示全部楼层
原帖由 wildenwolf 于 2008-5-9 15:05 发表
斑竹是不是又本末倒置了,买正版windows2003的单价能买多少个VPN!
欢迎光临本站:http://www.pcsafe.org

呵呵!
  1、我的意思买正版的软件,搭建牢固的基石;
  2、 与前面说的小企业价值取向无关,即使买和不买与你我无关了!
 楼主| 发表于 2008-5-9 15:23:30 | 显示全部楼层
说的太好了!
发表于 2008-5-9 18:04:43 | 显示全部楼层
学习网络高手
发表于 2008-5-9 21:30:07 | 显示全部楼层
很不错的,呵呵,借鉴了
发表于 2008-5-12 08:12:29 | 显示全部楼层
是一个好VPN解决方案,收藏先!
发表于 2008-5-14 17:12:02 | 显示全部楼层
很好的解决方案,谢谢分享
发表于 2008-5-15 13:22:32 | 显示全部楼层
不错,省钱了
发表于 2008-5-15 22:02:19 | 显示全部楼层
呵呵 谢谢分享
发表于 2008-5-16 16:38:58 | 显示全部楼层
确实不错。。。。

呵呵,不过一个VPN也才几毛钱
发表于 2008-5-16 17:54:30 | 显示全部楼层
确实不错。。。。

呵呵,不过一个VPN也才几毛钱
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

QQ|站长微信|Archiver|手机版|小黑屋|用友之家 ( 蜀ICP备07505338号|51072502110008 )

GMT+8, 2024-11-24 01:39 , Processed in 0.091360 second(s), 12 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表