用VPN+NAT再结合路由可以实现很方便的代理功能,适用于有一台能方便连接Internet的电脑,其他不在同一子网内的电脑能够连接到这台机器但不能完全访问Internet。
比如好些学校的校园网,访问国外资源需要付流量费,此时可以找一台能够出国的服务器并采用此方案。
Windows2003作为代理服务器时的配置方法如下:
1.关闭防火墙,用管理工具中的服务将WindowsFirewall/InternetConnectionSharing(ICS)设置为禁止状态,否则没法启用路由和远程访问。
2.打开管理工具中的路由和远程访问配置界面,选中路由和远程访问节点下的XX(本地)(如果没有,则需要用添加服务器创建一个),用操作菜单下的配置并启动路由和远程访问,打开安装向导。
通常情况下只有一块网卡(否则就不需要VPN了),选择自定义配置并继续,选中VPN访问和NAT和基本防火墙并继续,完成安装向导。
3.会弹出对话框说已经完成安装,询问是否启动服务,选择是。
4.可选步骤:选中XX(本地),点右键打开属性对话框,在IP标签下的IP地址指派中选中静态地址池,并添加用于VPN连接的私有地址范围,比如10.1.0.1-32。
5.打开管理工具中的计算机管理,选中系统工具->本地用户和->用户,双击允许进行VPN连接的用户,在用户属性的对话框中选择拨入标签,选中远程访问权限(拨入或VPN)下的允许访问。
6.此时VPN功能已经配置好了,后面将讲述如何建立VPN连接。
选中XX(本地)->IP路由选择->NAT/基本防火墙,点击右键并新增接口,选择用来连接外部网络的接口,通常是本地连接,在弹出的对话框中选择公共接口连接到Internet,并选上在此接口上启用NAT,确定。(千万不要把本地再加上接口,否则上不了,原理我不太清楚,达人指教!)
此时已经完成了NAT的配置。
客户端的配置,以WindowsXP为例:
1.创建VPN连接:在网上邻居的属性界面,打开新建连接向导,选择连接到我的工作场所的网络,再选择虚拟专用网络连接(既VPN),随便输入一个名字作为公司名(比如VPN,它是作为VPN连接的名字),如果之前有其它的拨号连接根据情况选择是否自动拨入,输入上面配置了VPN服务的服务器地址,完成向导。
2.双击刚创建的VPN连接,在连接对话框中输入刚才配置的有拨入权限的用户名和密码,并连接。可能某些协议在VPN上不支持,会弹出警告对话框,接受即可。
到此为止,已经可以用Windows2003作为代理来上网了,赶紧打开浏览器畅游Internet吧:-)