网络访问缓慢 源自VPN客户端网关出错

鸿鹄

我们出差在外或下班回家的时候，常常由于工作原因需要登录到单位内部的局域网网络收发邮件，甚至使用单位内部网络的相关业务系统查询数据信息。要安全实现这样的访问目的，我们一般会利用Windows Server 2003系统自带的远程访问服务功能架设一台VPN服务器，日后我们就可以通过VPN虚拟专用网络连接，象访问本地局域网那样来在Internet网络的任何位置处访问单位内部的网络了。不过，本地工作站中同时创建了不同类型的网络连接后，常常容易导致网络访问出现一些稀奇古怪的故障现象，这些故障多半都是网关设置错乱引起的;只要我们能够对症下药，找准故障发生的原因，就一定能快速解决上述类型的网络故障! 　　实战案例组网情况
　　笔者朋友在单位负责网站信息报送工作，平时各个处室的最新信息都是先发送到内网的信息报送专用信箱，之后朋友定期打开信息对报送信息进行审核、发布。为了保证信息审核、发布的及时性，朋友希望下班回家也能访问单位内部网络，以便能够随时随地进入信息报送专用信箱进行信息审核发布工作;为了满足这样的访问需求，朋友特地在内网的一台Windows Server 2003系统中架设了VPN服务器，该服务器同时安装了两块网卡设备，一块网卡设备使用的是公网静态IP地址60.155.50.148，并用这块网卡设备直接连接Internet网络，另外一块网卡设备使用的是内网静态IP地址10.192.168.148，并用这块网卡设备直接连接单位内部网络。
　　在这台Windows Server 2003系统中架设VPN服务器时，朋友先是依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中双击“管理工具”图标，之后再双击“路由和远程访问”选项，进入路由和远程访问控制窗口;用鼠标右键单击该窗口中的目标主机名称，并执行右键菜单中的“配置并启用路由和远程访问”命令，再根据向导提示依次选中“远程访问(拨号或VPN)”、“VPN”选项，之后选中与Internet网络直接相连的本地连接选项;当向导窗口提示如何为VPN客户端分配IP地址时，选择“自动”选项(如图1所示)，最后单击“确定”按钮完成VPN服务器架设任务。


　　为了让自己能够很顺利地访问VPN服务器，朋友又在VPN服务器中创建了一个新的用户帐号，之后打开该目标用户帐号的属性设置窗口，单击该窗口中的“拨入”标签，在对应标签页面中将远程访问权限参数调整为“允许拨入”。
　　完成了上述各项工作后，朋友又在自己家中的那台Windows XP计算机中创建了VPN客户端网络连接，以便利用该连接通过Internet网络通道访问单位内部的网络。在创建VPN客户端网络连接时，依次单击“开始”/“设置”/“网络连接”/“新建连接向导”命令，在其后弹出的向导设置窗口中依次选中“连接到我的工作场所网络”、“虚拟专用网络连接”选项，之后设置好虚拟网络连接名称、输入VPN服务器的主机名称或IP地址，这里朋友输入的是VPN服务器连接Internet网络的公网静态IP地址60.155.50.148，最后单击“确定”按钮完成VPN客户端网络连接的创建工作。