win2003單網卡搭建vpn伺服器搭建

⑴ 單網卡的ISA伺服器的本地IP如何設置

繼ISA Server 2000之後，微軟終於發布了最新的ISA Server 2004，不管是相對於它的前身ISA Server 2000，還是相對其他防火牆或代理伺服器產品，ISA Server 2004都是一個值得贊譽的產品，現在，微軟不僅僅以軟體的形式提供ISA Server 2004，而且有了以硬體形式出現的第三方產品，比如HP ProLiant DL320（ http://h18000.www1.hp.com/procts/servers/software/microsoft/ISAserver/index.html），關於ISA Server 2004的新功能及各種改進可以參看 http://www.microsoft.com/isaserver/evaluation/whatsnew.asp，在這里就不再羅列，今天，此文主要是讓大家迅速上手ISA Server 2004。
一、下載 如果你想在正式購買之前切實感受一下ISA Server 2004，可以到微軟網站下載ISA Server 2004標准版的120天試用軟體，其中有中文版。
二、檢查網路基礎結構配置 在進入安裝和配置ISA Server 2004之前，我們需要先檢查一下網路環境配置是否「合適」，從WINMAG論壇ISA Server版可以看出，很多問題並非是ISA Server的「錯」，而是由於網路基礎結構配置不對或不良造成的，所以一個規劃良好的網路基礎設施是非常必要的，即使網路中沒有防火牆也應該這樣。那怎樣才算「合適」呢？還是先從一台客戶機訪問 http://www.winmag.com.cn/index.htm頁面來看看通信的基本過程，以從中得出怎樣做才算「合適」。當在一台客戶機的瀏覽器中輸入 http://www.winmag.com.cn/index.htm後，為了得到這個頁面，首先就需要知道這台WEB伺服器在哪兒，也就是要知道它的IP地址，於是就需要把www.winmag.com.cn解析成IP，這就要依靠DNS了，那DNS應該指向誰呢？指向外部ISP提供的DNS伺服器可以嗎？如果僅僅只解析外部域名，客戶機的DNS指向ISP的DNS伺服器當然沒問題，但為了能夠進行內部解析（比如客戶機登錄域），我們還是應該把客戶機的DNS指向內部的DNS伺服器，然後在內部DNS伺服器上啟用轉發，這樣內外解析都可以了。當知道了www.winmag.com.cn的IP後，那怎樣到達它呢？這就是路由的問題了，我們不關心數據包經過的全部路徑，但我們必須知道怎樣把它傳遞給ISA，以接受ISA的檢查，至於怎樣到達ISA，不同的網路環境可能客戶機的配置就不同了，在簡單的網路（客戶機所在子網與ISA的內網卡是同一子網），客戶機只要把網關設置成ISA的內網卡就行了，如果網路比較復雜，比如ISA連接著一個中心路由器，路由器又連接著內網，那麼內網客戶機就可以把網關配置成相應路由器介面的地址，然後在路由器上進行配置以把外出的數據路由到ISA。這樣ISA收到了數據，它又怎樣把允許通過的數據傳遞給目標地址呢？同樣，它也需要配置一個網關，即把數據包傳遞給下一站，很顯然這個下一站是通過ISA的外部介面到達的，所以我們應該在ISA的外部介面上配置網關（不要在其他網卡上配置）。從上面可以看出，要看一個網路基礎配置是否「合適」至少得檢查DNS和網關是否配置和是否配置正確，如果這兩個地方配置不對，不但對於到達ISA的通訊有問題，就是平常的內部通信也可能有問題。上面我說了通常的情況，網路需要配置網關和DNS，那你會說，如果不配置DNS和網關是否可行呢？如果僅僅是針對通過ISA到達外部的通訊，在簡單網路中，客戶機不配置網關和DNS也是可以的，這時你就需要在客戶機上安裝防火牆客戶端軟體或把網路程序配置成WEB代理客戶端，在ISA上進行了一些配置後，這兩種客戶端將把目標地址為非本地子網的數據包直接發往ISA，並且ISA也是這兩種客戶端的DNS代理，所以在這種情況可以不配置網關和DNS，但是，這並一定合適，因為如果你的網路環境是域，那麼客戶端登錄域也需要通過DNS來查找DC，所以你仍然需要配置DNS，同時，對於一個復雜網路來說，你仍然需要配置網關以讓數據包到達它的下一站路由，所以即使你准備在網內安裝防火牆客戶端和配置WEB代理客戶端，你仍然需要配置DNS和網關。上面說了一些比較抽象的東西，下面來看看本文網路環境的基本配置，也好有一個更感性的認識，如圖1。
圖1：本文的網路環境
其中ISA伺服器有三塊網卡，一塊接路由器（為更具普遍性，這里接的是一個ADSL貓），一塊網卡接內網，還有一塊接DMZ網路，內網是一個windows 2000域網路，DC/DNS/DHCP都位於192.168.0.88上，DNS伺服器啟用了轉發，轉發指向當地ISP提供的外部DNS伺服器，內網客戶機的網關指向ISA的內網卡192.168.0.43，DNS指向內部DNS伺服器192.168.0.88，特別要注意，如果你的域客戶機是windows 2000/XP，那麼DNS請不要指向外部的DNS，因為它們登錄域時將使用DNS定位域控制器，如果DNS指向外部，將會導致客戶機登錄緩慢甚至不能登錄域。DMZ網路是一些對外的伺服器，比如FTP伺服器，它們的網關指向ISA的DMZ網卡172.16.0.43，DNS指向外部ISP提供的DNS伺服器，其實在通常情況下，由於DMZ的伺服器都是別人來訪問它，所以它們不需要進行DNS解析，是否配置DNS還要根據你自己的網路情況來定。這里ISA伺服器本機的配置如下：
1，內網網卡：
IP：192.168.0.43/24
網關：無
DNS：192.168.0.88
由於ISA Server是一台域的成員伺服器，所以它也需要與域進行通信，因此在這里為其配置上內部的DNS，由於ISA伺服器有幾塊網卡，為了讓ISA優先使用內網卡上的DNS設置，可以打開「網路連接」窗口，進入菜單項「高級」*「高級設置」*「適配器和綁定」的「連接」欄把內網卡排在第一位即可。
2，DMZ網卡：
IP：172.16.0.43/16
網關：無
DNS：無
3，外網卡（接ADSL）：
IP：192.168.1.2/24
網關：無
DNS：無
4，ADSL虛擬連接（這里它是ISA的外部介面）：
由於這里是通過ADSL連接網際網路，所以我們還需要創建一個ADSL虛擬撥號連接，這個連接與網卡所形成的本地連接類似，當撥號成功之後，它會從ISP得到TCP/IP配置，比如IP、網關和DNS，可以使用ipconfig /all命令來查看，不過由於在「網路連接」的「高級設置」窗口中ADSL連接默認位於最後，所以這里ISA將不會使用ADSL的DNS設置，除非內網DNS伺服器當機沒有反應了。怎樣創建ADSL虛擬撥號連接呢？如果你的ISA伺服器是windows server 2003，可以直接在「網路連接」窗口中新增一個ADSL撥號連接，如果你的ISA是windows 2000 server，由於其沒內置PPPoE撥號功能，所以需要下載一個第三方的撥號軟體，建議你使用RASPPPoE。
三、ISA Server 2004的安裝
你可以把ISA Server 2004安裝在Windows server 2003上也可以把它安裝在windows 2000 server上，如果是安裝在windows 2000 server上，系統必須是SP4、IE6或以上版本，並且還必須安裝知識庫文章821887指定的修補程序。安裝過程本身很簡單，點擊下載來的軟體包就會開始解壓過程，完成後在解壓目錄ISA Server 2004 CD下運行isaautorun.exe，會出現ISA Server 2004安裝導向窗口，點擊其中的「安裝ISA Server 2004」項即可進行全新安裝。安裝過程與其他應用軟體基本相同，這里只按順序說說幾處需要注意的地方：
1，「安裝類型」窗口選擇「自定義」，在「自定義安裝」窗口中，你可以看到默認情況下會安裝「防火牆伺服器」組件和「ISA伺服器管理」組件（如圖2），另外在「防火牆伺服器」組件下默認選擇安裝了「高級日誌」，所謂高級日誌就是把日誌記錄進MDSE資料庫中，當然，即使你安裝了MDSE，仍然可以配置日誌記錄成文本文件或直接記錄進其他伺服器上的資料庫中。如果你要在客戶機上安裝防火牆客戶端，請選擇上「防火牆客戶端安裝共享」組件，下面的「消息篩選程序」組件可用於過濾入站的SMTP內容，如果內網有郵件伺服器，建議安裝並使用此組件。要安裝此組件，必須先安裝上SMTP虛擬伺服器（如IIS中的）。
圖2：ISA Server 2004標准版安裝組件選擇
2，接著會進入「內部網路」配置窗口，操作與ISA2000安裝時配置LAT類似，不過ISA2004已無LAT的概念，因為ISA2004支持多網，不再像ISA2000隻支持內網與外網之分，這樣，ISA2004就可以連接多個網路，並限制各網路之間的通訊，這是ISA2004的重大改進，這種改進更適合思維習慣，一些操作也變得更加容易，比如DMZ的配置，由於支持多網，在ISA2004中處理就相對ISA2000容易得多了，具體的我們後面將講到，另外，在ISA2004中，VPN客戶端也都位於一個內置的「VPN客戶端網路」，這樣更方便對這些VPN客戶端的管理。在這里我們點擊「添加」按鈕，在彈出窗口中點擊「選擇網卡」按鈕，然後在新窗口中清除上面一個復選框，勾選「基於windows路由表添加地址范圍」，然後在下面的網卡中選擇內網卡（如圖3）。
圖3：選擇內網卡以構造「內網」
上面說了ISA伺服器的安裝，如果想讓ISA的功能得到更充分的發揮，還可以在網內部署防火牆客戶端，比如要進行用戶級的訪問限制就必須安裝防火牆客戶端，為了提高效率，在域中可以使用組策略的軟體安裝功能來進行防火牆客戶端的分發，如果在圖2中選擇了「防火牆客戶端安裝共享」組件你可以在ISA伺服器上看到有一個名為mspclnt的共享文件夾，對應的物理路徑是%programfiles%\microsoft isa server\clients，這裡面就是ISA防火牆客戶端?E

⑵ 我用香港雲主機搭建了vpn單網卡伺服器 1.不能聯網 2.訪問區域網網站較慢

"​(1).請檢查自己的網路是否正常連接。
(2).請關閉您的網路防火牆，防火牆有時會影響正常連接到伺服器。
(3).如果您是通過區域網上網，無法連接伺服器，那有可能是區域網伺服器屏蔽了游戲所佔用的埠，請與您的網
管聯系。
(4).提供您上網服務的網路服務營運商的伺服器不能連接到官方的伺服器，請與您的網路服務營運商聯系。
(5).伺服器可能在關閉維護狀態，請注意官方網站的公告以及官方論壇的消息。"

⑶ win2008 單網卡 搭建VPN 連不上。。。

解決方式如下：點開你做好的VPN(不知道？等我下面給你說怎麼找到你做的VPN),看到「屬性」那個按鈕呢？點看，然後打開「安全這個選項卡」，數據加密那個下拉列表框，選擇「可選加密(沒有加密也可以鏈接)」，簡單吧，然後確定，一切就搞定了，再連接實驗下，一切OK。

做的VPN在哪裡呢？

桌面上，網上鄰居-->郵件屬性-->看到右邊，「更改適配器設置」，看到沒有？就有你做的哪個VPN。

如何在win7做VPN呢？我繼續往下說。

網上鄰居-->郵件屬性-->看到左邊-->設置新的連接和網路-->下一步-->連接到工作區-->使用internet連接VPN.