局域网通过代理服务器进行VPN连接


中国国际电子商务中心 运行部

  企业通过电话拨号或ADSL等宽带网络连接互联网并建立自己的局域网,如果局域网中的计算机不多,没有安装代理服务器而是通过INTERNET共享来实现整个局域网的网络连接,可以在服务器上进行VPN连接以后,再共享VPN连接,这样局域网中的计算机都可以进入中国国际电子商务网。
  如果局域网通过代理服务器连接INTERNET,在服务器上安装代理服务器软件,局域网内的计算机通过代理进行INTERNET连接,要通过局域网来进行VPN连接,需要在服务器上进行相应的配置或安装特定的代理服务器软件。
  目前测试过的Sygate软件可以支持中国国际电子商务中心VPN连接。通过代理服务器来连接INTERNET,局域网中的计算机可以单个连接VPN,即局域网中的某台计算机连接VPN不会影响到其它计算机连接公网,一个局域网中只能一台计算机进行VPN连接,局域网中的其它计算机再进行VPN连接,可能会冲突。
  如果想整个局域网进行VPN的连接,除了可以通过共享VPN连接,还可以安装一台WIN2000 Serser服务器做路由,然后通过路由来进行连接INTERNET的时候,需要配置网关,要求局域网在连接INTERNET的时候最好有固定的IP地址。
  一、网络环境的搭建
  Sygate是业界最为简单易用且功能强大的Internet共享软件,它用一条电话线,一个Modem,一个Internet帐号,就能将整个局域网中的所有PC连接至Internet浩瀚的信息海洋中,特别适用于中小型公司、企事业单位的办公室及拥有多台电脑的家庭用户,大大节约上网费用。


图 1- 1

   安装一台WIN2000 Server作为局域网中的服务器,安装两块网卡,如果使用一块网卡的话,就把ADSL直接连接到HUB的update口,然后再与WIN2000 Server连接。SyGate安装的是3.0版本,互连网通过电话拨号来连接。如果通过ADSL进行网络连接的话,最好用SyGate4.0以上版本。
  申请中国电信ADSL会得到连接ADSL的拨号软件,如果使用SYGATE代理服务器软件,会出现SYGATE找不到局域网与外界的网络连接,这里介绍另一个连接ADSL的软件,首先请卸载中国电信随ADSL赠送的拨号软件,再按照下面的步骤进行安装
  请打开网络和拨号连接,如下图所示:



图 2- 1网络和拨号连接

  由于有两块网卡,在上图出现两个本地连接,一块是连接ADSL,一块连接局域网;选择连接ADSL网卡的那个本地连接,点击鼠标右键选择属性,如下图所示:


图1- 3本地连接属性

  在上图中,选择安装(I) ,在下图中可以添加协议或服务;


图1- 4添加协议

   选择协议,并选择添加 (A);



图1- 5选择网络协议

   选择"从磁盘安装(H)",并且请选择RASPPPOE汉化版所在目录;


图1- 6选择网络协议

   请选择上图的 PPP over Ethernet 协议,单击确定


图1- 7

   下面进行另一方面的配置,请点击"开始"/"运行",如下图;


图1- 8

   在打开那里输入 raspppoe,并点击确定,进入下图;


图1- 9拨好连接设置

  请选择已经连接ADSL设备的网卡,并点击查询有效的服务,当网卡选错的时候会出现下图所示的提示;


图1- 10创建拨号连接

   当选择正确的网卡后,在"访问集线器"下会出现;


图1- 11

  如果是正确的网卡 请点击 为选中的适配器创建一个拨号连接 (C) 将在你的拨号网络中出现类似下图的图标。


图1- 12 ADSL拨号连接图标

  二、服务器安装及配置
  1、配置协议
  网络适配器 SyGate 3.0一般应用于局域网环境下,因此,安装SyGate 3.0的计算机一定要正确配置网络适配器。设置TCP/IP协议TCP/IP协议是SyGate 3.0指定使用的协议,用户在安装前必需进行设置:


图 2- 1进入网络属性

  在上图的位置本地连接上点右键,再从右边的菜单中选择属性就可以得到下图。


图 2- 2本地连接属性

  请首先确认在此连接所使用的组件中有 Internet 协议 (TCP/IP) 如果安装了TCP/IP协议,那末请看TCP/IP的属性页面(Win2000 Server为例),如果这台机器将作为局域网的主机,请看下图。


图 2- 3服务器协议配置

  2、安装代理服务器软件Sygate3.11
  当配置好要安装SYGATE的服务器IP地址以后, 就可以进行SYGATE的安装。


图 2- 4安装代理软件SYGATE

  作为代理服务器软件,SYGATE只需要在服务器端安装,在客户机上不需要安装;在安装过程中需要注意的是会出现如下图的一个选择框,选择server版本的安装,安装SYGATE服务器。


图 2- 5选择SYGATE版本

  当安装完毕以后将出现要求注册的对话框,如下图:


图 2- 6注册

  这个对话框将提醒你还可以试用这个版本多长的时间。
  3、配置代理服务器软件Sygate3.11
  当安装完毕SYGATE 服务以后,需要进行配置。
  启动SYGATE:


图 2- 7启动SYGATE

  当进入SYGATE后,将进入下图所指的界面:


图 2- 8 SYGATE界面

  依次选择"Tools"/"Configuration",进入配置界面:


图 2- 9配置SYGATE

  要局域网中的客户机能进行VPN的连接,在服务器上要起用Sock5,即在图2-9中选择"Enable Built-in Sock5 Server"。
  4、Sygate4.0使用说明
  上面是Sygate3.11的使用说明,支持电话拨号进行网络连接,如果使用ADSL作为局域网的INTERNET连接的话,最好使用Sygate4.0以上版本,下面是Sygate4.0的使用界面。


图2-11

  上图是Sygate4.0的主界面,点击"Configuration"进行网络配置,如下图所示;


  上图中"Dialup Settings",点击"Add"添加计算机中已经安装拨号连接作为局域网的INTERNET连接,起用"Options"项中的"Enable Built-in Sock5 Server"。
  三、客户机的配置
  当决定用某台机器作为局域网的SYGATE服务器的时候,局域网内其他电脑的IP地址设置的时候请注意将默认网关设定成为作为SYGATE服务器的机器的IP地址。利用下面这台电脑的IP是192.168.0.11。


图3- 1局域网中计算机配置

  在SYGATE服务器上启动了代理服务以后,可以进行IPSEC或PPTP的VPN连接了。




 

[ 返回 ]