配置VPN客户端

使用Windows连接管理器定制VPN客户端

在配置好VPN服务器端以及管家婆的服务器端之后，各个加盟店或连锁店就可以创建VPN拨号连接了。连接到VPN服务器之后，安装管家婆工作站，然后连接管家婆服务器端，就可以工作了。为了进一步减少加盟店或连锁店的负担，例如他们可能不会创建VPN连接，这时候，管理员可以创建经过打包的VPN拨号连接程序，将创建VPN拨号连接所需要的设置配置好，发给用户使用。

图13 安装连接管理器管理工具包

在客户端配置VPN连接时，设置步骤比较多。为了减轻最终用户的“负担”，管理员可以使用Windows Server 2003提供的“连接管理器管理工具”为VPN客户端进行“定制”。在VPN客户端上运行定制好的可执行程序，将自动创建到VPN服务器的连接，所有的设置（包括VPN地址、验证方法等）都已经被管理员设置好。下面介绍这种方法。

在一 台Windows Server 2003计算机中，安装“连接管理器管理工具”，这台计算机不一定是VPN服务器，只要是任意一台Windows Server 2003计算机即可。

1.在“控制面板”中双击“添加/删除程序”，在打开的“添加/删除程序”对话框中单击“添加/删除Windows组件”按钮，在打开的“Windows组件向导”对话框中选择“管理和监视工具”，在打开的“管理和监视工具”对话框中选择“连接管理器管理工具包”（如图13）。

图14 合并配置文件信息

图15 VPN项目编辑

2.安装完成之后，选择“管理工具→连接管理器管理工具包”，然后进入“连接管理器管理工具包向导”对话框，在此单击“下一步”按钮。

3.在“服务配置文件选择”对话框中，选中“新建配置文件”单选按钮，然后单击“下一步”按钮。如果要修改以前的配置文件，可以选中“现存配置文件”单选按钮，并在下拉列表中选择文件。接下来的配置方法与“新建配置文件”的方法相同。

4.在“服务和文件名”对话框中，在“服务名”文本框中输入一个标识名称，此名称将在客户端连接或配置VPN时显示；在“文件名”文本框中输入一个对应的配置文件名，然后单击“下一步”按钮。

说明：由于在使用连接管理器打包VPN时，会将VPN服务器的地址一同“打包”，所以在有电信、网通两个出口的VPN服务器中，需要做两个安装包，一个适用于网通的用户，一个适用于电信的用户。另外，Windows Server 2003中的“Windows连接管理器”适合于Windows XP及Windows Server 2003的 用户，如 果有32位或64位的Windows Vista、Windows 7、Windows 8，则需要使用Windows Server 2008、Windows Server 2008 R2的“连接管理器”打包，这时候就又有适合于 Windows XP、Windows Vista等版本的VPN客户端连接。所以，在此需要分清这几种情况。在本示例中，文件名为xpwtvpn，服务名为“外贸VPN网通用户XP版”，说明当前打包好的适用于网通用户，系统是Windows XP。如果是电信用户，在当前配置完成后，新建xpdxvpn配置文件，创建用于电信地址的VPN连接。

5.在“领域名”对话框中，可以为VPN连接设置域名，一般情况下不需要添加。在此对话框中选择“不在用户名中添加领域名”单选按钮，然后单击“下一步”按钮。

6.在“合并配置文件信息”对话框中，直接单击“下一步”按钮（如图14）。

说明：在图14中，如果有“现存配置文件”，表示以前创建了配置文件，在此可以不用理会。

7.在“VPN支持”对话框中，选中“此配置文件的电话簿”复选框，在“VPN服务器名或IP地址”选项组中，选中“总是使用相同的VPN服务器”单选按钮，并在其下的文本框中输入VPN服务器的地址。在本文中，该地址是222.x1.x2.x3，然后单击“下一步”按钮。

8.在“VPN项目”对话框的“虚拟专用网络项目”列表中，列出了VPN客户端连接配置的内容。单击“编辑”按钮，弹出“编辑虚拟专用网络项目”对话框，在“常规”选项卡中可以选择“禁用文件和打印共享”与“启用客户端登录到网络”复选框（如图15）。

在图15中，选择默认值即可。在“TCP/IP设置”选项卡中，可以设置VPN客户端的地址，通常这一项也要选择默认值。

在“安全”选项卡中，可以设置“基本安全设置”与“高级安全设置”。首先单击“基本安全设置”后面的“配置”按钮，弹出“基本安全设置”对话框，在出现的对话框中可以设置“用户身份验证方法”与“VPN策略”。

然后单击“高级安全设置”后面的“配置”按钮，弹出“高级安全设置”对话框。在默认情况下，使用“身份验证方法”进行身份验证，并且默认为Microsoft CHAP与“Microsoft CHAP 版本2”（如图16）。

如果用户端使用“智能卡”或“证书”方法进行身份验证，则选择“使用可扩展的身份验证协议”单选按钮，并且在其下拉列表中选择“智能卡或其他证书”，然后单击“属性”按钮，在弹出的“智能卡或其他证书属性”对话框中选择是使用智能卡还是证书，并且在“受信任的根证书颁发机构”列表中选择使用的根证书服务器。

设置之后返回“VPN项目”对话框，单击“下一步”按钮。

9.在“电话簿”对话框中，取消选中的“自动下载电话簿更新”复选框，单击“下一步”按钮。

图16 高级安全设置

10.在“拨号网络项目”对话框中，单击“编辑”按钮，在弹出的对话框中可以编辑拨号网络项目。但现在已经很少使用拨号网络项目，所以直接单击“下一步”按钮。

11.在“路由选择表更新”对话框中，先打开“记事本”，新建一个名为addroute.txt的文本文件，内容如下，然后保存退出。

ADD 10.1.0.0 MASK 255.255.255.0 default METRIC default IF default

ADD 172.30.30.0 MASK 255.255.255.0 default METRIC default IF default

REMOVE_GATEWAY

单击“浏览”按钮，选择这个路由文件。

说明：经过这样设置之后，VPN用户拨号之后，如果访问Internet，则使用原来的线路，只有在访问10.1.0.0/24和172.30.30.0/24的网络时才使用VPN线路。

12.在“自动代理配置”对话框中，单击“下一步”按钮。

13.在“自定义操作”对话框中，单击“下一步”按钮。

14.在“登录位图”对话框中，可以为VPN客户端拨号程序选择图片。如果要使用自定义的图片，图片大小必须是330×140像素，并且可以在“预览”中看到选择的图片；也可以使用默认的图片。

15.在“电话簿位图”对话框中，选择在“电话簿”对话框中显示的图片，这里使用系统默认的图片。

16.在“图标”对话框中，选择连接管理器用户接口中显示的图片，这里使用系统默认的图片。

17.在“通知区域快捷方式菜单”对话框中单击“下一步”按钮。

18.在“帮助文件”对话框中单击“下一步”按钮。

19.在“支持信息”对话框的“支持信息”文本框中输入相关信息，该信息将显示在登录对话框中。

20.在“连接管理器软件”对话框中，选中“用此服务配置文件安装连接管理器1.3版”复选框，然后单击“下一步”按钮。

21.在“许可协议”对话框中，选择一个包含安装信息的文本文件。该文本文件将在客户端安装时显示。

22.在“其他文件”对话框中，可以添加要一同发布的文件，例如根证书文件。如果不需要附加其他文件，直接单击“下一步”按钮。

23.在“已准备好建立服务配置文件”对话框中，直接单击“下一步”按钮。

24.在“完成‘连接管理器管理工具包向导’”对话框中，单击“完成”按钮（如图 17）。

25.在图17中，记录下配置文件保存的路径。在本例中，该文件保存在C:Program FilesCmakProfilesxpwtvpn文件夹中。只要将xpwtvpn.exe文件发给用户即可，其他文件则不需要（如图18）。

然后将xpwtvpn.exe发给客户端，安装并运行该程序即可。

图17 完成创建过程

图18 复制配置文件

图19 VPN服务器连接情况

在Windows XP客户端使用打包后的配置文件

在Windows XP客 户端（或 者 Windows 2000、Windows Server 2003）打开图7-80中的文件，双击运行进入安装程序。

1.在“您想要安装 外贸VPN网通用户XP版吗？”提示框中单击“是”按钮。

2.在弹出的对话框中选择当前连接供哪些用户使用，并且选择是否要在桌面上创建快捷方式。

3.安装完成后，会在“网络连接”中创建“外贸VPN网通用户XP版”的连接。在使用之前需要简单设置一下。右击该链接，在弹出快捷方式中选择“属性”命令。

4.在“外贸VPN网通用户XP版 属性”对话框中，在“选项”选项卡中，在“断开之前的空闲时间”下拉列表中选择“从不”，然后单击“确定”按钮完成设置。如果不这样设置，当VPN用户的空闲时间达到10分钟时，默认会断开VPN连接。经过这样设置之后，连接会持续。

之后双击该连接，进入VPN客户端拨叫程序，输入“用户名”和“密码”后，选中“保存密码”及“自动连接”复选框，然后单击“连接”按钮即开始连接VPN服务器。

以后用户可以双击桌面上该连接的快捷方式，启动程序拨叫VPN服务器，在此不再介绍。

在连接VPN之后，即可以安装“管家婆”客户端软件，连接并登录管家婆服务器端，这些不一一介绍。

图19所示为该外贸连锁VPN服务器的连接情况。