WindowsServer2003搭建VPN服務(wù)器教程

WindowsServer2021搭建VPN服務(wù)器

第一步：系統(tǒng)前期準(zhǔn)備工作服務(wù)器硬件：雙網(wǎng)卡，一塊接外網(wǎng)，一塊接局域網(wǎng)。在windows2021中VPN服務(wù)稱之為“路由和遠(yuǎn)程訪問”，默認(rèn)狀態(tài)已經(jīng)安裝。只需對此服務(wù)進(jìn)行必要的配置使其生效即可。

首先確定是否開啟了WindowsFirewall/InternetConnectionSharing(ICS)服務(wù)，如果開啟了WindowsFirewall/InternetConnectionSharing(ICS)服務(wù)的話，在配置“路由和遠(yuǎn)程訪問”時(shí)系統(tǒng)會(huì)彈出如下對話框。

我們只要去“開始”-“程序”-“管理工具”-“服務(wù)”里面把WindowsFirewall/InternetConnectionSharing(ICS)停止，并設(shè)置啟動(dòng)類型為禁用，如下圖所示：

第二步：開啟VPN和NAT服務(wù)然后再依次選擇“開始”-“程序”-“管理工具”-“路由和遠(yuǎn)程訪問”，打開“路由和遠(yuǎn)程訪問”服務(wù)窗口;再在窗口左邊右擊本地計(jì)算機(jī)名，選擇“配置并啟用路由和遠(yuǎn)程訪問”，如下圖所示：

在彈出的“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А敝悬c(diǎn)下一步，出現(xiàn)如下對話框。

由于我們要實(shí)現(xiàn)NAT共享上網(wǎng)和VPN撥入服務(wù)器的功能，所以我們選擇“自定義配置”選項(xiàng)，點(diǎn)下一步;

在這里我們選擇“VPN訪問”和“NAT和基本防火墻”選項(xiàng)，點(diǎn)下一步，在彈出的對話框中點(diǎn)“完成”，系統(tǒng)會(huì)提示是否啟動(dòng)服務(wù)，點(diǎn)“是”，系統(tǒng)會(huì)按剛才的配置啟動(dòng)路由和遠(yuǎn)程訪問服務(wù)，最后如下圖所示;第三步：配置NAT服務(wù)

右擊“NAT/基本防火墻”選項(xiàng)，選擇“新增接口”，彈出如下對話框;

在這里我們根據(jù)自己的網(wǎng)絡(luò)環(huán)境選擇連接Internet的接口，選擇“wan”接口，點(diǎn)“確定”，彈出“網(wǎng)絡(luò)地址轉(zhuǎn)換-wan屬性”對話框，進(jìn)行如下圖所示配置;

由于我們這個(gè)網(wǎng)卡是連接外網(wǎng)的所以選擇“公用接口連接到Internet”和“在此接口上啟用NAT”選項(xiàng)并選擇“在此接口上啟用基本防火墻”選項(xiàng)，這對服務(wù)器的安全是非常重要的。

下面我們點(diǎn)“服務(wù)和端口”設(shè)置服務(wù)器允許對外提供PPTPVPN服務(wù)，在“服務(wù)和端口”界面里點(diǎn)“VPN網(wǎng)關(guān)(PPTP)”，在彈出的“編輯服務(wù)”對話框中進(jìn)行如下圖設(shè)置;

點(diǎn)“確定”，回到“服務(wù)和端口”選項(xiàng)卡，確保選中“VPN網(wǎng)關(guān)(PPTP)”，如下圖; 第四步：根據(jù)需要設(shè)置VPN服務(wù)設(shè)置連接數(shù)：右擊右邊樹形目錄里的端口選項(xiàng)，選擇屬性，彈出如下對話框;

WindowsServer2021企業(yè)版VPN服務(wù)默認(rèn)支持128個(gè)PPTP連接和128個(gè)L2TP連接，因?yàn)槲覀冞@里使用PPTP協(xié)議，所以我們雙擊“WAN微型端口(PPTP)選項(xiàng)，在彈出的對話框里根據(jù)自己的需要設(shè)置所需的連接數(shù);WindowsServer2021企業(yè)版最多支持30000個(gè)L2TP端口，16384個(gè)PPTP端口。

設(shè)置IP地址：右擊右邊樹形目錄里的本地服務(wù)器名，選擇“屬性”并切換到IP選項(xiàng)卡(如下圖所示)。

這里我們選擇“靜態(tài)地址池”點(diǎn)“添加”，根據(jù)需要接入數(shù)量任意添加一個(gè)地址范圍，但是不要和本地IP地址沖突，如下圖所示;

點(diǎn)“確定”回到“IP”選項(xiàng)卡，點(diǎn)“確定”應(yīng)用設(shè)置;

第五步：設(shè)置遠(yuǎn)程訪問策略，允許指定用戶撥入

新建用戶和組：點(diǎn)“開始”-“程序”-“管理工具”-“計(jì)算機(jī)管理”，彈出“計(jì)算機(jī)管理”對話框，如下圖：

選擇“本地用戶和組”，右擊“用戶”-“新用戶”進(jìn)行如下圖所示設(shè)置;點(diǎn)擊“創(chuàng)建”新增一個(gè)用戶;

在右邊的樹形目錄中右擊“組”-“新建組”，添入“組名”，點(diǎn)“添加”在彈出的“選擇用戶”對話框中，點(diǎn)“高級”-“立即查找”，選擇剛才建立的“TEST”用戶，把用戶加入剛才建立的組，如下圖;

設(shè)置遠(yuǎn)程訪問策略：在“路由和遠(yuǎn)程訪問”窗口，右擊右面樹形目錄中的“遠(yuǎn)程訪問策略”，選擇“新建遠(yuǎn)程訪問策略”，在彈出的對話框中點(diǎn)“下一步”，填入方便記憶的“策略名”，點(diǎn)“下一步”，選擇“VPN”選項(xiàng)，點(diǎn)“下一步”，點(diǎn)“添加”把剛才新建的組加入到這里，點(diǎn)“下一步”，“下一步”，“下一步”，“完成”，就完成了遠(yuǎn)程策略的設(shè)置，后面如果需要新的用戶需要VPN服務(wù)，只要為該用戶新建一個(gè)帳號，并加入剛才新建的“TEST”組就可以了。

第六步：設(shè)置動(dòng)態(tài)域名

我們把動(dòng)態(tài)域名放在這里來說。因?yàn)橐话闫髽I(yè)接入互聯(lián)網(wǎng)應(yīng)該有固定IP，這樣客戶機(jī)便可隨時(shí)隨地對服務(wù)端進(jìn)行訪問;而如果你是家庭用戶采用的ADSL寬帶接入的話，那一般都是每次上網(wǎng)地址都不一樣的動(dòng)態(tài)IP，所以需在VPN服務(wù)器上安裝動(dòng)態(tài)域名解析軟件，才能讓客戶端在網(wǎng)絡(luò)中找到服務(wù)端并隨時(shí)可以撥入。筆者常用的動(dòng)態(tài)域名解析軟件為：花生殼，可以在下載，其安裝及注意事項(xiàng)請參閱相關(guān)資料，這里不再詳述

六、VPN客戶端配置

這一端配置相對簡單得多，只需建立一個(gè)到VPN服務(wù)端的專用連接即可。首先肯定客戶端也要接入internet網(wǎng)絡(luò)，接著筆者同樣以windows2021客戶端為例說明，其它的win2K操作系統(tǒng)設(shè)置都大同小異：

第一步：在桌面“網(wǎng)上鄰居”圖標(biāo)點(diǎn)右鍵選屬性，之后雙擊“新建連接向?qū)А贝蜷_向?qū)Т翱诤簏c(diǎn)下一步;接著在“網(wǎng)絡(luò)連接類型”窗口里點(diǎn)選第二項(xiàng)“連接到我的工作場所的網(wǎng)絡(luò)”，繼續(xù)下一步，在如下圖所示網(wǎng)絡(luò)連接方式窗口里選擇第二項(xiàng)“虛擬專用網(wǎng)絡(luò)連接”;接著為此連接命名后點(diǎn)下一步。

第二步：在“VPN服務(wù)器選擇”窗口里，等待我們輸入的是VPN服務(wù)端的固定內(nèi)容，可以是固定IP，也可以是由花生殼軟件解析出來的動(dòng)態(tài)域名(此域名需要在提供花生殼軟件的網(wǎng)站下載);接著出現(xiàn)的“可用連接”窗口保持“只是我使用”的默認(rèn)選項(xiàng);最后，為方便操作，可以勾選“在桌面上建立快捷方式”選項(xiàng)，單擊完成即會(huì)先出現(xiàn)如下圖所示的VPN連接窗口。輸入訪問VPN服務(wù)端合法帳戶后的操作就跟XP下“遠(yuǎn)程桌面”功能一樣了。連接成功后在右下角狀態(tài)欄會(huì)有圖標(biāo)顯示。 第三步：連接后的共享操作，只要有過一些局域網(wǎng)使用經(jīng)驗(yàn)的朋友應(yīng)該知道怎么做了吧?一種辦法是通過“網(wǎng)上鄰居”查找VPN服務(wù)端共享目錄;另一種辦法是在瀏覽器里輸入VPN服務(wù)端固定IP地址或動(dòng)態(tài)域名也可打開共享目錄資源。這其實(shí)已經(jīng)跟在同一個(gè)局域網(wǎng)內(nèi)的操作沒什么區(qū)別了，自然也就可以直接點(diǎn)擊某個(gè)視頻節(jié)目播放，省去下載文件這一步所花時(shí)間了。

七、總結(jié)

到這里我們已經(jīng)實(shí)現(xiàn)了用一臺(tái)WindowsServer2021操作系統(tǒng)做一臺(tái)NAT和VPN遠(yuǎn)程接入服務(wù)器，實(shí)現(xiàn)公司或家庭共享上網(wǎng)和VPN遠(yuǎn)程接入訪問本地局域網(wǎng)，實(shí)現(xiàn)移動(dòng)辦公。但是這臺(tái)服務(wù)器在安全性和功能上還有一定缺陷，我將在后面的文章中陸續(xù)介紹搭建基于L2TPOVERIPSEC的VPN服務(wù)器，以增強(qiáng)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性。介紹搭建基于MicrosoftInternetSecurityandAcceleration(ISA)Server2021防火墻的遠(yuǎn)程接入服務(wù)器，介紹基于MicrosoftInternetSecurityandAcceleration(ISA)Server2021的站點(diǎn)到站點(diǎn)的虛擬專用網(wǎng)絡(luò)。

論大學(xué)生寫作能力寫作能力是對自己所積累的信息進(jìn)行選擇、提取、加工、改造并將之形成為書面文字的能力。積累是寫作的基礎(chǔ)，積累越厚實(shí)，寫作就越有基礎(chǔ)，文章就能根深葉茂開奇葩。沒有積累，胸?zé)o點(diǎn)墨，怎么也不會(huì)寫出作文來的。寫作能力是每個(gè)大學(xué)生必須具備的能力。從目前高校整體情況上看，大學(xué)生的寫作能力較為欠缺。一、大學(xué)生應(yīng)用文寫作能力的定義那么，大學(xué)生的寫作能力究竟是指什么呢？葉圣陶先生曾經(jīng)說過，“大學(xué)畢業(yè)生不一定能寫小說詩歌，但是一定要寫工作和生活中實(shí)用的文章，而且非寫得既通順又扎實(shí)不可?！睂τ诖髮W(xué)生的寫作能力應(yīng)包含什么，可能有多種理解，但從葉圣陶先生的談話中，我認(rèn)為：大學(xué)生寫作能力應(yīng)包括應(yīng)用寫作能力和文學(xué)寫作能力，而前者是必須的，后者是“不一定”要具備，能具備則更好。眾所周知，對于大學(xué)生來說，是要寫畢業(yè)論文的，我認(rèn)為寫作論文的能力可以包含在應(yīng)用寫作能力之中。大學(xué)生寫作能力的體現(xiàn)，也往往是在撰寫畢業(yè)論文中集中體現(xiàn)出來的。本科畢業(yè)論文無論是對于學(xué)生個(gè)人還是對于院系和學(xué)校來說，都是十分重要的。如何提高本科畢業(yè)論文的質(zhì)量和水平，就成為教育行政部門和高校都很重視的一個(gè)重要課題。如何提高大學(xué)生的寫作能力的問題必須得到社會(huì)的廣泛關(guān)注，并且提出對策去實(shí)施解決。二、造成大學(xué)生應(yīng)用文寫作困境的原因：（一）大學(xué)寫作課開設(shè)結(jié)構(gòu)不合理。就目前中國多數(shù)高校的學(xué)科設(shè)置來看，除了中文專業(yè)會(huì)系統(tǒng)開設(shè)寫作的系列課程外，其他專業(yè)的學(xué)生都只開設(shè)了普及性的《大學(xué)語文》課。學(xué)生寫作能力的提高是一項(xiàng)艱巨復(fù)雜的任務(wù)，而我們的課程設(shè)置僅把這一任務(wù)交給了大學(xué)語文教師，可大學(xué)語文教師既要在有限課時(shí)時(shí)間內(nèi)普及相關(guān)經(jīng)典名著知識(shí)，又要適度提高學(xué)生的鑒賞能力，且要教會(huì)學(xué)生寫作規(guī)律并提高寫作能力，任務(wù)之重實(shí)難完成。（二）對實(shí)用寫作的普遍性不重視?！按髮W(xué)語文”教育已經(jīng)被嚴(yán)重地“邊緣化”。目前對中國語文的態(tài)度淡漠，而是呈現(xiàn)出全民學(xué)英語的大好勢頭。中小學(xué)如此，大學(xué)更是如此。對我們的母語中國語文，在大學(xué)反而被漠視，沒有相關(guān)的課程的設(shè)置，沒有系統(tǒng)的學(xué)習(xí)實(shí)踐訓(xùn)練。這其實(shí)是國人的一種偏見。應(yīng)用寫作有它自身的規(guī)律和方法。一個(gè)人學(xué)問很大，會(huì)寫小說、詩歌、戲劇等，但如果不曉得應(yīng)用文寫作的特點(diǎn)和方法，他就寫不好應(yīng)用文。（三）部分大學(xué)生學(xué)習(xí)態(tài)度不端正。很多非中文專業(yè)的大學(xué)生對寫作的學(xué)習(xí)和訓(xùn)練都只是集中在《大學(xué)語文》這一門課上，大部分學(xué)生只愿意被動(dòng)地接受大學(xué)語文老師所講授的文學(xué)經(jīng)典故事，而對于需要學(xué)生動(dòng)手動(dòng)腦去寫的作文，卻是盡可能應(yīng)付差事，這樣勢必不能讓大學(xué)生的寫作水平有所提高。（四）教師的實(shí)踐性教學(xué)不強(qiáng)。學(xué)生寫作能力的提高是一項(xiàng)艱巨復(fù)雜的任務(wù)，但在教學(xué)中有不少教師過多注重理論知識(shí)，實(shí)踐性教學(xué)環(huán)節(jié)卻往往被忽視。理論講了一大堆，但是實(shí)踐卻幾乎沒有，訓(xùn)練也少得可憐。閱讀與寫作都需要很強(qiáng)的實(shí)踐操作，學(xué)習(xí)理論固然必不可少，但是閱讀方法和寫作技巧的掌握才是最重要的。由于以上的原因，我們的大學(xué)生的寫作水平著實(shí)令人堪憂，那么如何走出這一困境，筆者提出一些建議，希望能對大學(xué)生寫作水平的提高有所幫助。三、提高大學(xué)生應(yīng)用寫作能力的對策（一）把《應(yīng)用寫作》課設(shè)置為大學(xué)生的必修課。在中國的每一所大學(xué)，《應(yīng)用寫作》應(yīng)該成為大學(xué)生的必修課。因?yàn)樵谶@個(gè)被某些人形容為實(shí)用主義、功利主義甚囂塵上的時(shí)代，也是個(gè)人生存競爭最激烈的時(shí)代，人們比任何時(shí)代都更需要學(xué)會(huì)寫作實(shí)用性的文章，比如職場競爭中的求職信，生活中的財(cái)經(jīng)文書、法律文書等，以提高個(gè)人的生存競爭能力。（二）端正大學(xué)生的學(xué)習(xí)態(tài)度。首先，要讓大學(xué)生充分認(rèn)識(shí)到實(shí)用寫作課的重要性，這門課關(guān)乎到他人生的每一個(gè)方面，諸如就職，求愛，理財(cái)，人際交往等，是他終生都需要使用的一些基礎(chǔ)性的知識(shí)，也是他必備的一項(xiàng)生存技能。其次，實(shí)用寫作有它自身的規(guī)律和方法。它不是你想怎樣寫都行的，它有嚴(yán)格的格式性的要求，所以需要系統(tǒng)的研究學(xué)習(xí)。最后，實(shí)用寫作課的實(shí)踐性非常強(qiáng)，所以學(xué)生們不能只學(xué)不練，并且要克服手懶的壞習(xí)慣，勤學(xué)勤練，為今后的工作生活打好基礎(chǔ)。（三）注重實(shí)踐課的訓(xùn)練。要提高大學(xué)生的實(shí)用寫作能力，那么實(shí)踐寫作環(huán)節(jié)是必不可少的。要想使學(xué)員真正具備實(shí)用寫作能力，必須重視實(shí)用寫作訓(xùn)練，力求使理論講授與寫作訓(xùn)練互相緊扣進(jìn)行。教師在授課過程中，應(yīng)該把理論教學(xué)的部分適當(dāng)壓縮，把更多的時(shí)間用來實(shí)踐訓(xùn)練。在訓(xùn)練之前，可以通過對優(yōu)秀案例的精講分析，讓學(xué)生掌握基本的寫作規(guī)律，然后趁熱打鐵，讓學(xué)生立即開始寫作訓(xùn)練，最后通過大家互評，教師點(diǎn)評的方式，起到舉一反三的作用，讓學(xué)生知道應(yīng)該如何寫，還要寫出來，并且知道寫得怎么樣。此外，在教學(xué)上，教師也可以與學(xué)生一起探討如何學(xué)習(xí)，如《實(shí)用寫作》這門課程，如何上，怎樣上，都可以讓學(xué)生參與進(jìn)來，讓學(xué)生編制一些案例，在課堂上與大家分享，一起討論。這樣，一方面調(diào)動(dòng)大家的學(xué)習(xí)熱情，另一方面，又提高他們綜合分析能力。學(xué)生只有在實(shí)踐中才能真正掌握和把握實(shí)用寫作的技巧和方法。（四）大學(xué)寫作教師要加強(qiáng)自身能力的提高。要提高大學(xué)生的實(shí)用寫作能力，那么作為教練員的大學(xué)寫作教師就應(yīng)該具備更高的實(shí)用寫作能力。大學(xué)寫作教師不僅要