很多朋友都想輕松地實現共享上網這個功能,比如說想要進好的學習的校園網,或者訪問國外的資源,可是這些都需要支付流量費才行,此時我們完全可以巧妙地找一台能夠“出國”的服務器,用VPN+NAT再結合路由的方法來輕松地實現共享上網了,具體步驟一起來看下吧。
Windows 2003作為代理服務器時的配置方法如下:
1.關閉防火牆,用“管理工具”中的“服務”將“Windows Firewall/Internet Connection Sharing (ICS)”設置為“禁止”狀態,否則沒法啟用路由和遠程訪問。
2.打開“管理工具”中的“路由和遠程訪問”配置界面,選中“路由和遠程訪問”節點下的“XX(本地)”(如果沒有,則需要用“添加服務器”創建一個),用“操作”菜單下的“配置並啟動路由和遠程訪問”,打開安裝向導。
通常情況下只有一塊網卡(否則就不需要VPN了),選擇“自定義配置”並繼續,選中“VPN訪問”和”NAT和基本防火牆”並繼續,完成安裝向導。
3.會彈出對話框說已經完成安裝,詢問是否啟動服務,選擇“是”。
4.可選步驟:選中“XX(本地)”,點右鍵打開“屬性”對話框,在“IP”標簽下的“IP地址指派”中選中“靜態地址池”,並添加用於VPN連接的私有地址范圍,比如10.1.0.1-32。
5.打開“管理工具”中的“計算機管理”,選中“系統工具”->“本地用戶和”->“用戶”,雙擊允許進行VPN連接的用戶,在用戶屬性的對話框中選擇“撥入”標簽,選中“遠程訪問權限(撥入或 VPN)”下的允許訪問。
6.此時VPN功能已經配置好了,後面將講述如何建立VPN連接。
選中“XX(本地)”->“IP路由選擇”->“NAT/基本防火牆”,點擊右鍵並“新增接口”,選擇用來連接外部網絡的接口,通常是“本地連接”,在彈出的對話框中選擇“公共接口連接到Internet”,並選上“在此接口上啟用NAT”,確定。(千萬不要把本地再加上接口,否則上不了,原理我不太清楚,達人指教!)
此時已經完成了NAT的配置。
以上我們用VPN+NAT再結合路由可以實現很方便的代理功能,這個方法適用於有一台能方便連接Internet的電腦,但其他不在同一子網內的電腦能夠連接到這台機器但不能完全訪問Internet哦。
