背景介绍:
创建好VPN服务器后(创建步骤详见http://arkling.blog.51cto.com/2844506/1669855),需要用户在本地创建新的网络连接,并指定连接所采取的协议,此时的VPN用户虽然可以访问内网的服务器,但是却无法访问外网,是因为本地的默认路由会被VPN的连接路由所取代。为了让VPN用户能同时使用内外网,需要将VPN的连接设置上将“在远程网络上使用默认网关”去掉,并且在拨入VPN的本地计算机上新增一行路由条目,此时需要注意的是默认网关是VPN指定地址的第1个地址即10.0.0.1,这样拨入VPN的用户就能同时访问内外网了。
不过上述操作会给普通使用者带来麻烦,下面我就介绍如何使用连接管理器直接为用户创建可以安装的VPN链接。
操作步骤:
1.选择系统版本,因为连接管理器创建出来的程序32位与64位不通用,但系统向后兼容,所以首先我们要找到对应的系统,32位XP使用32位Server03R2创建,32位Win7使用32位Server08创建,64位Win7使用Server08R2创建(连接管理器之前一直只有在Server版的操作系统中有,但在Win7之后,普通的客户端也有此项功能,默认是关闭的可在添加删除功能中开启。)本章以使用Server08R2创建64位Win7连接为例,创建出来的程序可供64位Win7及Win8使用。
2.在添加功能里安装“连接管理器管理工具包”
3.安装成功后找到该程序,双击运行选择Win7或Vista
4.保持默认选项一直下一步,此处根据各自情况填写,文件名称就是将来创建的安装程序名称
5.小编的VPN使用了域中的Radius服务器认证所以此处勾选域名,默认是不勾选域名
6.填写VPN服务器的外网IP地址
7.在此处编辑VPN项目的常规、IPV4、安全选项,注意在IPV4中取消默认网关,在安全里指定协议类型
8.此处取消“自动下载电话簿更新”复选项
9.配置拨号网络项中的设置与创建或修改VPN项目中(步骤6)保持一致,也要修改常规、IPV4、安全
10.创建一个记事本,里面写上内网服务器的地址段,如果有多个地址段,可以添加多条,保存并退出。然后在指定路由表更新中,将刚才的记事本文件添加进来
11.保持默认设置下一步,直到完成
12.找到创建的安装程序,就可以分发给用户了,用户只需要安装后输入账户密码即可使用
13.需要注意的一点是,该连接默认空闲10M中后段开,可以自行根据需要调整为从不断开
