VPN 概述VPN 是一种借助公用网络(例如 Internet)连接专用网络(例如您的办公室网络)的方法。VPN 集多种优点于一身,既可以通过拨号连接到拨号服务器又能方便灵活地连接 Internet。使用 Internet 连接,您可以连接到全世界的资源,而同时又能在大多数地方通过拨打当地的 Internet 访问电话号码连接到您的办公室。如果您的计算机和办公室具有高速 Internet 连接,例如电缆连接或数字订户线路 (DSL) 连接,那么您就能够以最快的 Internet 速度与办公室通信。这比任何使用模拟调制解调器的拨号连接都要快得多。VPN 使用经过身份验证的链接以确保只有授权用户才可以连接到您的网络,而且它们使用加密来确保其他人无法截获或使用通过 Internet 传送的数据。Windows XP 使用点对点隧道协议 (PPTP) 或第二层隧道协议 (L2TP) 实现此安全性。隧道协议是一项使 Internet 上从一台计算机到另一台计算机的信息传输更加安全的技术。利用 VPN 技术,公司可以在保证通信的安全的条件下,通过公用网络(如 Internet)连接到其分支机构或其他公司。通过 Internet 的 VPN 连接从逻辑上讲相当于一个专用的广域网 (WAN) 链接。
配置来自客户端计算机的 VPN 连接要建立与 VPN 的连接,请按照下列步骤操作:
1.
在运行 Windows XP 的计算机上,确认到 Internet 的连接配置正确。有关如何测试 Internet 配置的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
314067 (http://support.microsoft.com/kb/314067/) 如何解决 Windows XP 的 TCP/IP 连接问题
2.
单击“开始”,然后单击“控制面板”。
3.
在“控制面板”中,双击“网络连接”。
4.
单击“创建一个新的连接”。
5.
在“网络连接向导”中,单击“下一步”。
6.
单击“连接到我的工作场所的网络”,然后单击“下一步”。
7.
单击“虚拟专用网络连接”,然后单击“下一步”。
8.
如果收到提示,请执行以下操作之一:
?
如果您使用拨号连接连接到 Internet,则请单击“自动拨此初始连接”,然后从列表中单击您的拨号 Internet 连接。
?
如果您使用的是不间断连接(如电缆调制解调器),则请单击“不拨初始连接”。
9.
单击“下一步”。
10.
键入您公司的名称或键入连接的描述性名称,然后单击“下一步”。
11.
键入您想连接到的计算机的主机名或 Internet 协议 (IP) 地址,然后单击“下一步”。
12.
如果要让登录到此计算机的任何人都可以使用此连接,请单击“任何人使用”;如果要使此连接仅在您登录到计算机时才可用,则单击“只是我使用”,然后单击“下一步”。
13.
如果要在桌面上创建快捷方式,请单击以选中“在我的桌面上添加一个到此连接的快捷方式”复选框,然后单击“完成”。
14.
如果提示您进行连接,单击“否”。
15.
在“网络连接”窗口中,右键单击该新连接。
16.
单击“属性”,然后配置更多的连接选项:
?
如果您要连接到一个域,请单击“选项”选项卡,然后单击以选中“包含 Windows 登录域”复选框以指定在尝试连接前是否要求 Windows 登录域信息。
?
如果要使计算机在连接断线后重新拨号,请单击“选项”选项卡,然后单击以选中“断线重拨”复选框。要使用连接,请按照下列步骤操作:
1.
使用以下方法之一:
?
单击“开始”,指向“连接到”,然后单击该新的连接。
?
如果已在桌面上添加了连接快捷方式,则双击桌面上的快捷方式。
2.
如果当前未连接到 Internet,则 Windows 将提供到 Internet 的连接。
3.
在您的计算机连接到 Internet 之后,VPN 服务器提示您输入用户名和密码。键入用户名和密码,然后单击“连接”。您的网络资源随即会对您开放,与直接连接到网络时一样。
4.
要从 VPN 上断开连接,请右键单击连接图标,然后单击“断开连接”。
注意:如果无法通过计算机连接到远程网络上的共享资源,可以通过使用 UNC (\\<IP_Address>\Share_name) 用远程计算机的 IP 地址来连接。编辑 Windows\System32\Drivers\ 文件夹中的主机文件,然后添加一项来将远程服务器的名称映射到它的 IP 地址。然后在 UNC 连接 (\\Server_name\Share_name) 中使用该计算机名称。
排除 VPN 连接故障解决 VPN 连接问题通常需要联系您的 Internet 服务提供商 (ISP)、VPN 服务器管理员或者路由器/防火墙制造商。尝试连接到 VPN 服务器时,您可能无法连接,且可能会收到下列错误消息之一:
678: 远程计算机没反应。930: 身份验证服务器未及时响应身份验证请求。800: 不能建立 VPN 连接。623: 系统无法为这个连接找到电话簿项。720: 不能建立到远程计算机的连接。要解决此问题,请使用下列方法之一:
?
在尝试连接到 VPN 服务器之前验证已连接到 Internet。 有关解决 Windows XP 中的 Internet 连接问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
314067 (http://support.microsoft.com/kb/314067/) 如何解决 Windows XP 的 TCP/IP 连接问题
314095 (http://support.microsoft.com/kb/314095/) 如何避免出现 Internet 连接问题
?
如果您可以连接到 Internet 但却无法建立与 VPN 服务器的连接,并且收到错误 623,请参阅以下 Microsoft 知识库文章:
227391 (http://support.microsoft.com/kb/227391/) 建立 VPN 连接时出现错误消息:“Error 623 The System Could Not Find the Phone Book Entry for this Connection”(错误 623 系统无法为这个连接找到电话簿项)
?
如果您可以连接到 Internet 但却无法建立与 VPN 服务器的连接,并且收到错误 720,请参阅以下 Microsoft 知识库文章:
314869 (http://support.microsoft.com/kb/314869/) Error 720:No PPP Control Protocols Configured(错误 720:未配置任何 PPP 控制协议)
?
如果仍无法连接到 VPN 服务器,则 VPN 服务器的配置可能不正确。请与 VPN 服务器管理员联系。如果您是 VPN 服务器管理员,则参阅以下 Microsoft 知识库文章以获得有关如何配置 Microsoft VPN 服务器的其他信息:
308208 (http://support.microsoft.com/kb/308208/) 如何在 windows 2000 中安装和配置虚拟专用网络服务器
162847 (http://support.microsoft.com/kb/162847/) Windows NT 4.0 中的 PPTP 连接问题疑难解答
299684 (http://support.microsoft.com/kb/299684/) Error 930; The Authentication Server Did Not Respond to Authentication Requests in a Timely Fashion(错误 930;身份验证服务器未及时响应身份验证请求)
?
如果您使用的是个人防火墙或宽带路由器,或者 VPN 客户端和 VPN 服务器之间存在路由器或防火墙,则必须在 VPN 客户端和 VPN 服务器之间的所有防火墙和路由器上为 PPTP 启用以下端口和协议:
客户端端口
服务器端口
协议
1024-65535/TCP
1723/TCP
PPTP另外,必须启用 IP PROTOCOL 47 (GRE)。要深入了解防火墙或路由器的配置,并确认您的防火墙或路由器允许这些端口和协议的通过,请与防火墙、路由器的制造商、您的 ISP 或者 VPN 服务器管理员联系。
(出处:http://www.sheup.com)