使用Windows連接管理器定制VPN客戶端

在配置好VPN服務(wù)器端以及管家婆的服務(wù)器端之后，各個(gè)加盟店或連鎖店就可以創(chuàng)建VPN撥號(hào)連接了。連接到VPN服務(wù)器之后，安裝管家婆工作站，然后連接管家婆服務(wù)器端，就可以工作了。為了進(jìn)一步減少加盟店或連鎖店的負(fù)擔(dān)，例如他們可能不會(huì)創(chuàng)建VPN連接，這時(shí)候，管理員可以創(chuàng)建經(jīng)過(guò)打包的VPN撥號(hào)連接程序，將創(chuàng)建VPN撥號(hào)連接所需要的設(shè)置配置好，發(fā)給用戶使用。

圖13 安裝連接管理器管理工具包

在客戶端配置VPN連接時(shí)，設(shè)置步驟比較多。為了減輕最終用戶的“負(fù)擔(dān)”，管理員可以使用Windows Server 2003提供的“連接管理器管理工具”為VPN客戶端進(jìn)行“定制”。在VPN客戶端上運(yùn)行定制好的可執(zhí)行程序，將自動(dòng)創(chuàng)建到VPN服務(wù)器的連接，所有的設(shè)置（包括VPN地址、驗(yàn)證方法等）都已經(jīng)被管理員設(shè)置好。下面介紹這種方法。

在一 臺(tái)Windows Server 2003計(jì)算機(jī)中，安裝“連接管理器管理工具”，這臺(tái)計(jì)算機(jī)不一定是VPN服務(wù)器，只要是任意一臺(tái)Windows Server 2003計(jì)算機(jī)即可。

1.在“控制面板”中雙擊“添加/刪除程序”，在打開的“添加/刪除程序”對(duì)話框中單擊“添加/刪除Windows組件”按鈕，在打開的“Windows組件向?qū)А睂?duì)話框中選擇“管理和監(jiān)視工具”，在打開的“管理和監(jiān)視工具”對(duì)話框中選擇“連接管理器管理工具包”（如圖13）。

圖14 合并配置文件信息

圖15 VPN項(xiàng)目編輯

2.安裝完成之后，選擇“管理工具→連接管理器管理工具包”，然后進(jìn)入“連接管理器管理工具包向?qū)А睂?duì)話框，在此單擊“下一步”按鈕。

3.在“服務(wù)配置文件選擇”對(duì)話框中，選中“新建配置文件”單選按鈕，然后單擊“下一步”按鈕。如果要修改以前的配置文件，可以選中“現(xiàn)存配置文件”單選按鈕，并在下拉列表中選擇文件。接下來(lái)的配置方法與“新建配置文件”的方法相同。

4.在“服務(wù)和文件名”對(duì)話框中，在“服務(wù)名”文本框中輸入一個(gè)標(biāo)識(shí)名稱，此名稱將在客戶端連接或配置VPN時(shí)顯示；在“文件名”文本框中輸入一個(gè)對(duì)應(yīng)的配置文件名，然后單擊“下一步”按鈕。

說(shuō)明：由于在使用連接管理器打包VPN時(shí)，會(huì)將VPN服務(wù)器的地址一同“打包”，所以在有電信、網(wǎng)通兩個(gè)出口的VPN服務(wù)器中，需要做兩個(gè)安裝包，一個(gè)適用于網(wǎng)通的用戶，一個(gè)適用于電信的用戶。另外，Windows Server 2003中的“Windows連接管理器”適合于Windows XP及Windows Server 2003的 用戶，如 果有32位或64位的Windows Vista、Windows 7、Windows 8，則需要使用Windows Server 2008、Windows Server 2008 R2的“連接管理器”打包，這時(shí)候就又有適合于 Windows XP、Windows Vista等版本的VPN客戶端連接。所以，在此需要分清這幾種情況。在本示例中，文件名為xpwtvpn，服務(wù)名為“外貿(mào)VPN網(wǎng)通用戶XP版”，說(shuō)明當(dāng)前打包好的適用于網(wǎng)通用戶，系統(tǒng)是Windows XP。如果是電信用戶，在當(dāng)前配置完成后，新建xpdxvpn配置文件，創(chuàng)建用于電信地址的VPN連接。

5.在“領(lǐng)域名”對(duì)話框中，可以為VPN連接設(shè)置域名，一般情況下不需要添加。在此對(duì)話框中選擇“不在用戶名中添加領(lǐng)域名”單選按鈕，然后單擊“下一步”按鈕。

6.在“合并配置文件信息”對(duì)話框中，直接單擊“下一步”按鈕（如圖14）。

說(shuō)明：在圖14中，如果有“現(xiàn)存配置文件”，表示以前創(chuàng)建了配置文件，在此可以不用理會(huì)。

7.在“VPN支持”對(duì)話框中，選中“此配置文件的電話簿”復(fù)選框，在“VPN服務(wù)器名或IP地址”選項(xiàng)組中，選中“總是使用相同的VPN服務(wù)器”單選按鈕，并在其下的文本框中輸入VPN服務(wù)器的地址。在本文中，該地址是222.x1.x2.x3，然后單擊“下一步”按鈕。

8.在“VPN項(xiàng)目”對(duì)話框的“虛擬專用網(wǎng)絡(luò)項(xiàng)目”列表中，列出了VPN客戶端連接配置的內(nèi)容。單擊“編輯”按鈕，彈出“編輯虛擬專用網(wǎng)絡(luò)項(xiàng)目”對(duì)話框，在“常規(guī)”選項(xiàng)卡中可以選擇“禁用文件和打印共享”與“啟用客戶端登錄到網(wǎng)絡(luò)”復(fù)選框（如圖15）。

在圖15中，選擇默認(rèn)值即可。在“TCP/IP設(shè)置”選項(xiàng)卡中，可以設(shè)置VPN客戶端的地址，通常這一項(xiàng)也要選擇默認(rèn)值。

在“安全”選項(xiàng)卡中，可以設(shè)置“基本安全設(shè)置”與“高級(jí)安全設(shè)置”。首先單擊“基本安全設(shè)置”后面的“配置”按鈕，彈出“基本安全設(shè)置”對(duì)話框，在出現(xiàn)的對(duì)話框中可以設(shè)置“用戶身份驗(yàn)證方法”與“VPN策略”。

然后單擊“高級(jí)安全設(shè)置”后面的“配置”按鈕，彈出“高級(jí)安全設(shè)置”對(duì)話框。在默認(rèn)情況下，使用“身份驗(yàn)證方法”進(jìn)行身份驗(yàn)證，并且默認(rèn)為Microsoft CHAP與“Microsoft CHAP 版本2”（如圖16）。

如果用戶端使用“智能卡”或“證書”方法進(jìn)行身份驗(yàn)證，則選擇“使用可擴(kuò)展的身份驗(yàn)證協(xié)議”單選按鈕，并且在其下拉列表中選擇“智能卡或其他證書”，然后單擊“屬性”按鈕，在彈出的“智能卡或其他證書屬性”對(duì)話框中選擇是使用智能卡還是證書，并且在“受信任的根證書頒發(fā)機(jī)構(gòu)”列表中選擇使用的根證書服務(wù)器。

設(shè)置之后返回“VPN項(xiàng)目”對(duì)話框，單擊“下一步”按鈕。

9.在“電話簿”對(duì)話框中，取消選中的“自動(dòng)下載電話簿更新”復(fù)選框，單擊“下一步”按鈕。

圖16 高級(jí)安全設(shè)置

10.在“撥號(hào)網(wǎng)絡(luò)項(xiàng)目”對(duì)話框中，單擊“編輯”按鈕，在彈出的對(duì)話框中可以編輯撥號(hào)網(wǎng)絡(luò)項(xiàng)目。但現(xiàn)在已經(jīng)很少使用撥號(hào)網(wǎng)絡(luò)項(xiàng)目，所以直接單擊“下一步”按鈕。

11.在“路由選擇表更新”對(duì)話框中，先打開“記事本”，新建一個(gè)名為addroute.txt的文本文件，內(nèi)容如下，然后保存退出。

ADD 10.1.0.0 MASK 255.255.255.0 default METRIC default IF default

ADD 172.30.30.0 MASK 255.255.255.0 default METRIC default IF default

REMOVE_GATEWAY

單擊“瀏覽”按鈕，選擇這個(gè)路由文件。

說(shuō)明：經(jīng)過(guò)這樣設(shè)置之后，VPN用戶撥號(hào)之后，如果訪問(wèn)Internet，則使用原來(lái)的線路，只有在訪問(wèn)10.1.0.0/24和172.30.30.0/24的網(wǎng)絡(luò)時(shí)才使用VPN線路。

12.在“自動(dòng)代理配置”對(duì)話框中，單擊“下一步”按鈕。

13.在“自定義操作”對(duì)話框中，單擊“下一步”按鈕。

14.在“登錄位圖”對(duì)話框中，可以為VPN客戶端撥號(hào)程序選擇圖片。如果要使用自定義的圖片，圖片大小必須是330×140像素，并且可以在“預(yù)覽”中看到選擇的圖片；也可以使用默認(rèn)的圖片。

15.在“電話簿位圖”對(duì)話框中，選擇在“電話簿”對(duì)話框中顯示的圖片，這里使用系統(tǒng)默認(rèn)的圖片。

16.在“圖標(biāo)”對(duì)話框中，選擇連接管理器用戶接口中顯示的圖片，這里使用系統(tǒng)默認(rèn)的圖片。

17.在“通知區(qū)域快捷方式菜單”對(duì)話框中單擊“下一步”按鈕。

18.在“幫助文件”對(duì)話框中單擊“下一步”按鈕。

19.在“支持信息”對(duì)話框的“支持信息”文本框中輸入相關(guān)信息，該信息將顯示在登錄對(duì)話框中。

20.在“連接管理器軟件”對(duì)話框中，選中“用此服務(wù)配置文件安裝連接管理器1.3版”復(fù)選框，然后單擊“下一步”按鈕。

21.在“許可協(xié)議”對(duì)話框中，選擇一個(gè)包含安裝信息的文本文件。該文本文件將在客戶端安裝時(shí)顯示。

22.在“其他文件”對(duì)話框中，可以添加要一同發(fā)布的文件，例如根證書文件。如果不需要附加其他文件，直接單擊“下一步”按鈕。

23.在“已準(zhǔn)備好建立服務(wù)配置文件”對(duì)話框中，直接單擊“下一步”按鈕。

24.在“完成‘連接管理器管理工具包向?qū)А睂?duì)話框中，單擊“完成”按鈕（如圖 17）。

25.在圖17中，記錄下配置文件保存的路徑。在本例中，該文件保存在C:Program FilesCmakProfilesxpwtvpn文件夾中。只要將xpwtvpn.exe文件發(fā)給用戶即可，其他文件則不需要（如圖18）。

然后將xpwtvpn.exe發(fā)給客戶端，安裝并運(yùn)行該程序即可。

圖17 完成創(chuàng)建過(guò)程

圖18 復(fù)制配置文件

圖19 VPN服務(wù)器連接情況

在Windows XP客戶端使用打包后的配置文件

在Windows XP客 戶端（或 者 Windows 2000、Windows Server 2003）打開圖7-80中的文件，雙擊運(yùn)行進(jìn)入安裝程序。

1.在“您想要安裝 外貿(mào)VPN網(wǎng)通用戶XP版嗎？”提示框中單擊“是”按鈕。

2.在彈出的對(duì)話框中選擇當(dāng)前連接供哪些用戶使用，并且選擇是否要在桌面上創(chuàng)建快捷方式。

3.安裝完成后，會(huì)在“網(wǎng)絡(luò)連接”中創(chuàng)建“外貿(mào)VPN網(wǎng)通用戶XP版”的連接。在使用之前需要簡(jiǎn)單設(shè)置一下。右擊該鏈接，在彈出快捷方式中選擇“屬性”命令。

4.在“外貿(mào)VPN網(wǎng)通用戶XP版 屬性”對(duì)話框中，在“選項(xiàng)”選項(xiàng)卡中，在“斷開之前的空閑時(shí)間”下拉列表中選擇“從不”，然后單擊“確定”按鈕完成設(shè)置。如果不這樣設(shè)置，當(dāng)VPN用戶的空閑時(shí)間達(dá)到10分鐘時(shí)，默認(rèn)會(huì)斷開VPN連接。經(jīng)過(guò)這樣設(shè)置之后，連接會(huì)持續(xù)。

之后雙擊該連接，進(jìn)入VPN客戶端撥叫程序，輸入“用戶名”和“密碼”后，選中“保存密碼”及“自動(dòng)連接”復(fù)選框，然后單擊“連接”按鈕即開始連接VPN服務(wù)器。

以后用戶可以雙擊桌面上該連接的快捷方式，啟動(dòng)程序撥叫VPN服務(wù)器，在此不再介紹。

在連接VPN之后，即可以安裝“管家婆”客戶端軟件，連接并登錄管家婆服務(wù)器端，這些不一一介紹。

圖19所示為該外貿(mào)連鎖VPN服務(wù)器的連接情況。