三、VPN客户端配置
　　操作如下：
　　1、 网上邻居/右键属性/新建连接/向导：下一步
　　2、 选第三项：通过Internet连接到专用网络（VPN）
　　3、 公用网络：不拨初始连接或自动拨此初始连接
说明：如果用户是拨号上Internet（Modem或ADSL），可设置自动拨此初始连接：到ISP的连接；如果是固定IP上网，选不拨初始连接。
　　4、 目标地址：VPN服务器对外网卡的IP
　　5、 所用用户或仅自己使用此连接
　　6、 是否启用此连接的ICS共享
说明：如果想ICS，上一步必须选所有用户使用此连接。

另外就是关于“虚拟专用连接”属性设置：
　　1、 如果企业内部网是多层域结构，需要指明登录的域，可在“虚拟专用连接”/属性/选项/选中：包含WINDOWS登录域
　　2、 如果需要指明拨入VPN服务器的类型（即所用VPN协议是PPTP、还是L2TP）可在可在“虚拟专用连接”/属性/网络/呼叫VPN服务器类型选择：自动、PPTP、L2TP。需要说明的是如果想使用L2TP，必须在服务器端和客户机上安装来自共同信任CA颁发的证书。否则会出现：错误781，由于没有找到有效的证书，加密尝试失败。

四、常见问题
　　1、 用户拨通后，如同企业网本地用户一样，只要他有权限，可以访问公司企业网内的所有资源。但可能速度会慢一些，因为企业内部网用户一般10Mbps或100Mbps甚至1000Mbps连接，也就是说慢一些是正常的。
　　2、 如果用户拨通后，只能访问VPN服务器，不能访问企业内部网其它服务器上的资源。应在“虚拟专用连接”/属性/网络/TCP/IP/高级/常规下，保证选中“在远程网络上使用默认网关”选项。
　　3、 如果用户拨通后，不能访问任何资源。这是由于VPN用户没有租到一个合法的企业内部网IP所致的，可在客户机上运行ipconfig /all，查看它的虚拟PPP/SLIP网卡的IP，如果是WIN2000及以上的系统，没租到IP，将会以一个自动的私有IP（APIPA）地址配置自己，形式如169.254.*.*。也可在“虚拟专用连接”/右键/状态/详细信息中查看。
　　4、 如果企业内部网是一个大型的路由式网络，只要VPN服务器的对内网卡上指明了正确的默认网关，远程VPN客户即可访问企业中与VPN服务器不在同一网段的计算机。
　　5、 用户拨入时出现：错误678，没有应答。这是由于VPN服务器上的RRAS未有效启动，应检查RRAS配置，或禁用后，重新配置。
　　6、 对于大型企业，可能会同时有许多远程VPN用户拨入。如果当初选第二项：远程访问服务器，默认VPN端口数为：PPTP端口5个，L2TP5端口5个；由于我们一般只使用PPTP，使用L2TP比较麻烦需要证书，所以第6个用户就无法连入；如果当初选第三项VPN服务器，默认VPN端口数为：PPTP端口128个，L2TP5端口128个，第129个用户就无法连入。
　　解决办法很简单：VPN端口不像普通远程访问（RAS）端口那样受物理端口的限制，它的端口数可任意设置。在RRAS/端口/右键/属性/PPTP/配置/指明最多端口数。
当然有时管理员可能会基于性能的考虑，不想让太多的用户并发（同时）连接到VPN服务器上，也可以设置适应的值，当重要用户上不来时，把某用户踢下线去。方法：在RRAS/远程访问客户端/拨入用户名上，可以查看连接时间、状态、发消息给他或所有人、断开（踢下）等。在RRAS/端口下也可以踢下，看状态。

上一页  [1] [2]