昌樂熱線的BLOG

本博客網址:http://www.zovgdo.live/lvtu

數據載入中...... | 博客管理

數據載入中......

公告

數據載入中......

我的專題(分類)

數據載入中......

最新日志

數據載入中......

日志搜索

數據載入中......

友情鏈接

數據載入中......

Blog信息

數據載入中......

路由器后內網windows 2003 server VPN建設方案
昌樂熱線 發表于:2013-9-11 11:26:54
路由器后內網windows 2003 server VPN建設方案

(xp win7 安卓全系列 IPHONE全部測試通過)

前段時間,因為單位需要,需要一套VPN解決方案,方案需要路由器后內網VPN方式。涉及到的客戶端有 xp win7 安卓 2.3 安卓 4.0 IPHONE。(不經過路由器VPN直連方式在這里不闡述,很簡單)。經過一段時間的測試,PPTP方式不太適合,現在好多網絡環境不支持PPTP方式;L2TP方式,通過修改服務器和客服端注冊表的方式,可以解決,安卓2.3一下版本也能連接,但是安卓4.0版本和IPHONE不能連接,因為安卓4.0以上版本和IPHONE無L2TP(不加驗證)的連接方式。通過查閱各方面資料(主要來自windows官網),終于找到一套比較完美的解決方案(采用的是L2TP IPSEC 共享密鑰方式,證書方式太繁瑣)。下面就介紹一下這套方案的具體實施步驟。

一、            設備、資料準備

1、  寬帶路由器一臺

家庭用的sohu路由器即可,有條件可是購買VPN路由器。

寬帶路由器的要求:具有VPN穿透功能,最好還要有ddns功能,就是動態域名解析功能。

2、  windows 2003 server系統一套(最好是企業版,我用的是ghost 標準版)

3、  VPN服務器一臺(可以是一臺普通的電腦)

4、  客戶機:xp win7 安卓2.3手機 安卓 4.0以上手機 IPHONE手機

二、            方案實施

1、 路由器設置

開啟路由器VPN穿透功能,各個路由器型號不同,開啟方式也不盡相同,請參照路由器說明書。

路由器端口映射:(需要做三個端口的映射,映射到內網VPN服務器)TCP 1701 , UDP 500 , UDP 4500



如果路由器有DDNS功能,比如花生殼,請將DDNS賬號添加好,連接即可。

如果沒有DDNS功能,請在vpn服務器安裝客戶端軟件即可。



至此路由器設置完畢。

2、 VPN服務器設置

開啟服務器 路由及遠程訪問功能

配置并啟用路由和遠程訪問 因為我測試的機器為單網卡,所以開啟時選擇 其他方式 開啟方式只選擇 VPN訪問。

開啟完成后的界面



然后對其進行設置 右擊 WWW-F937EEB700F(本地) 點擊屬性 點擊 安全 選項卡



在 為L2TP 連接允許自定義 IPSEC策略前打鉤,并設置共享密鑰。如:123456

點擊身份驗證方法 在 不加密的密碼前面打鉤。



點擊 IP 選項卡



配置靜態地址池,與VPN服務器內網IP在一個網段即可

為VPN服務器配置撥入賬號

控制面板---管理工具---計算機管理---新建用戶



點擊 撥入 選項卡 選定 允許訪問



啟動 IPSEC Services 服務 控制面板---管理工具---服務



修改VPN服務器注冊表(最重要的一步,如果不修改路由器后內網VPN無法連接)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]

"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

3、 客戶端設置(xp

VPN建立連接的方式不再累述,下面主要說一下參數的設置

打開 VPN連接 屬性對話框,選擇 安全 選項卡



點擊 IPsec設置 填寫 VPN服務器設置的共享密鑰 確定



點擊 網絡 選項卡 將 VPN類型 改為 L2TP IPSEC VPN 點擊確定 參數設置完畢



啟動 IPSEC Services 服務 控制面板---管理工具---服務



修改xp客戶端注冊表(最重要的一步,如果不修改路由器后內網VPN無法連接)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]

"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

至此xp客戶端設置完成 填寫 VPN服務器 分配的撥入賬號,連接即可



4、  客戶端設置(win 7

其他設置請參照 xp客戶端的設置

著重說一下注冊表的修改(同XP有區別)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]

"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

注意 AssumeUDPEncapsulationContextOnSendRule 鍵值為32位 DWORD值。

同樣需要開啟 IPSEC Services 服務。

5、  手機端設置

不論是安卓手機還是iphone手機,都選擇 添加 L2TP/IPSEC PSK模式的VPN連接即可。填入 VPN名稱(任意),vpn服務器地址:就是你的動態域名 共享密鑰:填寫VPN服務器設置的密鑰,用戶名和密碼 填寫VPN服務器設置的撥入賬號,然后連接即可。

經過多方測試,此方案的VPN服務器和客戶端設置好后,不論客戶端是在路由器后還是直連上網,都能正常撥入。手機端 3G網絡 移動網絡 wifi 都能正常撥入。

本方案不足之處敬請諒解,有些比較基礎的東西沒有具體闡述,如果有需要可以聯系QQ:108688338共同探討。
閱讀全文 | 回復
數據載入中......

站點首頁 | 博客日志 | 黃頁商圈 | 分類信息 | 你問問答 | 論壇

昌樂熱線 - 昌樂新聞網 - 昌樂生活網 - 昌樂房產網 - 昌樂二手房 - 昌樂人才網 - 昌樂二手網 - 昌樂交友網

Powered by 昌樂熱線 © Copyright 2007-2013. All rights reserved.

少林宝藏100电子游艺