昌乐热线的BLOG

本博客网址:http://www.cl100.net/lvtu

数据载入中...... | 博客管理

数据载入中......

公告

数据载入中......

我的专题(分类)

数据载入中......

最新日志

数据载入中......

日志搜索

数据载入中......

友情链接

数据载入中......

Blog信息

数据载入中......

路由器后内网windows 2003 server VPN建设方案
昌乐热线 发表于:2013-9-11 11:26:54
路由器后内网windows 2003 server VPN建设方案

(xp win7 安卓全系列 IPHONE全部测试通过)

前段时间,因为单位需要,需要一套VPN解决方案,方案需要路由器后内网VPN方式。涉及到的客户端有 xp win7 安卓 2.3 安卓 4.0 IPHONE。(不经过路由器VPN直连方式在这里不阐述,很简单)。经过一段时间的测试,PPTP方式不太适合,现在好多网络环境不支持PPTP方式;L2TP方式,通过修改服务器和客服端注册表的方式,可以解决,安卓2.3一下版本也能连接,但是安卓4.0版本和IPHONE不能连接,因为安卓4.0以上版本和IPHONE无L2TP(不加验证)的连接方式。通过查阅各方面资料(主要来自windows官网),终于找到一套比较完美的解决方案(采用的是L2TP IPSEC 共享密钥方式,证书方式太繁琐)。下面就介绍一下这套方案的具体实施步骤。

一、            设备、资料准备

1、  宽带路由器一台

家庭用的sohu路由器即可,有条件可是购买VPN路由器。

宽带路由器的要求:具有VPN穿透功能,最好还要有ddns功能,就是动态域名解析功能。

2、  windows 2003 server系统一套(最好是企业版,我用的是ghost 标准版)

3、  VPN服务器一台(可以是一台普通的电脑)

4、  客户机:xp win7 安卓2.3手机 安卓 4.0以上手机 IPHONE手机

二、            方案实施

1、 路由器设置

开启路由器VPN穿透功能,各个路由器型号不同,开启方式也不尽相同,请参照路由器说明书。

路由器端口映射:(需要做三个端口的映射,映射到内网VPN服务器)TCP 1701 , UDP 500 , UDP 4500



如果路由器有DDNS功能,比如花生壳,请将DDNS账号添加好,连接即可。

如果没有DDNS功能,请在vpn服务器安装客户端软件即可。



至此路由器设置完毕。

2、 VPN服务器设置

开启服务器 路由及远程访问功能

配置并启用路由和远程访问 因为我测试的机器为单网卡,所以开启时选择 其他方式 开启方式只选择 VPN访问。

开启完成后的界面



然后对其进行设置 右击 WWW-F937EEB700F(本地) 点击属性 点击 安全 选项卡



在 为L2TP 连接允许自定义 IPSEC策略前打钩,并设置共享密钥。如:123456

点击身份验证方法 在 不加密的密码前面打钩。



点击 IP 选项卡



配置静态地址池,与VPN服务器内网IP在一个网段即可

为VPN服务器配置拨入账号

控制面板---管理工具---计算机管理---新建用户



点击 拨入 选项卡 选定 允许访问



启动 IPSEC Services 服务 控制面板---管理工具---服务



修改VPN服务器注册表(最重要的一步,如果不修改路由器后内网VPN无法连接)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]

"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

3、 客户端设置(xp

VPN建立连接的方式不再累述,下面主要说一下参数的设置

打开 VPN连接 属性对话框,选择 安全 选项卡



点击 IPsec设置 填写 VPN服务器设置的共享密钥 确定



点击 网络 选项卡 将 VPN类型 改为 L2TP IPSEC VPN 点击确定 参数设置完毕



启动 IPSEC Services 服务 控制面板---管理工具---服务



修改xp客户端注册表(最重要的一步,如果不修改路由器后内网VPN无法连接)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]

"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

至此xp客户端设置完成 填写 VPN服务器 分配的拨入账号,连接即可



4、  客户端设置(win 7

其他设置请参照 xp客户端的设置

着重说一下注册表的修改(同XP有区别)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]

"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

注意 AssumeUDPEncapsulationContextOnSendRule 键值为32位 DWORD值。

同样需要开启 IPSEC Services 服务。

5、  手机端设置

不论是安卓手机还是iphone手机,都选择 添加 L2TP/IPSEC PSK模式的VPN连接即可。填入 VPN名称(任意),vpn服务器地址:就是你的动态域名 共享密钥:填写VPN服务器设置的密钥,用户名和密码 填写VPN服务器设置的拨入账号,然后连接即可。

经过多方测试,此方案的VPN服务器和客户端设置好后,不论客户端是在路由器后还是直连上网,都能正常拨入。手机端 3G网络 移动网络 wifi 都能正常拨入。

本方案不足之处敬请谅解,有些比较基础的东西没有具体阐述,如果有需要可以联系QQ:108688338共同探讨。
阅读全文 | 回复
数据载入中......

站点首页 | 博客日志 | 黄页商圈 | 分类信息 | 你问问答 | 论坛

昌乐热线 - 昌乐新闻网 - 昌乐生活网 - 昌乐房产网 - 昌乐二手房 - 昌乐人才网 - 昌乐二手网 - 昌乐交友网

Powered by 昌乐热线 © Copyright 2007-2013. All rights reserved.