Win2003路由和远程访问实现×××
一、  在×××远程连接之前要做好两个准备。
公司总部采用ADSL虚拟拨号接入Internet,为了保证出差员工能够使用固定的域名随时拨入×××服务器,申请了88IP动态域名解析服务,88IP作为企业应用还是要稳定可靠些的。

第一:要获得×××服务器接入Internet的公共IP地址,如果是分配的静态IP,那就简单了,如果是动态IP,那必须在远程能随时获得这个IP地址,本例如图1,192.168.0.2这台机器的公网IP实际上就是ADSL猫接入Internet时,是ISP给自动分配的,且一般被分配到的是动态IP。
第二:要做个端口映射,从图1的拓扑可以看出,本例是通作在ADSL猫中通过NAT转,接入Internet的,通过这种方式一定要在ADSL中作端口映射,由于windows 2003的×××服务用的是1723端口,所以如图a,将1723端口映射到192.168.0.2这台设有×××服务的机器。如果用的是直接拨号,那在防火墙中将这个端口放开就行了。
计算机本身如果安装了防火墙,不要限制对本地回环地址127.0.0.1的访问,否则将无法连接虚拟网。

二、  搭建×××服务器

首先在公司总部的服务器上使用Windows Server 2003作为系统平台,默认情况下“路由和远程访问”服务是已经安装好了的,只须对它进行一些必要的配置就可以启用×××服务。

第一步:依次点击“开始→管理工具→路由和远程访问”,打开“路由和远程访问”服务窗口。

第二步:右键点击控制台中的Host-name(本机名称),执行“配置并启用路由和远程访问”命令,进入安装向导并单击“下一步”按钮。在“配置”对话框中选择“自定义配置”选项并点击“下一步”按钮。接着在“自定义配置”对话框中勾选“×××访问”选项后完成配置操作,等待几秒钟之后×××服务器即可启动。

第三步:使用静态IP地址池为拨入端分配IP地址可以减少IP地址的解析时间,从而提高连接速度。因此为使×××的运行效果达到最佳,我们需要对IP地址的分配方式作一下设置。右键点击控制台中的服务器名,执行“属性”命令。在“hostname(本地)属性”对话框中切换至IP标签页。在“IP地址指派”选项中点选“静态地址池”,然后点击“添加”按钮,键入起始IP地址和结束IP地址(如192.168.0.100~192.168.0.150)。

三、                        赋予用户拨入权限

外出员工并不能马上拨入刚搭建好的×××服务器,因为默认情况下只有被赋予拨入权限的用户才能连接×××服务器。因此为一些员工建立了用户账号,并为他们设置了拨入权限。

右键点击“我的电脑”,执行“管理”命令,打开“计算机管理”对话框。展开“本地用户和组”目录并点击“用户”文件夹,然后右键点击用户列表中的某一个用户名称(如Administrator),执行“属性”命令。在打开的“Administrator属性”对话框中切换至“拨入”标签页,点选“远程访问权限”区域中的“允许访问”选项,然后勾选“分配静态IP地址”选项,并键入“静态地址池”中的一个IP地址(如192.168.0.100),最后点击“确定”按钮完成设置。
 

四、                        创建×××连接

经过上述几个步骤,在服务器端的配置工作基本结束,接下来需要在使用Windows XP系统的客户端(由于现在使用Windows XP系统的个人用户比较多,我们就以Windows XP为操作平台来举例)建立一个拨入×××服务器的专用连接。

第一步:在“网络连接”对话框中,双击“网络任务”区域的“创建一个新的连接”选项,点击“下一步”按钮。

第二步:在“网络连接类型”对话框中点选“连接到我的工作场所的网络”选项并点击“下一步”按钮。接着在“网络连接”对话框中选择“虚拟专用网络连接”并点击“下一步”按钮。键入一个连接名称后点击“下一步”按钮。

第三步:在“公用网络”对话框中点选“自动拨此初始连接”选项,在下拉菜单中选中一个拨号连接并点击“下一步”按钮。

第四步:在“×××服务器选择”对话框中键入×××服务器端的IP地址或域名,假如我们申请得到的动态域名是kenny.88ip.cn,可将它填入编辑框,接着点击“下一步”按钮。然后勾选“在桌面上创建此连接的快捷方式”并单击“完成”结束创建过程。

第五步:为了避免出现成功连接×××服务器后客户端不能访问Internet的问题,我们还需要对刚刚创建的“×××连接”做简单的配置。在“网络连接”窗口中右键点击“×××连接”图标,执行“属性”命令。在“×××连接属性”对话框中的“网络”标签页中选中“Internet协议(TCP/IP)”。在“高级TCP/IP设置”对话框中的“常规”标签页中取消对“在远程网络上使用默认网关”的勾选。
五、                        拨入×××服务器

现在外出员工可以用被赋予拨入权限的用户名拨入×××服务器了。

双击桌面上的“×××连接”图标,先通过初始连接接入Internet,然后再通过“×××连接”(键入被赋予拨入权限的用户名和密码)与×××服务器建立连接。

当然我们的目的不仅仅只是连接到×××服务器,我们还需要连接到公司局域网内的其他计算机。这需要在×××服务器端开启路由器功能并启用IP路由,然后在“网上领居”中找到相应的工作组并连接到需要访问的计算机即可。

提示:成功建立连接后,客户端在访问服务器端的共享资源时可能会出现长时间的搜索过程。这时可使用“搜索计算机”功能对指定计算机进行搜索。
 
 

1.        如何将两个局域网连接起来?

在两个局域网的缺省上网网关上安装KDT-HLink软件,分别以不同的号码登录,比如1002号和1003号,这两个网关登录到一个叫做“A公司网”的虚拟网中,如下表:
 
 
1002
1003
IP
10.0.0.1
10.0.0.2
所在网络
192.168.1.0
192.168.2.0
掩码
255.255.255.0
255.255.255.0
 
那么在1002这边,可以通过在命令行窗口中输入并执行
“route add 192.168.2.0 mask 255.255.255.0   10.0.0.2”
命令建立一条到192.168.2.0网络的路由
 
那么在1003这边,可以通过在命令行窗口中输入并执行
“route add 192.168.1.0 mask 255.255.255.0   10.0.0.1”
命令建立一条到192.168.1.0网络的路由
于是1002和1003这两个网关后的这两个不同局域网就可以互访了
当然,将这样的命令保存在各自软件中有关“A公司网”的虚拟连接的连接脚本中,每次软件启动登录虚拟网后就能够自动执行相应命令,达到简化设置过程的作用。
 
2 、路由脚本
我们可以通过编写脚本来更改路由表,而不需要重新启动电脑。下面是几个常用route命令:
route print
本命令用于显示路由表中的当前项目,在单路由器网段上的输出;由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。但由于无法显示结果,因此在执行了这个命令后您将看不到任何结果。
route add
使用本命令,可以将路由项目添加给路由表。例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,其IP为202.96.123.5,子网掩码为255.255.255.224,那么我们应该输入以下命令
route add 209.98.32.33 mask 255.255.255.224   202.96.123.5   metric 5
route change
我们可以使用本命令来修改数据的传输路由,不过,我们不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含3个网段的更直接的路径
  route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
  route delete
  使用本命令可以从路由表中删除路由。例如:route delete 209.98.32.33
下面举例说明:
公司有两台路由器可上网,一台是ADSL,其地址是192.168.16.10;另一台ISDN,其IP地址是:192.168.16.11。局域网内电脑的默认网关一般设置为:192.168.16.10,但有时会出现ADSL线路不稳定,想通过ISDN上网的情况,这时您可通过如下方式来快速更改:
route delete 0.0.0.0 [执行]
route add 0.0.0.0 mask 0.0.0.0  192.168.16.11 metric 1  [执行]
这样操作后,电脑的默认网关马上就更改成为192.168.16.11,您不需要重新启动电脑。如果想改回使用ADSL,只需要打入命令:
route delete 0.0.0.0 [执行]
route add 0.0.0.0 mask 0.0.0.0 192.168.16.10 metric 1 [执行]
这样就可以了。
 
 
 
Windows 2000路由和远程访问
一、前期准备工作
  在配置远程访问之前,需要做一些前期准备工作。
  路由和远程访问是Windows 2000 server下的一个工具,所以我们得先安装Windows 2000 server,另外还需要一个调制解调器和电话线(当然,ISDN也行),并为调制解调器安装正确的驱动程序。
  二、配置远程访问
  进入我的电脑→控制面板→管理工具→路由和远程访问,右击FENGYUN(本地)[FENGYUN为计算机名],在弹出菜单中选择“配置并启用路由和远程访问”
出现路由和远程访问服务器安装向导,点击“下一步”,由于我们配置路由和远程访问的目的是为了让远程计算机通过代理上网和文件访问,所以选择“远程访问服务器”,并点击“下一步”继续,根据自己的需求选择“设置一个基本的远程访问服务器”或 “设置一个高级远程访问服务器”,笔者选的是第二项,点击“下一步”继续
然后计算机出现远程客户协议对话框,选择“是,所有要求的协议都在此列表中”,并点击“下一步”继续。请注意:这里至少有要有TCP/IP和NetBEUI两种协议,TCP/IP协议是用来路由并代理上网,而NetBEUI则是用来解析计算机名,这两种协议缺一不可,假如需要添加协议,则可选择 “否,我需要添加协议”,把需要的协议添加进来。协议配置完毕后,计算机询问“您想如何对远程客户分配IP地址”,笔者选择的是“自动”,并点击“下一步”继续
读者则可根据自己的实际情况进行设置。假如选择“自动”,则在这个子网必须要有一台DHCP服务器,这台DHCP服务器可以是路由和远程访问服务本身,也可以是子网内的其他计算机,假如子网内没有DHCP服务器,则只能选择“来自一个指定的地址范围”,手动指定IP地址。
  IP地址配置完以后,计算机询问“您想设置此远程访问服务器使用一个现有的RADIUS服务器呢”,选择“不,我现在不想设置此服务器使用RADIUS”,并点击“下一步”继续,出现配置“路由和远程访问”的信息对话框,点击“完成”结束“路由和远程访问”的配置。
  配置完“路由和远程访问”工具以后,我们发现FENGYUN(本地)的箭头变有绿色向上,在没配置之时是红色向下。点击端口,上部分为×××端口,最下边为调制解调器端口。
三、管理远程访问
  配置完“路由和远程访问”以后,工作并没有结束,你想远程客户拔号进来,还得对你的帐户进行设定。
  进入我的电脑→控制面板→管理工具→计算机管理,展开“本地用户和组”,点击“用户”,选择一个用户或者新建用户,点击右键→属性→拔入
  在“远程访问权限”中选择“允许访问”(必选),假如你想节省电话费,则可在“回拔选项”选择“总是回拔到”,并在这里填入你的电话号码(注意,以后不管是哪部电话拔过来,只要是这个帐户,即会回拔到你指定的号码),然后确定。重复以上这个步骤,为多个帐户建立远程访问服务。
  服务端设置现已全部完成,接下来将设置客户端。客户端设置其实与平常大家上互联网设置差不多,同样确定与路由和远程访问服务器一样,要至少有TCP/IP和NetBEUI两种协议。
进入我的电脑→控制面板→网络和拔号连接,双击“新建连接” →下一步→选择“拔号到专用网络”或者“拔号到Internet” →然后填上“路由和远程访问”服务器的电话号码→确定。
  四、测试远程访问
  在网络和拔号连接中,双击我的连接,输入远程服务器设置的帐户和密码,确定。连接成功后,双击网上邻居,查看远程子网的计算机,然后进入你平常共享的目录去读取你想要的东西吧。恭喜,远程访问测试通过。
  如想通过远程服务器代理上网,则需在远程服务器或远程服务器的子网安装代理服务器软件,并配置好相关设置,这里不再累述。
  啊,终于可以松口气了,所有的设置均已做完,远程访问服务给你带来的方便体会到了吗?假如你的远程访问服务器和客户端均为内部电话,那么你连电话费都省了,哈哈,在兴奋之余,还请注意安全,不要将帐户和密码给泄漏哦,不然造成商业泄密等等则……
 
 
 
手把手指南:如何架设×××
作者简介:Brien M. Posey, MCSE
 
Brien 是在他的工作――Windows 2000 IIS 方面的微软最有价值专家(Microsoft Most Valuable Professional ),他曾经是一家全国性连锁医院的CIO ,也曾经负责Fort Knox IT 安全。作为一个自由的技术撰稿人,他为Microsoft TechTarget CNET ZDNet MSD2D Relevant Technologies 和其它技术公司供稿。
 
简介
 
让远程用户连接 Exchange Server 的传统解决方案是使用 Outlook Web Access 。然而,为何不使用虚拟专用网( Virtual Private Network ××× )让你的远程用户与你的 Exchange 连接在一起呢?
 
如果你不熟悉 ××× ,我将向你介绍, ××× 是穿越不安全的网络,譬如 Internet 的一个逻辑的、安全的网络连接。远程用户能够通过他们的已经存在的 Internet 连接,安全地连接进入你的网络,就像他们亲自在办公室中一样。另外一个优势是, ××× 是交换独立的,这意味着你能够使用 ××× 连接访问 Exchange Server ,而不用考虑版本问题,并且你还可以使用 ××× 连接访问其它网络资源。
 
××× 技术对机构和很多远程用户来说,是极端有用的,但在设定上,它可能有些复杂。下面的指南将手把手的教你如何建立 ××× ,它包含各个步骤详细的操作流程。
 
第一步:系统需求
 
××× 分为两种,一种是硬件解决方案,一种是软件解决方案,在这个手把手的指南中,我将介绍一种软件解决方案,即使用 Microsoft 产品建立 ×××
 
为了架设 ××× ,你将需要三个独立的 Windows 2003 服务器和至少一个远程用户,远程用户的机器上需要运行 Windows XP 操作系统。
 
你的 ××× 需要的第一台 Windows 2003 服务器是一台基本的基础设施服务器,它必须作为一台域控制器( domain controller DHCP 服务器(DHCP server DNS 服务器(DNS Server 认证中心( certificate authority 。如果你的网络中已经有一台 Windows 2003 服务器,你就不需要去购买一台服务器担当此角色。
 
任何 Windows 2003 域都至少有一台域控制器和一台作为 DNS 的服务器,多数 Windows 2003 网络同时运行 DHCP 服务。如果你所有的这些服务已经到位,你所关心的唯一的事情就是设置一个认证中心(我将在第三步为你说明如何做这件事情)。下载,你只需知道作为认证中心的那台服务器必需运行 Windows Server 2003 Enterprise Edition 操作系统。
 
你需要的第二台服务器将是 ××× 服务器( ××× server ), Windows Server 2003 Standard Edition Enterprise Edition 都提供了 ××× 服务器的必要软件,因此,你不需要在这台服务器上安装任何特别的软件。唯一特别的是硬件上,这台服务器需要双网卡,一块网卡连接 Internet ,另一块网卡则连接你的专用企业网络。
 
你需要的最后一台服务器将是认证服务器( authentication server )。当远程用户通过 ××× 尝试进入你的企业网络时,他们必需通过认证。远程用户认证的机制可以选择 RADIUS 服务器( RADIUS server ), RADIUS Remote Authentication Dial In User Service (远程身份验证拨入用户服务) 的首字母缩写。在 Windows Server 2003 Standard Edition Enterprise Edition 中,包含有微软自有版本的 RADIUS 。微软的 RADIUS 叫做 Internet 验证服务(Internet Authentication Service IAS ,对这台服务器来说,没有特殊的硬件和软件要求。
 
在这一部分,最后我想说的是服务器的安置问题。任何一台我谈论到的服务器都将通过 Hub 或交换机接入你的专用网络,唯一与外界连接的服务器是你的 ××× 服务器,但将 ××× 服务器直接与 Internet 连接将会带来安全风险,因此, ××× 服务器的前面放置一台防火墙 是很好的解决办法,你可以用它过滤掉除了 ××× 通讯外所有其它的信息。
 
在第二步,我们将开始配置域的过程,所以在进入下一步之前,你的网络中必需包含必需的 Windows 2003 域控制器和 DNS 服务器。