解决问题
用户在广域网络的两端都完成上述所有安装和配置过程之后,可以对网络的连通性进行测试。 建议用户首先测试两台VPN服务器之间能否正常通讯,然后再进一步测试两个局域网是否能够连通。 如果用户在网络测试过程中遇到问题,可以考虑以下几个方面的因素:
如果两台VPN服务器之间无法建立连接,应当查看是否IP地址设置正确,通讯端口是否同时支持拨入和拨出, 网络协议是否配置正确,防火墙是否阻挡了PPTP通讯,以及不同的系统域之间是否建立起信任关系, 或者远程局域网是否具有本地用户的帐号信息等等。
如果本地局域网的机器无法连接远程VPN服务器,则应当查看路由表是否设置正确, 以及远程局域网是否具有本地网络用户的登录信息等等。
安装VPN实现远程PC连接
使用VPN连接远程PC的服务端设置过程与我们在上文所讲的创建广域网的过程基本相同,只是在以下两个方面略有差异:
首先,创建VPN的端口数应当与网络实时远程连接的数量相关,该数字一般要大于局域网之间的连接数量。
其次,每一个VPN端口都应当配置成仅能接收拨入信号。
根据客户端所采用的不同的操作系统,VPN的设置过程各不相同。如果客户端的机器使用NTServer或NTWorkstation的话, 配置方式与我们上文所讲的基本相同,只是在RAS设备的设置过程中,端口的使用模式应当改为信号拨出而非信号接入。
如果用户计划使用Windows9x操作系统组建客户端VPN网络的话,可以利用Windows95和Windows 98操作系统所自带的拨号网络(DUN)访问远程网络系统。为了能够正常建立网络连接,用户需要在客户端安装两个拨号适配器。 其中,一个用于连接本地ISP获取Internet接入;另一个用于连接远程VPN服务器。完成上述安装之后,进入拨号网络文件夹, 点击“建立新连接”图标,弹出连接创建向导。在第一个设置窗口中选择Microsoft VPN Adapter作为连接设备, 然后单击下一步。在随后出现的窗口中,输入必要的网络地址,然后单击下一步完成整个配置过程(如图所示)。
现在,用户就可以检测VPN网络的设置是否正确。首先,象平时一样连接本地ISP。在获取网络接入之后, 使用新的适配器连接远程VPN 衿鳌H绻抖说腞AS服务器采用了安全机制,用户将会被提示输入网络登录名称和口令。 经过正确验证之后,用户就可以通过VPN与远端的局域网建立连接,从而访问整个网络资源。
使用局限
关于使用VPN实现远程办公有一点需要说明。如果远程局域网使用防火墙或代理服务器限制Internet访问的话, 客户端的计算机在VPN网络连接过程中无法访问互联网。这是因为用户的计算机把自己视做所连接远程局域网的一部分, 与远程网络设备一样,受到相同网络规则的制约。用户面临两种选择, 要么修改客户端计算机的设置以便可以在防火墙之后正常工作,要么在需要连接远程局域网时只使用VPN网络。
上述两种选择方式各有其不足之处。其中,第一种方式将会迫使用户拨入远程局域网以获得Internet接入。 同时,该方式还会使整个网络性能受到严重的影响。因为每一个数据包在被传送到用户客户端之前,都必须经过加密操作, 从而降低了可用带宽。另一种方式则要求用户在Internet浏览和远程办公两者之间只能取一。 当用户在远程访问局域网的过程中需要接入互联网时,必须首先关闭VPN连接。
网络安全
为了保证VPN网络的安全性,业界厂商制定了各种不同的安全防范措施。所有通过VPN连接传送的数据都经过加密, 以防止被第三方意外获取。此外,早期PPTP协议的一些潜在问题都逐步得到了解决和改善,从而使数据的破解过程更加复杂。
在我们前文介绍的网络配置对话框中有一个RequireDataEncryption选择框。选中该选项将会在VPN加密之前, 对每一个数据包进行加密,从而使数据信息拥有两层加密保护。如果用户使用高位数密钥进行数据加密的话, 破解过程将会更加复杂。默认情况下,WindowsNT和Windows98操作系统都使用56位密钥进行数据加密。
