使用Windows連接管理器定制VPN客戶端

在配置好VPN服務(wù)器端以及管家婆的服務(wù)器端之后，各個加盟店或連鎖店就可以創(chuàng)建VPN撥號連接了。連接到VPN服務(wù)器之后，安裝管家婆工作站，然后連接管家婆服務(wù)器端，就可以工作了。為了進一步減少加盟店或連鎖店的負擔(dān)，例如他們可能不會創(chuàng)建VPN連接，這時候，管理員可以創(chuàng)建經(jīng)過打包的VPN撥號連接程序，將創(chuàng)建VPN撥號連接所需要的設(shè)置配置好，發(fā)給用戶使用。

圖13 安裝連接管理器管理工具包

在客戶端配置VPN連接時，設(shè)置步驟比較多。為了減輕最終用戶的“負擔(dān)”，管理員可以使用Windows Server 2003提供的“連接管理器管理工具”為VPN客戶端進行“定制”。在VPN客戶端上運行定制好的可執(zhí)行程序，將自動創(chuàng)建到VPN服務(wù)器的連接，所有的設(shè)置（包括VPN地址、驗證方法等）都已經(jīng)被管理員設(shè)置好。下面介紹這種方法。

在一 臺Windows Server 2003計算機中，安裝“連接管理器管理工具”，這臺計算機不一定是VPN服務(wù)器，只要是任意一臺Windows Server 2003計算機即可。

1.在“控制面板”中雙擊“添加/刪除程序”，在打開的“添加/刪除程序”對話框中單擊“添加/刪除Windows組件”按鈕，在打開的“Windows組件向?qū)А睂υ捒蛑羞x擇“管理和監(jiān)視工具”，在打開的“管理和監(jiān)視工具”對話框中選擇“連接管理器管理工具包”（如圖13）。

圖14 合并配置文件信息

圖15 VPN項目編輯

2.安裝完成之后，選擇“管理工具→連接管理器管理工具包”，然后進入“連接管理器管理工具包向?qū)А睂υ捒?，在此單擊“下一步”按鈕。

3.在“服務(wù)配置文件選擇”對話框中，選中“新建配置文件”單選按鈕，然后單擊“下一步”按鈕。如果要修改以前的配置文件，可以選中“現(xiàn)存配置文件”單選按鈕，并在下拉列表中選擇文件。接下來的配置方法與“新建配置文件”的方法相同。

4.在“服務(wù)和文件名”對話框中，在“服務(wù)名”文本框中輸入一個標(biāo)識名稱，此名稱將在客戶端連接或配置VPN時顯示；在“文件名”文本框中輸入一個對應(yīng)的配置文件名，然后單擊“下一步”按鈕。

說明：由于在使用連接管理器打包VPN時，會將VPN服務(wù)器的地址一同“打包”，所以在有電信、網(wǎng)通兩個出口的VPN服務(wù)器中，需要做兩個安裝包，一個適用于網(wǎng)通的用戶，一個適用于電信的用戶。另外，Windows Server 2003中的“Windows連接管理器”適合于Windows XP及Windows Server 2003的 用戶，如 果有32位或64位的Windows Vista、Windows 7、Windows 8，則需要使用Windows Server 2008、Windows Server 2008 R2的“連接管理器”打包，這時候就又有適合于 Windows XP、Windows Vista等版本的VPN客戶端連接。所以，在此需要分清這幾種情況。在本示例中，文件名為xpwtvpn，服務(wù)名為“外貿(mào)VPN網(wǎng)通用戶XP版”，說明當(dāng)前打包好的適用于網(wǎng)通用戶，系統(tǒng)是Windows XP。如果是電信用戶，在當(dāng)前配置完成后，新建xpdxvpn配置文件，創(chuàng)建用于電信地址的VPN連接。

5.在“領(lǐng)域名”對話框中，可以為VPN連接設(shè)置域名，一般情況下不需要添加。在此對話框中選擇“不在用戶名中添加領(lǐng)域名”單選按鈕，然后單擊“下一步”按鈕。

6.在“合并配置文件信息”對話框中，直接單擊“下一步”按鈕（如圖14）。

說明：在圖14中，如果有“現(xiàn)存配置文件”，表示以前創(chuàng)建了配置文件，在此可以不用理會。

7.在“VPN支持”對話框中，選中“此配置文件的電話簿”復(fù)選框，在“VPN服務(wù)器名或IP地址”選項組中，選中“總是使用相同的VPN服務(wù)器”單選按鈕，并在其下的文本框中輸入VPN服務(wù)器的地址。在本文中，該地址是222.x1.x2.x3，然后單擊“下一步”按鈕。

8.在“VPN項目”對話框的“虛擬專用網(wǎng)絡(luò)項目”列表中，列出了VPN客戶端連接配置的內(nèi)容。單擊“編輯”按鈕，彈出“編輯虛擬專用網(wǎng)絡(luò)項目”對話框，在“常規(guī)”選項卡中可以選擇“禁用文件和打印共享”與“啟用客戶端登錄到網(wǎng)絡(luò)”復(fù)選框（如圖15）。

在圖15中，選擇默認值即可。在“TCP/IP設(shè)置”選項卡中，可以設(shè)置VPN客戶端的地址，通常這一項也要選擇默認值。

在“安全”選項卡中，可以設(shè)置“基本安全設(shè)置”與“高級安全設(shè)置”。首先單擊“基本安全設(shè)置”后面的“配置”按鈕，彈出“基本安全設(shè)置”對話框，在出現(xiàn)的對話框中可以設(shè)置“用戶身份驗證方法”與“VPN策略”。

然后單擊“高級安全設(shè)置”后面的“配置”按鈕，彈出“高級安全設(shè)置”對話框。在默認情況下，使用“身份驗證方法”進行身份驗證，并且默認為Microsoft CHAP與“Microsoft CHAP 版本2”（如圖16）。

如果用戶端使用“智能卡”或“證書”方法進行身份驗證，則選擇“使用可擴展的身份驗證協(xié)議”單選按鈕，并且在其下拉列表中選擇“智能卡或其他證書”，然后單擊“屬性”按鈕，在彈出的“智能卡或其他證書屬性”對話框中選擇是使用智能卡還是證書，并且在“受信任的根證書頒發(fā)機構(gòu)”列表中選擇使用的根證書服務(wù)器。

設(shè)置之后返回“VPN項目”對話框，單擊“下一步”按鈕。

9.在“電話簿”對話框中，取消選中的“自動下載電話簿更新”復(fù)選框，單擊“下一步”按鈕。

圖16 高級安全設(shè)置

10.在“撥號網(wǎng)絡(luò)項目”對話框中，單擊“編輯”按鈕，在彈出的對話框中可以編輯撥號網(wǎng)絡(luò)項目。但現(xiàn)在已經(jīng)很少使用撥號網(wǎng)絡(luò)項目，所以直接單擊“下一步”按鈕。

11.在“路由選擇表更新”對話框中，先打開“記事本”，新建一個名為addroute.txt的文本文件，內(nèi)容如下，然后保存退出。

ADD 10.1.0.0 MASK 255.255.255.0 default METRIC default IF default

ADD 172.30.30.0 MASK 255.255.255.0 default METRIC default IF default

REMOVE_GATEWAY

單擊“瀏覽”按鈕，選擇這個路由文件。

說明：經(jīng)過這樣設(shè)置之后，VPN用戶撥號之后，如果訪問Internet，則使用原來的線路，只有在訪問10.1.0.0/24和172.30.30.0/24的網(wǎng)絡(luò)時才使用VPN線路。

12.在“自動代理配置”對話框中，單擊“下一步”按鈕。

13.在“自定義操作”對話框中，單擊“下一步”按鈕。

14.在“登錄位圖”對話框中，可以為VPN客戶端撥號程序選擇圖片。如果要使用自定義的圖片，圖片大小必須是330×140像素，并且可以在“預(yù)覽”中看到選擇的圖片；也可以使用默認的圖片。

15.在“電話簿位圖”對話框中，選擇在“電話簿”對話框中顯示的圖片，這里使用系統(tǒng)默認的圖片。

16.在“圖標(biāo)”對話框中，選擇連接管理器用戶接口中顯示的圖片，這里使用系統(tǒng)默認的圖片。

17.在“通知區(qū)域快捷方式菜單”對話框中單擊“下一步”按鈕。

18.在“幫助文件”對話框中單擊“下一步”按鈕。

19.在“支持信息”對話框的“支持信息”文本框中輸入相關(guān)信息，該信息將顯示在登錄對話框中。

20.在“連接管理器軟件”對話框中，選中“用此服務(wù)配置文件安裝連接管理器1.3版”復(fù)選框，然后單擊“下一步”按鈕。

21.在“許可協(xié)議”對話框中，選擇一個包含安裝信息的文本文件。該文本文件將在客戶端安裝時顯示。

22.在“其他文件”對話框中，可以添加要一同發(fā)布的文件，例如根證書文件。如果不需要附加其他文件，直接單擊“下一步”按鈕。

23.在“已準備好建立服務(wù)配置文件”對話框中，直接單擊“下一步”按鈕。

24.在“完成‘連接管理器管理工具包向?qū)А睂υ捒蛑?，單擊“完成”按鈕（如圖 17）。

25.在圖17中，記錄下配置文件保存的路徑。在本例中，該文件保存在C:Program FilesCmakProfilesxpwtvpn文件夾中。只要將xpwtvpn.exe文件發(fā)給用戶即可，其他文件則不需要（如圖18）。

然后將xpwtvpn.exe發(fā)給客戶端，安裝并運行該程序即可。

圖17 完成創(chuàng)建過程

圖18 復(fù)制配置文件

圖19 VPN服務(wù)器連接情況

在Windows XP客戶端使用打包后的配置文件

在Windows XP客 戶端（或 者 Windows 2000、Windows Server 2003）打開圖7-80中的文件，雙擊運行進入安裝程序。

1.在“您想要安裝 外貿(mào)VPN網(wǎng)通用戶XP版嗎？”提示框中單擊“是”按鈕。

2.在彈出的對話框中選擇當(dāng)前連接供哪些用戶使用，并且選擇是否要在桌面上創(chuàng)建快捷方式。

3.安裝完成后，會在“網(wǎng)絡(luò)連接”中創(chuàng)建“外貿(mào)VPN網(wǎng)通用戶XP版”的連接。在使用之前需要簡單設(shè)置一下。右擊該鏈接，在彈出快捷方式中選擇“屬性”命令。

4.在“外貿(mào)VPN網(wǎng)通用戶XP版 屬性”對話框中，在“選項”選項卡中，在“斷開之前的空閑時間”下拉列表中選擇“從不”，然后單擊“確定”按鈕完成設(shè)置。如果不這樣設(shè)置，當(dāng)VPN用戶的空閑時間達到10分鐘時，默認會斷開VPN連接。經(jīng)過這樣設(shè)置之后，連接會持續(xù)。

之后雙擊該連接，進入VPN客戶端撥叫程序，輸入“用戶名”和“密碼”后，選中“保存密碼”及“自動連接”復(fù)選框，然后單擊“連接”按鈕即開始連接VPN服務(wù)器。

以后用戶可以雙擊桌面上該連接的快捷方式，啟動程序撥叫VPN服務(wù)器，在此不再介紹。

在連接VPN之后，即可以安裝“管家婆”客戶端軟件，連接并登錄管家婆服務(wù)器端，這些不一一介紹。

圖19所示為該外貿(mào)連鎖VPN服務(wù)器的連接情況。