Windows Server 2003を使用したVPN

要件説明

ユニットプロジェクトグループは、LAN内のソースコードにVSS（Visual Studio 2003およびVisual Studio 2005に対応するVisual Source Safe 6.0CおよびVisual Source Safe 2005）を使用します。共同開発を管理します。一般的に、VSSはLAN内で動作します（VSS 2005はhttp経由でインターネット全体で使用できますが、使用されていません。うまく動作するかどうかはわからない、またはLANに慣れています）。

近いうちに、BizTalkの勉強をしていますが、ユニットの通常の作業が終わったら、biztalkドキュメントのチュートリアルのチュートリアルプロジェクトを実行したり、テストプロジェクトをいくつか実行したりします。プロジェクトが完了しているので、ホームマシンをユニットのマシンと接続し、VSSを使用してプロジェクトを管理する必要があります。これにより、ユニットによって実行される作業と自宅で行われる作業を接続することができます。

本機はローカルエリアネットワーク経由でルーティングされた後はパブリックネットワークになり、パブリックネットワークIPはなく、自宅のマシンはインターネット経由でルーティングされ、パブリックネットワークIPはありません。私がコントロールできるパブリックネットワークサーバーを持っているだけで、このサーバーを通してVPN仮想ローカルエリアネットワークを構築できます。私が使用するユニットとホームマシンはVPNサーバーにダイヤルされ、2つのマシンは仮想ローカルエリアネットワークにあります。 VSSデータベースは本機のマシンに設定されて共有され、ホームマシンは仮想ローカルエリアネットワークを介して共有VSSデータベースにアクセスします。

2 Windows 2003 VPNサーバーの設定

このサーバーはWindows 2003システムで、2003年にはVPNサービスは "ルーティングとリモートアクセス"と呼ばれています。

管理ツールで[ルートとリモートアクセス]を開きます。

表示されているローカルサーバーを右クリックして、[ルーティングとリモートアクセスを構成して有効にする]を選択します。 Next

ここでは、サーバーはパブリックネットワーク上の一般的なサーバーであり、ルーティング機能を持つサーバーではないため、単一のネットワークカードなので、ここで[カスタム設定]を選択します。次のステップ

ここでは「VPNアクセス」を選択します。VPN機能だけが必要です。次に、構成ウィザードが完成しました。

[はい]をクリックして、サービスを開始します。

VPNサービスの起動、ルーティングとリモートアクセスのインターフェイスを確認したら、

VPNサーバーの設定を開始します。

サーバーを右クリックして、[ld]を選択します。 - ポップアップウィンドウの[IP]タブをクリックし、[IPアドレスの割り当て]で[静的アドレスプール]を選択します。

[追加]ボタンをクリックしてIPアドレス範囲を設定しますこのIP範囲は、VPN LAN内の仮想IPアドレス範囲で、VPNにダイヤルインする各サーバーに範囲が割り当てられます。 IP。このIPを使用して、仮想ローカルエリアネットワーク内で互いにアクセスします。

これは10.240.60.1-10.240.60.10、合計10 IPに設定され、デフォルトのVPNサーバーが最初のIPを占有するため、10.240.60.1は実際には仮想LAN内のこのVPNサーバーのIPアドレスです。

この時点で、VPNサービス部分は構成されています。

3人のVPNユーザーを追加

各クライアントはVPNサーバーにダイヤルインするためのアカウントを持っている必要がありますデフォルトはWindows認証ですので、各クライアントにVPNへのダイヤルインを設定する必要があります。クライアントとクライアントが互いにアクセスできるようにするためのユーザーとこのユーザーの固定内部仮想IP。

管理ツールでコンピュータ管理にユーザーを追加します。ここでは例としてchnkingユーザーを追加します。

"chnking"という新しいユーザーを作成してから、ユーザーを作成します。次の図に示すように、[ダイヤルイン]タブで属性を設定します。
[リモートアクセス許可]を[アクセスを許可]に設定して、このユーザーがVPN経由でサーバーにダイヤルインできるようにします。

[静的IPアドレスの割り当て]をクリックし、VPNサーバーの静的IPプール範囲にIPアドレスを設定します。ここでは10.240.60.2に設定します。

複数のクライアントがある場合VPNにアクセスするには、各クライアントに新しいユーザーを作成して仮想IPアドレスを設定し、各クライアントは割り当てられたユーザーを使用してVPNにダイヤルインするので、各クライアントは毎回VPNにダイヤルインします。同じIPを取得します。ユーザーが「静的IPアドレスを割り当てる」に設定されていない場合、クライアントがVPNにダイヤルするたびに、VPNサーバーはクライアントにランダムにIPの範囲を割り当てます。

4つのWindows 2003クライアントの設定

クライアントはWindows 2003でもWindows XPでもかまいませんが、設定はほぼ同じですが、ここでは2003クライアントの設定を例に挙げます。

プログラムの選択 - 添付 - 通信 - 新しい接続ウィザード、接続ウィザードの開始

2番目の項目「職場のネットワークに接続する」を選択します。このオプションはVPNに接続するために使用されます。次のステップ

[仮想プライベートネットワーク接続]を選択し、次の手順に進みます。

[接続名]ウィンドウで、次の手順である接続名szbtiを入力します。

VPNサーバーのパブリックIPアドレスを入力する必要があります。

次に、新しい接続を完了します。

完了すると、コントロールパネルのネットワーク接続の仮想プライベートネットワークの下に新しく作成されたszbti接続が表示されます。

szbti接続を右クリックして[属性]を選択します。図のように、ポップアップウィンドウで[ネットワーク]タブをクリックし、[インターネットプロトコル（tcp /ip）]をクリックして、[プロパティ]ボタンをクリックし、次に[詳細]ボタンをクリックします。 「リモートネットワークでデフォルトゲートウェイを使用する」の前にあるチェックマークを外します。