华南俳烁实业有限公司

　　5、幾點(diǎn)說明

　　1)、建立完VPN連接后，兩臺(tái)電腦的VPN的IP地址都是169.0.0.0中的地址，好像不能修改，但這并不影響使用，如圖1建立連接后，在192.168.1.10這臺(tái)電腦中ping 192.168.0.2是通的，也就是說要訪問這臺(tái)機(jī)器的資源，只要用192.168.0.2這個(gè)地址就行了。就像在局域網(wǎng)中一樣。

　　2)、做為VPN服務(wù)器的這臺(tái)機(jī)器的安全設(shè)置，如果沒有特殊需要很多服務(wù)完全可以限制在局域網(wǎng)內(nèi)，例如FTP服務(wù)只允許192.168.0.0 網(wǎng)內(nèi)的電腦訪問。這樣只要把VPN的安全做好就行了。換句話說，以本例來說，192.168.0.2這臺(tái)機(jī)器訪問Internet時(shí)是通過NAT地址轉(zhuǎn)換，如果在ADSL貓中不做端口映射，從Internet的其它電腦上是看不到這臺(tái)機(jī)器的，本例只做了VPN服務(wù)的1723端口的映射，雖然本機(jī)開了很多的服務(wù)，開放了很多端口，但這些都是對(duì)局域網(wǎng)開放的，要想從Internet訪問這臺(tái)機(jī)器，只有先建立了VPN才能訪問其它的資源。只做一個(gè)服務(wù)的安全總比做許多服務(wù)的安全要容易些。VPN服務(wù)器有許多安全設(shè)置，以后再探討。

　　3)、建立完VPN連接后，可以通過WWW、FTP互相訪問，也可通過終端服務(wù)等登錄到這臺(tái)機(jī)器上，進(jìn)而訪問局域網(wǎng)中的其它電腦。圖24就是192.168.1.10在建立完VPN后直接利用遠(yuǎn)程桌面連接，登錄到192.168.0.2的機(jī)器上的登錄界面。

圖25

　　至此，已完成VPN的架設(shè)，但是如果沒開NAT的話，是無法通過NAT上網(wǎng)的，也就是上面出現(xiàn)需要手工修改路由表才能上網(wǎng)的情況，下面介紹如何開NAT實(shí)現(xiàn)通過VPN上網(wǎng)方法：

　　在路由和遠(yuǎn)程訪問-本地-IP路由選擇-常規(guī)-選擇“新增路由協(xié)議”-選擇“NAT/基本防火墻”

　　然后右鍵“NAT/基本防火墻”-新建接口-選擇“本地連接”-然后將其"設(shè)置為公用接口連接至internet"-勾上“在此接口上啟用NAT”

　　如圖：

　　再次訪問ip.knowsky.com看看噢，IP已經(jīng)是VPN服務(wù)器的IP了~

　　并且本地不需要做其它任何設(shè)置