配置windows 2003 VPN服務(wù)器
單位項(xiàng)目組在局域網(wǎng)中使用VSS(visual source safe 6.0C and visual source safe 2005,分別對(duì)應(yīng)visual studio 2003 和 visual studio2005)進(jìn)行源代碼管理協(xié)同開(kāi)發(fā)。
一般VSS在局域網(wǎng)內(nèi)工作(VSS 2005 可以通過(guò)http在整個(gè)英特網(wǎng)使用,不過(guò)沒(méi)有使用過(guò),不知道好不好用,還是習(xí)慣于局域網(wǎng)的使用方式)。
近階段在學(xué)習(xí)biztalk,在單位完成正常工作之余,會(huì)拿出一些時(shí)間做biztalk文檔所帶的tutorial的示例項(xiàng)目,還會(huì)做些測(cè)試項(xiàng)目,回家之后也會(huì)繼續(xù)白天正在做的項(xiàng)目,所以有必要把家里的機(jī)器跟單位自己的機(jī)器連起來(lái)用VSS管理所做的項(xiàng)目,這樣單位所做的工作和家里所做的工作可以相互銜接。
單位的機(jī)器是局域網(wǎng)之后通過(guò)路由接入公網(wǎng),本身也不具有公網(wǎng)IP,家中的機(jī)器是通過(guò)adsl上網(wǎng)路由上網(wǎng),也不具公網(wǎng)IP。正好單位有一臺(tái)在公網(wǎng)的服務(wù)器我可以控制,通過(guò)這個(gè)服務(wù)器可以搭建一個(gè)VPN虛擬局域網(wǎng),把單位我用的機(jī)器和家里的機(jī)器都撥入這個(gè)VPN服務(wù)器,兩臺(tái)機(jī)器就處于一個(gè)虛擬局域網(wǎng)中了,在單位的機(jī)器上設(shè)置VSS數(shù)據(jù)庫(kù),然后共享,家里的機(jī)器通過(guò)虛擬局域網(wǎng)訪問(wèn)共享VSS數(shù)據(jù)庫(kù)。
二、配置windows 2003 VPN服務(wù)器
服務(wù)器是Windows 2003系統(tǒng),2003中VPN服務(wù)叫做“路由和遠(yuǎn)程訪問(wèn)”,系統(tǒng)默認(rèn)就安裝了這個(gè)服務(wù),但是沒(méi)有啟用。
在管理工具中打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”
在列出的本地服務(wù)器上點(diǎn)擊右鍵,選擇“配置并啟用路由和遠(yuǎn)程訪問(wèn)”。下一步
在此,由于服務(wù)器是公網(wǎng)上的一臺(tái)一般的服務(wù)器,不是具有路由功能的服務(wù)器,是單網(wǎng)卡的,所以這里選擇“自定義配置”。下一步。
這里選“VPN訪問(wèn)”,我只需要VPN的功能。下一步,配置向?qū)瓿伞?BR>
點(diǎn)擊“是”,開(kāi)始服務(wù)。
看啟動(dòng)了VPN服務(wù)后,“路由和遠(yuǎn)程訪問(wèn)”的界面
下面開(kāi)始配置VPN服務(wù)器
在服務(wù)器上點(diǎn)擊右鍵,選擇“屬性”,在彈出的窗口中選擇“IP”標(biāo)簽,在“IP地址指派”中選擇“靜態(tài)地址池”。
然后點(diǎn)擊“添加”按鈕設(shè)置IP地址范圍,這個(gè)IP范圍就是VPN局域網(wǎng)內(nèi)部的虛擬IP地址范圍,每個(gè)撥入到VPN的服務(wù)器都會(huì)分配到一個(gè)范圍內(nèi)的IP,在虛擬局域網(wǎng)中用這個(gè)IP相互訪問(wèn)。
這里設(shè)置為10.240.60.1-10.240.60.10,一共10個(gè)IP,默認(rèn)的VPN服務(wù)器占用第一個(gè)IP,所以,10.240.60.1實(shí)際上就是這個(gè)VPN服務(wù)器在虛擬局域網(wǎng)的IP。
至此,VPN服務(wù)部分配置完畢。
三、添加VPN用戶(hù)
每個(gè)客戶(hù)端撥入VPN服務(wù)器都需要有一個(gè)帳號(hào),默認(rèn)是windows身份驗(yàn)證,所以要給每個(gè)需要撥入到VPN的客戶(hù)端設(shè)置一個(gè)用戶(hù),并為這個(gè)用戶(hù)制定一個(gè)固定的內(nèi)部虛擬IP以便客戶(hù)端之間相互訪問(wèn)。
在管理工具中的計(jì)算機(jī)管理里添加用戶(hù),這里以添加一個(gè)chnking用戶(hù)為例
先新建一個(gè)叫“chnking”的用戶(hù),創(chuàng)建好后,查看這個(gè)用戶(hù)的屬性,在“撥入”標(biāo)簽中做相應(yīng)的設(shè)置
遠(yuǎn)程訪問(wèn)權(quán)限設(shè)置為“允許訪問(wèn)”,以允許這個(gè)用戶(hù)通過(guò)VPN撥入服務(wù)器。
點(diǎn)選“分配靜態(tài)IP地址”,并設(shè)置一個(gè)VPN服務(wù)器中靜態(tài)IP池范圍內(nèi)的一個(gè)IP地址,這里設(shè)為10.240.60.2
如果有多個(gè)客戶(hù)端機(jī)器要接入VPN,請(qǐng)給每個(gè)客戶(hù)端都新建一個(gè)用戶(hù),并設(shè)定一個(gè)虛擬IP地址,各個(gè)客戶(hù)端都使用分配給自己的用戶(hù)撥入VPN,這樣各個(gè)客戶(hù)端每次撥入VPN后都會(huì)得到相同的IP。如果用戶(hù)沒(méi)設(shè)置為“分配靜態(tài)IP地址”,客戶(hù)端每次撥入到VPN,VPN服務(wù)器會(huì)隨機(jī)給這個(gè)客戶(hù)端分配一個(gè)范圍內(nèi)的IP。
四 配置windows 2003 客戶(hù)端
客戶(hù)端可以是windows 2003,也可以是Windows XP,設(shè)置幾乎一樣,這里以2003客戶(hù)端設(shè)置為例。
選擇程序――附件――通訊――新建連接向?qū),啟?dòng)連接向?qū)?/DIV>
這里選擇第二項(xiàng)“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)”,這個(gè)選項(xiàng)是用來(lái)連接VPN的。下一步。
選擇“虛擬專(zhuān)用網(wǎng)絡(luò)連接”,下一步。
在“連接名”窗口,填入連接名稱(chēng)szbti,下一步。
這里要填入VPN服務(wù)器的公網(wǎng)IP地址。
下一步,完成新建連接。
完成后,在控制面板的網(wǎng)絡(luò)連接中的虛擬專(zhuān)用網(wǎng)絡(luò)下面可以看到剛才新建的szbti連接
在szbti連接上點(diǎn)擊右鍵,選“屬性”,在彈出的窗口中點(diǎn)擊“網(wǎng)絡(luò)”標(biāo)簽,然后選中“internet協(xié)議(tcp/ip)”,點(diǎn)擊屬性按鈕,在彈出的窗口中再點(diǎn)擊“高級(jí)”按鈕,如圖,把“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”前面的勾去掉。
如果不去掉這個(gè)勾,客戶(hù)端撥入到VPN后,將使用遠(yuǎn)程的網(wǎng)絡(luò)作為默認(rèn)網(wǎng)關(guān),導(dǎo)致的后果就是客戶(hù)端只能連通虛擬局域網(wǎng),上不了因特網(wǎng)了。
下面就可以開(kāi)始撥號(hào)進(jìn)入VPN了,雙擊szbti連接,輸入分配給這個(gè)客戶(hù)端的用戶(hù)名和密碼,撥通后在任務(wù)欄的右下角會(huì)出現(xiàn)一個(gè)網(wǎng)絡(luò)連接的圖標(biāo),表示已經(jīng)撥入到VPN服務(wù)器。
一旦進(jìn)入虛擬局域網(wǎng),客戶(hù)端設(shè)置共享文件夾,別的客戶(hù)端就可以通過(guò)其他客戶(hù)端ip地址訪問(wèn)它的共享文件夾。
五 配置VSS
VSS是在一臺(tái)機(jī)器上配置VSS數(shù)據(jù)庫(kù),把數(shù)據(jù)庫(kù)的文件夾設(shè)置共享,局域網(wǎng)內(nèi)別的機(jī)器可以訪問(wèn)到這個(gè)共享文件夾,就可以從源代碼數(shù)據(jù)庫(kù)中打開(kāi)項(xiàng)目。
配置好VPN后,客戶(hù)端之間就是相當(dāng)于在局域網(wǎng)內(nèi),VSS的設(shè)置就跟局域網(wǎng)內(nèi)一樣的設(shè)置。