本文將逐步告訴您,如何在 Microsoft Windows XP 中建立新的 VPN 連線。
您可以使用虛擬私人網路 (VPN),經由一個網路 (例如,網際網路)
來將元件連線到另一個網路。虛擬私人網路能透過網際網路,或另一個公用網路的通道來完成這項操作,而且在某種程度上還具有與私人網路相同的安全性和功能。有了
VPN,途經公用網路的連線,就可以使用網際網路的路由基礎結構,不過對於使用者而言,資料就好像在專用的私人連結移動。
VPN 的概觀
VPN 是利用公用網路 (例如,網際網路) 連線到私人網路 (例如,您辦公室的網路) 的一種方法。
VPN
透過撥號伺服器,提供了撥號連線的優點,以及網際網路連線的簡易和彈性。使用網際網路連線,您可以連線到世界各處的資源,而在大多數地方,只要打個市內電話給最近的網際網路存取電話號碼,就可以連線到您的辦公室。如果您的電腦和您的辦公室有高速的網際網路連線,例如纜線或數位用戶迴路
(DSL,Digital Subscriber
Line),您就能以最高的網際網路連線速度,來與您的辦公室進行通訊。這可比使用類比數據機的撥號連線快上許多。
VPN
會使用驗證連結,以確保只有授權的使用者才能連線到您的網路,而且還會使用加密,以確保其他人無法攔截,也無法使用在網際網路上移動的資料。Windows XP
藉由使用點對點通道通訊協定 (PPTP,Point-to-Point Tunneling Protocol) 或第二層通道通訊協定 (L2TP,Layer
Two Tunneling
Protocol),就可以完成此安全性。「通道通訊協定」是一種可以讓資訊更安全地在網際網路上,從一台電腦傳送到另一台電腦的技術。
VPN
技術還可以讓公司透過公用網路 (例如網際網路),來連線到分公司或其他公司,同時還能維護通訊的安全。透過網際網路的 VPN 連線,邏輯上是以專用的廣域網路
(WAN,Wide Area Network) 的形式運作。
從用戶端電腦設定 VPN 連線
如果要設定 VPN 的連線,請依照下列步驟執行:
- 請在執行 Windows XP
的電腦上,確認已經正確地設定網際網路的連線。
如需有關如何測試網際網路設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 314067?
(http://support.microsoft.com/kb/314067/
)
如何運用 Windows XP 疑難排解 TCP/IP 的連線問題
- 按一下 [開始],再按一下
[控制台]。
- 在 [控制台] 中,按兩下 [網路連線]。
- 按一下 [建立一個新連線]。
- 在「網路連線精靈」中,按一下 [下一步]。
- 按一下 [連線到我工作地方的網路],再按一下
[下一步]。
- 按一下 [虛擬私人網路連線],再按一下
[下一步]。
- 如果收到提示時,請執行下列其中一項操作:
- 如果您使用撥號連線來連線到網際網路,請按一下
[自動撥接這個起始連線],再從清單中按一下撥號網際網路連線。
- 如果您使用全天候的連線 (例如纜線數據機),請按一下
[不要撥接起始連線]。
- 按一下 [下一步]。
- 輸入您公司的名稱或輸入連線的描述性名稱,再按一下 [下一步]。
- 輸入您想要連線的主機名稱或是電腦的 IP 位址,再按一下
[下一步]。
- 如果您要讓登入電腦的任何人都能使用該連線,請按一下
[任何人使用],或是只有當您登入電腦時才能使用,請按一下 [僅限自己使用],再按一下
[下一步]。
- 如果您想要在桌面上建立捷徑,請按一下以選取 [在我的桌面上新增一個到這個連線的捷徑]
核取方塊,再按一下 [完成]。
- 如果您收到連線的提示時,請按一下 [否]。
- 用滑鼠右鍵按一下 [網路連線] 視窗中的新連線。
- 按一下 [內容],再設定更多連線選項:
- 如果您要連線到網域,請按一下 [選項] 索引標籤,再按一下以選取
[包含 Windows 登入網域] 核取方塊,指定是否要在嘗試連線之前要求 Windows
的登入網域資訊。
- 如果您想要電腦在線路中斷之後重撥連線,請按一下 [選項]
索引標籤,再按一下以選取 [斷線後重新撥號] 核取方塊。
如果要使用連線,請依照下列步驟執行:
- 請使用下列其中一種方法:
- 按一下 [開始],指向
[連線到],再按一下新連線。
- 如果您已經將連線捷徑新增到桌面,請按兩下桌面上的捷徑。
- 如果您目前沒有連線到網際網路,Windows 能讓您連線到網際網路。
- 在您的電腦連線到網際網路之後,VPN 伺服器會提示您輸入使用者名稱和密碼。輸入您的使用者名稱和密碼,再按一下
[連線]。您的網路資源應該就如同直接連線到網路一樣,可供您使用。
- 如果要中斷與 VPN 的連線,請用滑鼠右鍵按一下連線的圖示,再按一下
[中斷連線]。
注意 如果您無法透過電腦連線到遠端網路上的共用資源,您可以透過 UNC
(\\<IP_Address>\Share_name) 使用遠端電腦的 IP 位址來連線。在 Windows\System32\Drivers\
資料夾中編輯主機檔,並新增項目以便將遠端伺服器的名稱與其 IP 位址對應。接著在 UNC 連線中使用電腦名稱
(\\Server_name\Share_name)。
VPN 連線的疑難排解
一般來說,要疑難排解 VPN 連線問題,需要連絡您的網際網路服務提供者 (ISP)、VPN
伺服器系統管理員,或是您的路由器或防火牆製造商。
當您嘗試連線到 VPN
伺服器時,可能無法連線,而且可能會收到下列其中一則錯誤訊息:
678:
遠端電腦沒有回應。
930: 驗證伺服器並未用適當的形式回應驗證要求。
800: 無法建立 VPN
連線。
623: 系統找不到這個連線的電話簿資料項。
720: 無法建立與遠端電腦的連線。
如果要解決這個問題,請使用下列其中一種方法:
- 確認您在嘗試連線到 VPN 伺服器之前,已經先連線到網際網路。
如需有關如何疑難排解 Windows XP 中網際網路連線問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 314067?
(http://support.microsoft.com/kb/314067/
)
如何運用 Windows XP 疑難排解 TCP/IP 的連線問題
314095?
(http://support.microsoft.com/kb/314095/
)
如何疑難排解網際網路連線問題的可能原因
- 如果您可以連線到網際網路,但還是無法與 VPN 伺服器建立連線,而且收到錯誤 623,請參閱下列「Microsoft
知識庫」文件:
227391?
(http://support.microsoft.com/kb/227391/
)
Error message:"Error 623 The System Could Not Find the Phone Book Entry for this Connection" When Making a VPN Connection
- 如果您可以連線到網際網路,但還是無法與 VPN 伺服器建立連線,而且收到錯誤 720,請參閱下列「Microsoft
知識庫」文件:
314869?
(http://support.microsoft.com/kb/314869/
)
Error 720:No PPP Control Protocols Configured
- 如果您仍然無法連線到 VPN 伺服器,可能是沒有正確地 VPN 伺服器。請與您的 VPN
伺服器系統管理員聯絡。
如果您就是 VPN 伺服器系統管理員,請參閱下列「Microsoft 知識庫」文件,以取得有關如何設定
Microsoft VPN 伺服器的詳細資訊:
308208?
(http://support.microsoft.com/kb/308208/
)
如何在 Windows 2000 中安裝與設定虛擬私人網路伺服器
162847?
(http://support.microsoft.com/kb/162847/
)
Windows NT 4.0 中 PPTP 連線問題的疑難排解
299684?
(http://support.microsoft.com/kb/299684/
)
Error message:Error 930; The authentication server did not respond to authentication requests in a timely fashion
- 如果您使用個人防火牆或是寬頻路由器,或是在 VPN 用戶端和 VPN 伺服器之間有路由器或防火牆時,位於 VPN
用戶端和 VPN 伺服器之間的所有防火牆和路由器上,必須為 PPTP 啟用下列連接埠和通訊協定:
摺疊此表格展開此表格
| 用戶端連接埠 | 伺服器連接埠 | 通訊協定 |
|---|
| 1024-65535/TCP | 1723/TCP | PPTP |
此外,您必須啟用 IP PROTOCOL 47
(GRE)。
如需有關防火牆或路由器設定的詳細資訊,還有如果要確認您的防火牆或路由器,能否通過這些連接埠與通訊協定,請連絡您的防火牆及路由器的製造商、ISP
或 VPN 伺服器系統管理員。
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
回此頁最上方
