第一篇：windows XP構建VPN服務器方法

Windows XP構建VPN服務器教程

第一步，設置VPN服務端

1、啟用xp的遠程訪問組件，該組件默認不啟用。打開服務services.msc，找到Routing and Remote Access服務，設置啟動類型為自動，并啟動服務。

啟動類型由“已禁用”改為“自動”然后點應用，之后“啟用”該服務，最后確定。

2、然后查看網(wǎng)絡連接，多了一個名為“傳入的連接”的網(wǎng)絡連接，雙擊打開屬性，勾選“虛擬專用網(wǎng)”下面那個選項。

3、打開“用戶頁”，選擇允許遠程撥入的用戶，或者新建用戶。

4、打開網(wǎng)絡頁，確保計算機上已經(jīng)安裝了IPX/SPX協(xié)議。服務器上設置完成。（IPX/SPX協(xié)議在系統(tǒng)里自帶的，直接選“安裝”“協(xié)議”“添加”就可以了）

第二步，建立服務端

1、在“網(wǎng)絡連接”中“創(chuàng)建一個新的連接”

2、建立連接之后，打開新建的連接，在輸入框中輸入VPN服務器端勾選的用戶或新建的用戶。

3、連接了服務器端之后，可以用IPCONFIG命令查詢本地計算機分配到的新的局域網(wǎng)的IP地址（測試是客戶端與服務端在同一臺計算機上，所以采用ipconfig/all命令之后會列出服務器端與客戶端的IP地址）：

第三步，解決構建VPN服務器中出現(xiàn)的各種問題。

1、出現(xiàn)“一個或多個所需網(wǎng)絡通訊協(xié)議沒有連接成功”的提示，如下圖：

此時應在服務器端將“傳入的連接”那個連接取消“用DHCP自動指派TCP/IP地址”選項：采用指定IP地址。自定義服務器端與客戶端的IP地址段。如果選擇“用DHCP自動指派TCP/IP地址”，則服務器會自動生成一個169.254.0.0/16網(wǎng)段的地址，客戶機被分配了一個給網(wǎng)段的地址，可以進行正常通信。

2、連接VPN服務器后客戶端無法上網(wǎng)，此時應修改客戶端“虛擬專用網(wǎng)絡”“屬性”“網(wǎng)絡”，選擇“internet協(xié)議（TCP/IP）”

點“屬性”之后如下圖

點選“高級”，如下圖：

將“在遠程網(wǎng)絡上使用默認網(wǎng)關”取消勾選。

3、登入VPN服務器后無法實現(xiàn)文件共享？即本地計算機無法入遠程局域網(wǎng)計算機實現(xiàn)文件共享。

4、內(nèi)網(wǎng)如何構VPN服務器？ 第一種方法：端口映射 第二種方法：DMZ主機服務

第三種方法：自動端口映射，條件是路由器必須開啟UPNP功能

第二篇：實驗一 VPN服務器的配置和管理

實驗一 WINDOWS操作系統(tǒng)下VPN服務器的配置和管理

一、實驗目的: 1.了解VPN服務器的配置方法以及基本使用方法； 2.了解WINDOWS操作系統(tǒng)下IPsec VPN的配置方法。

二、實驗環(huán)境：

外網(wǎng)IP：192.168.104.22

IP：192.168.104.16

內(nèi)網(wǎng)IP：192.168.0.22

VPN服務器

IP：192.168.104.1

證書服務器

? Windows server 2000操作系統(tǒng) ? 必須在連網(wǎng)的環(huán)境中進行

VPN客戶端

內(nèi)網(wǎng)

三、實驗內(nèi)容及步驟：

步驟一VPN服務器的配置方法

1.配置VPN服務器（該服務器有兩塊網(wǎng)卡，一塊連接外網(wǎng)，IP為192.168.104.22，一塊連接內(nèi)網(wǎng)，IP為192.168.0.22）

①“開始”/“程序”/“管理工具”中,選擇“路由和遠程訪問”

② 右擊本地計算機名稱,選擇“配置并啟用路由和遠程訪問”項，進入“路由和遠程訪問服務安裝向?qū)А保瑔螕簟跋乱徊健卑粹o

③ 選擇“虛擬專業(yè)網(wǎng)絡（VPN）服務器”,點擊“下一步”；

④遠程客戶協(xié)議中，如果網(wǎng)絡是使用TCP/IP協(xié)議就選擇“是”，如果還需要其他協(xié)議，例如IPX，就選擇“否”，進入添加協(xié)議的過程。在本實驗中，只需要TCP/IP協(xié)議就行了，點擊“下一步”；

⑤選擇與VPN客戶端連接的接口，通常是外網(wǎng)接口，即連接Internet的接口（192.168.104.22），剩下的就是內(nèi)網(wǎng)接口，也就是客戶端想進入的內(nèi)網(wǎng)接口。點擊“下一步”；

⑥為遠程客戶端指定一個IP地址，如果內(nèi)網(wǎng)中有DHCP服務器，可選擇第一項“自動”，如果沒有，就手工指定。

⑦通常指定的是VPN客戶端撥入內(nèi)網(wǎng)的IP地址。（192.168.0.0/24）。點擊“下一步”；

⑧后續(xù)步驟使用默認選項，完成VPN服務器的配置。2.配置VPN授權用戶 ① 在“計算機管理”中，新建兩個用戶“VPN1”、“VPN2”；

② 為“VPN1”用戶設置允許撥入權限；為“VPN2”用戶設置遠程訪問策略：

選擇 “計算機管理”/“本地用戶和組”/“用戶”，找到VPN1用戶，右擊“屬性”，選擇“允許訪問”，VPN2用戶設置“通過遠程訪問策略控制訪問”。

3.配置遠程訪問策略：

① 選擇路由和遠程訪問，右擊“遠程訪問策略”，選擇“新建遠程訪問策略”

② 命名訪問策略，點擊“下一步”；

③ 添加條件：在“添加遠程訪問策略”中選擇“添加”按紐；

④ 在選擇屬性對話框中選擇“允許用戶連接的時間和日期”，點擊“添加”按紐，設置“從星期一到星期五，從早8點到晚7點，允許用戶訪問”。

⑤在權限中選擇“授予遠程訪問權限”，完成遠程訪問策略的設置。

4.配置VPN客戶端

① 另選一臺電腦，選擇“網(wǎng)絡和撥號連接”——“新建連接”，出現(xiàn)“網(wǎng)絡連接向?qū)А保瑔螕簟跋乱徊健保?/p>

② 在網(wǎng)絡連接向?qū)υ捒蛑羞x擇“通過Internet連接到專用網(wǎng)絡”，點擊“下一步”；

③ 輸入連接的VPN服務器的名稱和IP地址，點擊“下一步“，后續(xù)內(nèi)容都使用默認選項，完成配置過程；

④ 雙擊“虛擬專用連接“，在彈出的對話框中輸入用戶帳號與密碼等數(shù)據(jù)后，單擊“確定”就可以登錄到VPN服務器了；

5.連接完成后，在VPN客戶端通過ipconfig命令查看遠程連接所獲得的IP地址。

步驟二IPsec VPN的配置方法

1.PPTP進行連接

2.安裝證書服務（注意在安裝證書服務的時候，要同時安裝WEB服務，因為通過瀏覽器申請證書，需要WEB服務的支持）。本實驗的證書服務器的IP地址為192.168.104.1。

? 在“添加/刪除程序”中選擇“添加/刪除WINDOWS組件”，選擇安裝“證書服務”和“Internet信服務（IIS）”

? 選擇CA類型為“獨立根CA”

? 輸入CA標識信息

? 確認數(shù)據(jù)存儲位置，完成安裝

注意：實驗室中I386的存放位置在“F:應用軟件win2k I386” 3.為VPN服務器和客戶端申請IPsec證書，下載并且安裝所申請的證書。

? 首先為VPN服務器申請“IPsec證書”，在IE瀏覽器中輸入“證書服務器的IP地址certsrv”，在彈出的證書服務頁面中選擇“申請證書”，點擊“下一步”；

? 選擇高級證書申請

? 選擇“使用表格向這個CA提交一個證書申請”

在下圖的證書類型中選擇“IPsec證書”

將滾動條往下拖動，做如下的配置，注意勾選“使用本地機器保存”，點擊“提交”

到證書服務器上，打開證書頒發(fā)機構，頒發(fā)該IPsec證書。VPN服務器所申請的證書會在證書服務器的證書頒發(fā)機構的掛起的申請中，我們需要到證書服務器的證書頒發(fā)機構中對該掛起的申請進行頒發(fā)

查看證書掛起的狀態(tài)。頒發(fā)之后，回到VPN服務器上打開IE，下載由證書頒發(fā)機構所頒發(fā)的證書，選擇“檢查掛起的證書”

? 點“安裝此證書”，VPN的證書安裝完成

提示：企業(yè)根CA只存在于域環(huán)境下，它的好處之一就是證書自動頒發(fā)，而獨立CA需要到證書服務管理工具上手動將掛起的證書進行頒發(fā)

接下來要用相同的方法為客戶端申請證書（步驟省略）

2、當VPN服務器和客戶端的證書申請完畢后，這個時候還不能通過證書信任來進行IPsec的訪問，需要在VPN和客戶端上下載根CA證書及證書鏈，并導入到信任的證書頒發(fā)機構列表中 以VPN服務器為例，選擇“檢索CA證書或證書吊銷列表”

? 選擇“下載CA證書”和“下載CA證書路徑”，將CA證書及證書鏈下載到桌面

? 找到下載的將CA證書及證書鏈，然后進行下列的操作，安裝到“受信任的證書頒發(fā)機構”

按照上面同樣的方式導入證書鏈。對于客戶端來說下載CA和CA鏈的方式以及導入的方式與VPN服務器完全相同，在此配置省略。

3、當客戶端和VPN服務器的證書申請完畢后，最好重啟一下VPN服務和CA服務

4、將客戶端的VPN連接屬性改為L2TP證書驗證。

等做完客戶端的配置之后，就可以使用IPsec VPN進行安全的通信了。

四、實驗結果及調(diào)試

1.粘貼實驗步驟一完成后，使用IPCONFIG命令查看到的實驗結果：

2.在內(nèi)網(wǎng)安裝FTP服務、WEB服務、共享服務，VPN客戶端撥入內(nèi)網(wǎng)后，嘗試使用局域網(wǎng)中的這些功能，并截圖粘帖在下方。

3.如何配置VPN服務器的回撥功能？

4.描述客戶端申請證書的方法，并截圖粘貼在下方：

5.描述客戶端下載并安裝根CA證書及證書鏈的方法，并截圖粘貼在下方： 6.粘貼實驗步驟二完成后，使用IPCONFIG命令查看到的實驗結果： 7.VPN客戶端進行撥號連接時，使用sniffer截獲數(shù)據(jù)，并粘貼在下方：

第三篇：服務器托管方法總結

服務器托管方法總結

選擇一個好的服務器對于站長來說是不言而喻的，服務器的選擇當然也要看所處的機房了，選擇了好的服務器對于網(wǎng)站的正常運營來說是至關重要的，選擇性價比高的服務器是每個站長所追求的，那么面對市場多如牛毛的服務器托管商家，我們該如何擦亮雙眸呢？專職優(yōu)化、域名注冊、網(wǎng)站空間、虛擬主機、服務器托管、vps主機、服務器租用的中國信息港在這里為你做詳細分析！鄭州服務器托管的方法總結

服務器托管針對安全性和穩(wěn)定性較好，而且自主管理權限要比虛擬主機多,特別是如果企業(yè)自己做OA系統(tǒng)，或者企業(yè)內(nèi)部數(shù)據(jù)等應用也比較靈活多樣。

服務器托管的方法在這里可以總結為兩點:

一、資質(zhì)服務（這里重點討論資質(zhì)服務，下文會提到）；二硬件設施，如：機房設施、網(wǎng)絡環(huán)境、帶寬資源等。

服 務器如何托管？—在托管服務器時，我們要先明白，服務器托管商的資質(zhì)、信譽和口碑是最重要的，所以，我認為第一步是選擇一家“放心的IDC公司”。我記得 有句俗話-“貨比三家”—是同一機房的話是容易比較的，測試一下速度，比比價格，而這些都是新手常采用的辦法，但我們也要了解一下技術方面的，如：

關于帶寬：有的IDC奸商，為追求利益，向消費者推薦大的帶寬，目的只是為了讓消費者掏更多資金，帶寬其實夠用就好，也就是一定要根據(jù)自己服務器的實際流量來計算帶寬； 關于合同：我發(fā)現(xiàn)中國人到現(xiàn)在還是不怎么講究合同和品牌維護，特別是我在廣州的時候談了好些完全不需要合同的單子（并不是小單子）。我們?yōu)槭裁葱枰灦ㄍ泄?租用合同呢？這是保障自己權益的一種憑證。合同在手，一是日后可以有證明依據(jù)，一是使托管/租用服務正規(guī)化。

我們在托管服務器時應該注意哪些事項？——

1、托管價格

很 多朋友都認為價格是最為關鍵的選擇因素(其實-我自己購買各種產(chǎn)品的時候也是先看價格的,不僅因為沒錢,也許也是購物習慣),價格不是最重要的，服務和網(wǎng) 絡穩(wěn)定才是最重要的，貴-自然有貴的道理，而有些客戶，一味地追求價格，其實是個誤區(qū)，如果價格太便宜—你真的敢使用么？如果沒有資深的公司資質(zhì)、沒有穩(wěn) 定的網(wǎng)絡環(huán)境和沒有貼心且豐富的服務經(jīng)驗而光側(cè)重價格是得不償失的。

2、運行訪問速度

3、IDC資質(zhì)

去托管主機公司參觀一下,看下公司的資質(zhì)證明，也可以參觀一下托管機房環(huán)境(這一點相當重要,機房環(huán)境說明一切)。

4、售后服務

其實，誰也無法保證服務器托管以后能100%沒一點兒問題，但我們最不喜歡的是服務跟不上，處理問題不及時。機房要有7x24x365服務，這一點很重要，如果提供不了24小時服務，就意味著你的服務器晚上沒有人處理、過節(jié)過年也沒有人幫你維護。

中國信息港專注于為網(wǎng)站建設用戶提供優(yōu)質(zhì)卓越的互聯(lián)網(wǎng)解決方案，包括域名注冊申請、vps主機，虛擬主機、香港虛擬主機、網(wǎng)站空間申請、精美成品網(wǎng)站自助快速建站、高質(zhì)量低成本網(wǎng)站建設方案等。成品網(wǎng)站建站深受大眾歡迎。中國信息港服務卓越優(yōu)秀，空間快速穩(wěn)定，網(wǎng)站建設融入營銷理念和優(yōu)化思想，質(zhì)量國內(nèi)領先！

第四篇：VPN代理進入校園網(wǎng)方法

之前西湖論壇上有一位師兄發(fā)過一個軟件，能讓電信網(wǎng)用戶進入校園網(wǎng)，但由于這個軟件有很多的兼容性問題，所以很多同學都沒辦法實現(xiàn)。

師兄的軟件是幫我們建立一個VPN代理，那我們可以自行建立代理，以進入校園網(wǎng)。以下是WIN7建立VPN代理的教程。

首先，我們進入網(wǎng)絡和共享中心

設置新的連接或網(wǎng)絡

選擇連接到工作區(qū)

選擇下圖選項

這里需要我們填寫Internet地址，這時我們填寫上次師兄給的IP 也就是113.106.216.154，下一步

用戶名跟密碼都用師兄給的那個，賬號

vpdnuser 密碼hello

填寫完畢后，點擊連接即可

我們檢查看看VPN是否已經(jīng)成功建立，并順利連接

接下來我們就可以登錄教務系統(tǒng)了

第五篇：中小企業(yè)FTP服務器構建(企業(yè)網(wǎng)管)

用serv-u建立FTP

有點基礎的網(wǎng)絡管理員都會知道SERV-U這個軟件，他是以前最流行的FTP站點建立工具。基本上在windows系統(tǒng)下的FTP都是由他建立的。他的功能非常強大，建立起來方法也很簡單，性能也非常穩(wěn)定。

SERV-U小檔案：

軟件版本：6.1.0.3 Beta

軟件大小：3228KB

軟件語言：英文

軟件類別：共享軟件

運行環(huán)境：Win9x/Me/NT/2000/XP

廢話少說下面就為各位IT168的讀者介紹如何使用SERV-U的最新版本6來建立一個簡單的FTP。當然SERV-U的功能很強大，由于篇幅有限過多的FTP設置與管理就不在本篇文章中詳細介紹了，我們會專門拿出一篇文章介紹SERV-U的管理與應用技巧。

第一步：鼠標雙擊下載的SERV-U安裝程序，進行安裝。

第二步：由于默認情況下MCAFEE殺毒軟件會把SERV-U列為病毒，所以軟件安裝時會給出提醒，如果本機安裝了MCAFEE的話請將該殺毒軟件關閉，防止他將SERV-U主程序誤刪除。

第三步：接下來是SERV-U的安裝信息，和普通軟件一樣我們直接點“下一步”即可。

第四步：同意SERV-U的安裝協(xié)議，點“下一步”繼續(xù)。

第五步：設置SERV-U的安裝目錄，這是安裝目錄并不是FTP的發(fā)布目錄，這點讀者要懂得有效的區(qū)分。我們通過“BROWSER”按鈕修改了他的默認安裝路徑設置為G盤的相應目錄。

第六步：選擇SERV-U安裝組件，默認情況下四個組件都會被選擇，依次為SERV-U主程序，SERV-U管理工具，幫助信息，在線幫助信息。其實我們只選擇前兩個即可，后面的幫助信息沒有多大的用處。

第七步：將SERV-U安裝在“開始->程序中的SERV-U FTP SERVER”組件中。

第八步：完成全部SERV-U安裝配置工作，“下一步”后開始安裝文件到本地硬盤。

第九步：開始復制文件到安裝目錄。

第十步：安裝完畢后還會出現(xiàn)SERV-U相關軟件介紹的界面，提供了幾個小工具例如FTP客戶端小程序，DNS解析小工具等，感興趣的讀者可以自行下載使用。

第十一步：完成全部安裝與配置工作，默認會將SERV-U的快捷方式添加到桌面并且啟動SERV-U管理控制臺。

第十二步：在管理控制臺界面我們會看到很多個選項，一般情況我們建立FTP站點都是對DOMAINS進行設置。

第十三步：在DOMAINS上點鼠標右鍵選擇“NEW DOMAIN”。

第十四步：設置FTP服務器使用的IP地址，我們可以使用本機IP地址如10.91.30.45，或者通過下拉菜單選擇“use any available ip address”來使用本機使用的任意IP地址，建議大家選擇此項。

第十五步：為FTP服務器起一個名字，即設置DOMAIN NAME，我們起名為softer's ftp。然后點“NEXT”按鈕繼續(xù)。

第十六步：接下來是設置FTP服務器使用的發(fā)布端口，也就是客戶端使用哪個端口訪問FTP服務器。默認情況下為21端口，而且使用默認端口的話我們在訪問FTP時不用加上此端口號，類似于訪問HTTP時省去了80端口一樣。當

然如果21端口被占用或者我們要在同一臺計算機上發(fā)布多個FTP站點時可以對此端口進行修改。

第十七步：設置當前保存的FTP服務器系統(tǒng)參數(shù)到配置文件中，默認是.ini文件，我們保持默認即可。點“NEXT”按鈕后繼續(xù)。

第十八步：完成了整個FTP的DOMIANS建立工作后我們就會在管理界面中看到相應的DOMAINS了。不過此時我們還無法登錄FTP，就好比班級建立了沒有學生一樣。我們需要為這個FTP DOMAINS建立用戶。在USERS上點鼠標右鍵選擇“NEW USER”。

第十九步：為訪問該FTP的用戶起一個名字，例如用戶名為softer。

第二十步：設置softer用戶對應的密碼為111111，“NEXT”后繼續(xù)。

第二十一步：接下來就是為該用戶設置訪問目錄了，訪問FTP時不同的用戶對應的主目錄是不一樣的，我們在此進行設置。通過右邊的小按鈕選擇具體路徑。這里我們設置為h盤根目錄。“NEXT”后繼續(xù)。

第二十二步：下一步很關鍵，這是對是否鎖定用戶目錄進行設定。如果沒有鎖定的話用戶可以通過“向上”或“向下”箭頭訪問除了自己主目錄外的其他目錄，這是非常危險的。使得非法用戶對非法目錄進行訪問，所以大多數(shù)情況下都將lock user in home directory設置為YES。

第二十三步：接下來我們就可以使用用戶名為softer，密碼為111111來訪問剛剛建立的FTP服務器了，訪問地址為10.91.30.45。

第二十四步：設置的用戶主目錄信息會在通過用戶驗證后全部呈現(xiàn)在用戶屏幕上。

總結：

用SERV-U建立FTP是非常簡單的，不過對于任何工作來說入門都是相對容易的，要想精通則需要花費比較大的精力。在配置和管理SERV-U上也是如此，只要我們能想到的SERV-U都可以辦到，如何有效的管理FTP資源與合理分配用戶權限需要我們在實際工作中不斷去嘗試，去積累經(jīng)驗。