資源描述:
《VPN服務器的安裝與配置》由會員上傳分享,免費在線閱讀�,更多相關內(nèi)容在教育資源-天天文庫����。
1�、實驗二:客戶端通過Internet訪問局域網(wǎng)——在Windows2003Server上配置VPN一、實驗目的:1�����、掌握VPN的基本概念以及工作原理���;2����、掌握VPN服務器與客戶機的安裝和配置��;3��、掌握VPN連接的使用方法和VPN連接的維護�����。二����、實驗環(huán)境:1�����、Windows2003Server系統(tǒng)并帶用雙網(wǎng)卡(此處雙網(wǎng)卡通過虛擬機實現(xiàn))��;2、其它PC機若干臺(不限操作系統(tǒng))���;3�、交換機一臺�����,網(wǎng)線若干條��。三����、實驗拓撲圖:四、實驗要求:1��、VPNServer(虛擬機)具有兩塊網(wǎng)卡���,本地連接所連接的網(wǎng)絡為內(nèi)部網(wǎng)絡172.16.20.0/24��;本地連接2所連接的網(wǎng)絡為外
2�����、部網(wǎng)絡10.0.X.0/24��;VPNClient(真機)在外部網(wǎng)絡中��。2�����、VPNClient能通過Internet連接到VPNServer上��,從而能夠訪問內(nèi)部網(wǎng)絡172.16.20.0/24里任何主機�。五、實驗步驟:1��、首先在虛擬機里添加兩塊網(wǎng)卡����。第一步:單擊第二步第二步第三步第五步第四步:選擇第七步第六步第八步本地連接2本地連接添加雙網(wǎng)卡完畢,啟動此虛擬機�����!2、設置VPNServer的TCP/IP屬性����。設置VPNServer本地連接的IP為172.16.20.111/24,�����,不設網(wǎng)關����。本地連接2IP為10.0.X.1/24�,,不設網(wǎng)關�。3、安裝和配置VPN
3����、服務器(1)、打開“控制面板”中的“管理工具”���,單擊“路由與遠程訪問”����,打開“路由與遠程訪問”窗口。右擊窗口左側(cè)的本地服務器����,選擇“配置并啟用路由選擇選項”,可以看到“路由和遠程訪問服務器安裝向?qū)А睂υ捒?。?)、單擊“下一步”按鈕�,在向?qū)е羞x擇“虛擬專用網(wǎng)絡(VPN)訪問和NAT(V)”。(3)���、單擊下一步�����,顯示“VPN連接”窗口���。此窗口要求為VPN服務器選擇一個連接到外網(wǎng)的網(wǎng)絡接口。在這里我們選擇“本地連接2”做為連接到Internet的網(wǎng)絡接口��,并選中“通過設置基本防火墻對選擇的接口進行保護”��。(4)����、單擊“下一步”�����,進入“IP地址指定”����,如果沒有或不
4��、想利用DHCP服務器為遠程客戶自動分配IP地址�,可選中“來自一個指定的地址范圍”。(5)����、單擊“下一步”按鈕�����,打開“地址范圍指定”對話框��,并單擊“新建”按鈕���,打開“新建地址范圍”對話框����,輸入要分配給VPN客戶的IP地址范圍。(6)�����、單擊“確定”按鈕��,IP地址范圍已成功添加����。(7)、單擊“下一步”按鈕��,進入“管理多個遠程訪問服務器”界面��。如果有多個遠程訪問服務器�����,而且賬號非常多的話�,可以使用RADIUS服務器,不過一般情況下���,可以選擇“否��,使用路由和遠程訪問來對連接請求進行身份驗證(O)”���。(8)��、單擊“下一步”�,彈出配置成功完成界面���。在此界面的“摘要”內(nèi)容里
5���、可以看到剛剛所設置的內(nèi)容。(9)��、單擊“完成”和“確定”按鈕����,顯示“正在啟動路由和遠程訪問”窗口后,將出現(xiàn)“路由和遠程訪問”窗口��。1����、在VPN服務器上設置遠程登錄用戶(1)����、打開“計算機管理”�,右擊“本地用戶和組”中的“用戶”����,選擇“新用戶”。(2)���、新建用戶“wsj”,設置相應的密碼����,并設置密碼永不過期�����。(3)�、然后選中已新建的“wsj”用戶,右擊選擇“屬性”�����。選擇“撥入”選項卡��,修改“遠程訪問權限”為“允許訪問”��,點“確定”完成。至此�,VPN服務器端配置完成。1����、VPN客戶端的安裝和配置。(1)��、設置TCP/IP的屬性��。設置本地連接為10.0.X.2/2
6����、4,不設網(wǎng)關�����,測試保證10.0.X.2和10.0.X.1能夠ping通���。(2)����、右擊網(wǎng)上鄰居�����,選擇“屬性”����,打開“網(wǎng)絡連接”窗口。在窗口中單擊右鍵����,選擇“新建連接”。進入到“新建連接向?qū)А苯缑?����。選中“連接到我的工作場所的網(wǎng)絡”網(wǎng)絡連接類型����。(3)、在網(wǎng)絡連接中選中“虛擬專用網(wǎng)絡連接”���。(4)連接名處輸入“松田學院”或其它也可���。(5)、單擊“下一步”按鈕�,因為VPN網(wǎng)絡要求的前提是客戶機已經(jīng)連通網(wǎng)絡�����,所以在這里只要填入VPN服務器連接外部網(wǎng)絡的地址(可以是域名也可以是IP地址)即可�����。此處輸入“10.0.X.1”�����。(6)���、單擊“下一步”,彈出“可用連接”對話框��,
7���、設置該VPN連接是否為任何用戶使用���,選中“只是我自己使用”。(7)�����、單擊“下一步”,新建的虛擬專用網(wǎng)的客戶端創(chuàng)建完成����。1���、連接創(chuàng)建的虛擬專用網(wǎng)���,并驗證測試。(1)可以通過右擊“網(wǎng)絡連接”窗口的虛擬專用網(wǎng)圖標�,也可以通過或右擊桌面上虛擬專用網(wǎng)的快捷方式,選擇“連接”���,打開“連接松田學院”窗口�����。輸入剛剛在VPN服務器填加的用戶名“wsj”和密碼�,單擊“連接”�。(2)服務器賬號及服務設置都正確的話,就可以看到提示框顯示“正在網(wǎng)絡上注冊你的計算機”����。稍候顯示連接完成�����。(3)連接完成后��,虛擬專用網(wǎng)的連接狀態(tài)在網(wǎng)絡連接窗口及任務欄處顯示�����,并成功獲取VPN服務器指定IP范
8��、圍內(nèi)的IP地址�。(4)�、運行——cmd,輸入ipco
