2024年5月9日发(作者:rocketdock使用教程)
VPN配置及内网环境下远程桌面控制实例
一、配置环境,办公室有二台电脑(计算机A与计算机B,下面简称
A、B),通过一台路由器(路由器1,简称路由1)连接INTERNET,
有路由权限;家里有一台电脑(计算机C,下面简称C),通过小区其
它路由器连接因特网,但没有路由权限,也没有做端口映射。
二、配置目的,将三台电脑组成一个局域网,各计算机之间可以共享
文件夹,并且实现互相之间可以远程桌面控制。
三、实际方法:
第一步,A、B先组成一个局域网,并实现网络互访及文件共享,并
进行C计算机实现网络访问的初步设置。
1、通过将A、B通过路由1连接起来,组成一个局域网,路由1采
用DHCP服务器动态分配IP地址。在这里,我们定义路由1的LAN
口地址为:172.31.0.1,DHCP服务器的地址池为
172.31.0.2-172.31.0.100。为了方便后面的操作,我们将将A、B在路
由1中进行静态IP地址绑定(将其MAC地址与IP一一对应进行绑
定,具体方法不再详述)。
2、启用A、B、C三台计算机的文件共享:在“管理工具”中的“服
务”中开启“COMPUTER BROWSER”服务;在“管理工具”中“本
地安全策略”“网络访问:本地帐户的共享和安全模式”改为“经典-
本地用户以自已的身份验证”;在本地连接中安装“TCP/IP协议”与
“MICROSOFT网络的文件和打印机共享”;关闭WINDOWS防火墙
或者在防火墙例外列表中勾选“文件和打印机共享”;设置文件夹或
打印机共享;完成以上步骤,A、B就可以在“网上邻居”看到对方
了。(如果希望以GUEST帐户来实现网络登陆,参考《WINDOWS XP
构建局域网实现文件共享的操作方法》中有详细的关于设置GUEST
实现网络登陆的方法)
第二步,在A、B中任意的一台计算机构建一个VPN服务器(如何
构建请参考《Windows XP构建VPN服务器教程》),在“传入的接连”
中的TCP/IP的地址设定为指定IP地址,其IP地址与A、B及路由1
处于同一网段,但必须注意不能为A、B、路由1的IP地址,否则会
造成地址冲突。指定的地址如果为其它的IP段,则客户端连入VPN
服务器后,会与服务器建立一个新的局域网,而不是加入现有的连接。
第三步,在C计算机建立一个VPN连接(具体方法请参考《Windows
XP构建VPN服务器教程》),直接连接到VPN服务器,连接上后会
由VPN服务器分配一个地址栏中的地址,这个地址与A、B、路由C
处于同一网段,C成功加入局域网中。这个时候,在网上邻居中就可
以看到A、B、C了。如果VPN服务器指定的IP段与其现有的局域
网不同,那么一定要取消C计算机VPN连接的TCP/IP的“在远程
网络上使用默认网关”选项,否则会产生不能上网的情况。
第四步,全部开启“远程桌面”功能。这一步很简单,直接在桌面上
“我的电脑”属性中选择“远程”,勾选“允许用户远程连接到此计
算机”就可以了。
第五步,为内网计算机建立端口映射;远程桌面默认的端口号为3389,
如果只有一台计算机,那么我们只要在路由1建立一个3389到该计
算机上就可以了,可现在有三台怎么办呢?我们一定要为至少二台计
算机更改一个新的远程桌面端口号以相区分,在这里,我们把A、B、
C的端口号分别改成1055、1092、1604,然后在路由器上分别建立
相应的端口映射。在实际操作中,我们发现,为C计算机建立的端
口映射并不起作用,因为从C拨入VPN后分配的IP地址,其网关并
不是路由1的LAN地址,这个IP地址并不是路由器分配管辖,所以
路由1也是无法建立真正的端口映射。
第六步,在本地计算机上远程登陆网络计算机,WINDOWS XP系统
在“附件”“通讯”选项中有“远程桌面连接”,直接选这一项,填入
远程桌面的IP地址或域名,用户名,密码就可以登陆远程桌面了,
效果跟本地计算机是一样的呢。如果是ADSL用户,其IP地址是不
固定的,我们可以采用花生壳服务端进行动态IP地址解析。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1715258914a2590438.html
评论列表(0条)