轻松架设Peer to Peer VPN
VPN(Virtual Private Network),即虚拟专用网络。它通过共享的Internet 或其他公共网络,在计算机之间建立起虚拟连接线路,使双方能够像本地局域网一样,自由地相互访问和共享文件。VPN通过特殊的加密技术来保证被访问的内部网数据不被Internet上的其它用户窃取,这种技术非常适合移动办公和远程协作的需要。
Win98/Me/2000/XP操作系统已经内置了VPN功能,我们可以把安装有Win2000 Server的终端配置为VPN服务器,把多个安装Win98/Me/XP的终端配置为VPN客户,实现一定规模的VPN。另外还有更简单的VPN,这就是使用第三方软件——Wingate VPN架设两个人的虚拟专用网络(即Peer to Peer VPN)。
一、申请动态域名
由于Internet接入用户一般采用的是虚拟接入方式,每次连接Internet时,IP地址都要变化,在这种情况下,无论是VPN还是FTP,都不可能通过一个静态的IP地址来访问该用户。要解决此问题,一是使用“Ipconfig”(Win98/Me用Wincfg)命令侦测经常变化的IP地址,并在别人访问前通知对方;另一种方法是申请和使用动态域名。目前,提供动态域名服务的网站有不少,在“Noeld”的主页(http//noeld.com/services.htm)上有很多这样的网站,我们可以根据自己的喜好,从列表当中选择并申请一个免费的动态域名,如“www.phx.2mydns.com”,然后在电脑上安装并运行动态域名的客户端程序“Dynsite for windows”(下载地址:http//www.hktk.com/soft/soft_inetool/dynsite.html ,该程序会自动定时侦测本机的动态IP地址并回传“2mydns”服务器,以保证他人访问域名为“www.phx.2mydns.com”的网站时,域名自动指向该计算机的当前IP地址……
二、Peer to Peer VPN的架设
WinGate VPN是一个低成本的,可分级的VPN解决方案,它把VPN加密和其它一些具有访问权限管理功能的安全性技术有机地结合在一起,通过提供灵活多样的许可类型以及简单的组建与维护方式,为那些拥有分支机构、远程商业合作伙伴、移动雇员或在家工作者的团体提供了一种划算的扩展个人网络。作为VPN的一种,Peer to Peer是一种非正式的、对等的、没有主从关系的VPN,它允许用户把两台独立的电脑连接在一起,好像它们是在同一个局域网LAN内。假设有A、B两台电脑间需要架设“Peer to Peer VPN”,操作如下:
下载并安装Wingate VPN(地址:www.Deerfield.com),安装过程中,用户要根据本机在即将构建或要加入的VPN中所担当的角色,从“VPN to Host”、“VPN to Join”等五个选项中选择一个进行安装,由于这里只讨论两个终端之间文件的传送,因此,我们选择Peer-Peer VPN。安装完毕,重启电脑,双击任务栏上“Wingate VPN”图标,在随后出现的“Online Option”对话窗口里输入密码,以管理员(Administor)身份登录并对“Peer-Peer VPN”进行设置。
1、A电脑的设置:点击工具栏“Control”按钮,在左侧“VPN”栏中,双击“peer to peer”下的“VPN for local network”,进入“VPN configuration”——VPN配置(如图。
在“General”常规选项中,为VPN和节点取名,可以采用默认。为证明自己的身份,要在“X509 Certificate”x509证书中生成一个私有的证书,选中“Certificate”→“Generat a X509 Certificate First”,单击“Generat Certificate”(生成证书)。在加密选项中输入密码,“Encryption”(加密方法)等其它选项采用默认值,然后依提示分别填入国家、地区、电子信箱地址及证书的使用期限(通常为五年)等信息。确认在“Confirm Details”中显示的证书内容无误后,单击“Finish”,完成证书就生成。在“Policies”选项中,要设置被允许访问本机的用户及权限;新增用户及访问口令的设置可在左边窗口“Users”中完成。
为了能让B电脑访问A电脑,须将A电脑的配置导入B电脑。单击“General”(常规)选项中的“Export Config”(导出配置),在随后出现的对话框中,输入本机的动态域名或当前IP地址,生成配置文件(文件名:VPN for Local network of PHX.VPN),通过电子邮件等方式将此文件发送给B电脑。或者跳过这一步,直接将本机的动态域名或当前IP地址通过其它方式通知B电脑。
2、B电脑的设置:单击“General”(常规)选项中的“Import Config”(导入配置),选中A电脑提供的配置文件“VPN for Local Network of PHX.VPN”,将它导入,配置信息将进入“ConNECt”选项中,同时要在这个选项中输入A电脑赋予访问权限的账号和口令。或者直接打开“Connect”选项,此时将已知的A电脑的动态域名或当前IP地址填入。引入配置文件后,将B电脑连接internet,右键单击“network”栏中“VPN for Local network of PHX(peer to peer)”→“Connect”,可主动与A电脑建立Peer to Peer VPN。反过来,如果把B电脑的配置文件导入A电脑,A电脑亦可主动与B电脑建立VPN连接,连接成功后,双方都能在VPN中看到对方的电脑。
Peer to Peer VPN连接的建立,相当于在Internet上建立起了一个甲乙双方专用的虚拟通道,双方只须在操作系统下进行文件共享的设置,就可使用这个通道,自由而安全地相互访问和共享文件,这和局域网的使用是一样的。
010-51652969
