none
【服务器】服务器如何架设代理服务呢? RRS feed

  • 问题

  • 本人有一台服务器放在了公网上。系统为win2003.由于业务需要必须使用北京的IP地址访问网络。刚开始再网上找了些免费的代理IP,但用用就不好用了。所以我想在自己的服务器上搭建代理服务器,并且需要有用户名和密码验证的方式来连接,不知道使用什么软件或方法创建。请问高手我如何才能实现呢?

    以前我都是如下图连接代理IP上网的

     

    如果设置成功请问如何填写代理服务的用户名和密码之后才能连接上网呢? 请指教 谢谢!

     

    看了一下资料,需要补充一下防止有的人误解我的题意。

    通常所说的“代理服务器”,有两个方面的含义,或者说有两种功能。一个功能就是,代理服务器用于局域网内计算机共享上网,为局域网内的计算机提供访问Internet各种服务的功能。另一个功能就是为已经能上网的计算机提供“二次代理”功能。而我需要的功能是后者。


    买海参选煜诚 煜诚海参 真心品质 http://jinweb.taobao.com
    2010年10月16日 1:45

答案

  • 自己搞定了此类问题。

    在服务器上设置VPN就可以了,具体设置如下:

     

    (windwos2003单网卡 实现VPN)

    提到VPN 相信各位都不会很陌生,它其实就是通过TCP/IP 协议下特有的隧道协议,利用接入互联网的 公共 通道来访问局域网共享资源的一种方法;这种方法具有良好的安全保密性以及不受外界干扰的特性,因此不少网络管理员都用架设VPN服务器 的方法,来让资源共享双方借助互联网通道,实现安全可靠的点对点虚拟本地连接。下面,本文就向各位详细介绍一下,如何架设一台VPN 服务器。

     


    一、配置windows 2003 VPN 服务器

    服务器是Windows 2003 系统,2003VPN 服务叫做 路由和远程访问 ,系统默认就安装了这个服务,但是没有启用。

    在管理工具中打开 路由和远程访问 ,在列出的本地服务器上点击右键,选择 配置并启用路由和远程访问 ,下一步。

     


    在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择 自定义配置 ,下一步。

     


    这里选“VPN 访问 ,我只需要VPN 的功能,下一步。配置向导完成,点击 ,开始服务。启动VPN 服务后,出现 路由和远程访问 界面。

     


    下面开始配置VPN服务器 ,在服务器上点击右键,选择 属性 ,在弹出的窗口中选择“IP” 标签,在“IP 地址指派 中选择 静态地址池

    然后点击 添加 按钮设置IP 地址范围,这个IP 范围就是VPN 局域网内部的虚拟IP 地址范围,每个拨入到VPN 的服务器都会分配到一个范围内的IP ,在虚拟局域网中用这个IP 相互访问。这里设置为10.240.60.110.240.60.10 ,一共10IP ,默认的VPN 服务器占用第一个IP ,所以,10.240.60.1 实际上就是这个VPN 服务器在虚拟局域网的IP 。至此,VPN 服务部分配置完毕。
    二、添加VPN 用户

    每个客户端拨入VPN 服务器都需要有一个帐号,默认是windows 身份验证,所以要给每个需要拨入到VPN 的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP 以便客户端之间相互访问。

    在管理工具中的计算机管理里添加用户,这里以添加一个chnking 用户为例,先新建一个叫chnking 的用户,创建好后,查看这个用户的属性,在 拨入 标签中做相应的设置。

     


    远程访问权限设置为 允许访问 ,以允许这个用户通过VPN 拨入服务器 。点选 分配静态IP 地址 ,并设置一个VPN 服务器中静态IP 池范围内的一个IP 地址,这里设为10.240.60.2

    如果有多个客户端机器要接入VPN ,请给每个客户端都新建一个用户,并设定一个虚拟IP 地址,各个客户端都使用分配给自己的用户拨入VPN ,这样各个客户端每次拨入VPN 后都会得到相同的IP 。如果用户没设置为 分配静态IP 地址 ,客户端每次拨入到VPNVPN 服务器会随机给这个客户端分配一个范围内的IP

    三、配置windows 2003 客户端

    客户端可以是windows 2003 ,也可以是Windows XP ,设置几乎一样,这里以2003 客户端设置为例。选择程序—> 附件—> 通讯—> 新建连接向导,启动连接向导。

     


    这里选择第二项 连接到我的工作场所的网络 ,这个选项是用来连接VPN 的,下一步。

     

    选择 虚拟专用网络连接 ,下一步。在 连接名 窗口,填入连接名称szbti ,下一步。

     


    这里要填入VPN服务器 的公网IP 地址,下一步,完成新建连接。完成后,在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的szbti 连接,在szbti 连接上点击右键,选 属性 ,在弹出的窗口中点击 网络 标签,然后选中“internet 协议(tcp/ip)” ,点击属性按钮,在弹出的窗口中再点击 高级 按钮,把 在远程网络上使用默认网关 前面的勾去掉。

     


    如果不去掉这个勾,客户端拨入到VPN 后,将使用远程的网络作为默认网关,导致的后果就是客户端只能连通虚拟局域网,上不了因特网了。下面就可以开始拨号进入VPN 了,双击szbti 连接,输入分配给这个客户端的用户名和密码,拨通后在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到VPN 服务器。

    一旦进入虚拟局域网,客户端设置共享文件夹,别的客户端就可以通过其他客户端ip 地址访问它的共享文件夹。

     

    (windwos2003多网卡 实现VPN)

     

    Windows server 2003 VPN 配置

    先来了解一下VPN,VPN(Virtual private Network,虚拟专用网)是穿越专用网络或公用网络的、安全的、点对点连接的网络。VPN客户端使用特定的隧道协议,与VPN服务器建立虚拟连接。
      VPN最佳范例就是:VPN客户端使用VPN连接到与Intenet相连的VPN服务器上。它的工作是VPN服务器应答验证VPN客户端的身份,如果验证通过,内部网络与VPN客户端传送数据。VPN既然是虚拟的专用网,那么在VPN服务器与客户端之间建立的是一种逻辑,非直接的连接,可以跟拨号网络比较来理解。VPN一般都要保证数据的安全性,必须对连接进行加密。
      概括一下:目前常见的VPN应用包括站点到站点(Site to Site)VPN远程访问(Remote Access)VPN 两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者一个组织的网络与其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动用户的远程访问连接。
       下面来看下远程访问VPN的构成:

    先来看看各个角色的功能:
    (1)VPN服务器:这个当然就是用于接收并响应VPN客户端的连接请求,并建立连接。它可以是专用的VPN服务器设备,也可以是运行VPN服务的主机。在这里当然是属于后一种了。
    (2)VPN客户端:VPN客户端用于发起连接VPN服务器的请求,通常为VPN连接组件的主机,这个组件当然就是拨号的组件,要支持VPN协议。
    (3)隧道协议。VPN有它自己的特殊协议,它的实现必须依赖于隧道协议。通过隧道协议进行特殊的封装,还可以提供加密,认证等等的安全服务。当然服务器和客户端都必须支持相同的协议。目前最常用的就是PPTP、L2TP和IPSEC。
       PPTP:(point-to-point tunneling protocol点对点隧道协议)是PPP的扩展。协调使用PPP的身份认证、压缩和加密机制,它支持在IP网络上建立多协议的VPN连接,可以为使用PSTN和ISDN的用户提供VPN支持。PPTP一般是通过MS-CHAP,MS-CHAPv2或EAP-TLS身份认证过程中生成的密钥,对信息进行加密。加密采用MPPE(Microsoft Point-to-Point Encryption,Microsoft 点对点加密)算法,密钥长度可以选用较弱的40位或强度较大的128位。
       L2TP:(Layet 2 Tunneling Protocol,第二层隧道协议)是基于RFC的标准隧道协议。但它与PPTP不同,L2TP不利用MPPE进行加密,而是依赖于IPSec。L2TP和IPSec的组合为L2TP/IPSec。通过IPSec在IKE协商进程中生成的加密密钥,L2TP可使用DES或3DES对信息进行加密。
      IPSec IP Security,IP安全)协议是IETF开发的IP网络安全标准。它包括IKE、AH和ESP等等协议。
    (4)Intenet连接:VPN服务器和客户端都必须接入Internet,并且能够通过Internet进行正常通信。
      好,看了原理后就来部署一个实例:
    登录上要配置VPN服务的服务器。
    打于路由与远程访问窗口

    点主机右键。选“配置并启用路由和远程访问”

    便出现安装向导,然后点下一步。

    这里选第一个,然后点下一步。

    选VPN。然后点下一步。

    可以看到这里有两个网络接口,这例子是建立双网卡的VPN。所以出现两个,其中Internet是连接外部网络,LAN是连接内部网络,在图中也可以清楚地看到。但这里不选“通过设置静态数据包筛选器来对选择接口进行保护”为什么呢?如果选中它是通过设置数据包筛选器来限制与INTERNET接吕的通信,阻止不需要的连接。但这里的例子远程访问VPN客户端的位置相对不固定,而数据包筛选器是静态的,会给VPN的实现带来不便。

    这里选“来自一个指定的地址范围”。静态分配

    点击新建。

    点确定。

    可以看到已经添加进去了。

    这里点否。

    可以看到两个接口的作用,点完成。

    点击确定。

    是不是这样就可以了呢?不是,还要看下面配置。

    点端口右键。选属性。

    都打上勾。
    VPN建立好了,由于本服务器不是AD,所以要在计算机管理建立一个用户来作例子。

    在本地用户和组,用户下面建立一个WIN2003的用户,虽然名字没取好,但都一样,呵呵。

    点WIN2003属性。这里肯定要勾选允许访问。看图勾选。这里分配一个静态IP地址

    下面来转向XP客户端,在这里要配置VPN连接。

    打开网络连接,点新建连接向导。上面那个连接是接入INTERNET,要新建的是连接VPN服务器。

    点下一步。

    在这里选第二个。

    选虚拟专用网络连接,然后点下一步。

    刚建立好的VPN服务器名是“yangming"

    输入VPN服务器接入INTERNET的网卡地址。

    这里点只是我使用。

    点完成。

    然后就是登录。这里输入服务器上添加的用户名和密码。

    可以看到连接上去了。

    可看见右下角有个连接的图标,单击它。

    这里说明一下服务器IP地址,为什么它不是192.168.0.50.也就是LAN内部网卡地址?而是在配置分配地址范围中的第一个IP地址。VPN是一个虚拟的网络,要区分实际的网卡地址。
    客户端的IP地址也就是上面配置好的静态分配的地址。

    看一下它的属性。目的IP是服务器连接外部的地址。

    再看下面。



    可以看到这里的协议是PPTP。

    现在连接上去了,下面来测试一下:
    先看客户端:

    一个是实际网卡的地址,一个是PPP ADAPTER 的地址。这可以看到是对的。

    这是VPN服务器的地址,其中两个是实际网卡地址,一个是PPP ADAPTER地址,可以看到它的地址是192.168.0.60。


    这是在客户端测试连接内部的服务器,可见可以连通了。再来看一下断掉VPN连接能不能PING通。

    可以看到,在客户端断掉了就连不通内部服务器了。
    最后来看一下VPN服务器中的连接状态:

    可看到内部IP是192。168。0。60。




    设置VPN以后就不需要在IE工具INTERNET选项中设置代理服务器IP地址了,同样成功连接后客户端的公网IP即是你设置VPN成功连接后的IP地址

     


    买海参选煜诚 煜诚海参 真心品质 http://jinweb.taobao.com
    • 已标记为答案 jinwb1982 2010年10月16日 7:03
    2010年10月16日 6:53