1、站点到站点之间的 VPN某公司由于业务快速的发展,在广州成立了分公司:为了保证西安总公司和广州分公司网络的正常通信、资源互访以及方便的管理;最初我们采取 DDN 数据专线来连通了西安总公司和广州的资源互访和集中的管理;但是这样虽然安全也比较实用、但是 DDN 的费用是一笔很大的开销;为此总经理非常苦恼;为了解决公司一系列的状况,我们决定采用 VPN 来实现两个公司的正常通信,这样既解决了总经理的苦恼;也更加增加了网络的安全性和资源的可利用性。我们曾在 cisco 路由器上做过基于三层的 IPsec 的 VPN;那么我们在基于 windows 2003 上来能否实现第二层的 L2TP 站点到站点
2、的 VPN 解决公司现有的状况呢?答案是肯定的!实验步骤:1.首先配置并开启路由和远程访问。2.选择自定义配置。上图中也可以选择“两个专用网络之间的安全连接” 。3.打开路由远程访问界面,进入 VPN 界面在“ 站点 2”上新建接口连接:4.输入接口名称,最好不要用默认的名称,改成拨入这台 VPN 服务器时的用户名:5.在连接的类型中我们来选择 VPN 即可完成,当然我们还可以来使用 PPP 来完成。6.在 VPN 的配置类型之中我们可以选择“ 自动选择”即可!7.输入对方目的的 IP 地址;在这里我们要明白输入的是对方连接 Internet 的接口的 IP 地址;8.输入静态路由:下图是在 site1 上的截图。9.下图的用户名 aa 会自动创建的,并且会自动赋予拨入的权限;10.我们在匹配的时候是不是也要输入对方的用户名和密码;这样就能够提高了网络的高安全性;对方的用户名和密码也是存在的也有相应的拨入权限;bb 需要自己创建并且赋予拨入权限。11.这样就完成了整个创建过程,在完成我们的接口连接;然后我们来验证是是不是能够正确的连接:在“站点 1”上的配置和在“ 站点 2”上的配置是一模一样的,这里省略。 注意事项:1.在两台电脑的路由和远程访问中都要点击连接,连接成功后,如果对方网络内网中没有 DHCP 服务器,将获取到一个 169.254.X.X.的地址。
