软VPN设置Word文件下载.docx
《软VPN设置Word文件下载.docx》由会员分享,可在线阅读,更多相关《软VPN设置Word文件下载.docx(32页珍藏版)》请在冰豆网上搜索。
p5~7U#e7D3x.K先来看看各个角色的功能:
(1)VPN服务器:
这个当然就是用于接收并响应VPN客户端的连接请求,并建立连接。
它可以是专用的VPN服务器设备,也可以是运行VPN服务的主机。
在这里当然是属于后一种了。
(2)VPN客户端:
VPN客户端用于发起连接VPN服务器的请求,通常为VPN连接组件的主机,这个组件当然就是拨号的组件,要支持VPN协议。
(3)隧道协议。
VPN有它自己的特殊协议,它的实现必须依赖于隧道协议。
通过隧道协议进行特殊的封装,还可以提供加密,认证等等的安全服务。
当然服务器和客户端都必须支持相同的协议。
目前最常用的就是PPTP、L2TP和IPSEC。
-D1L2`#V/W)_.g3l
PPTP:
(point-to-pointtunnelingprotocol点对点隧道协议)是PPP的扩展。
协调使用PPP的身份认证、压缩和加密机制,它支持在IP网络上建立多协议的VPN连接,可以为使用PSTN和ISDN的用户提供VPN支持。
PPTP一般是通过MS-CHAP,MS-CHAPv2或EAP-TLS身份认证过程中生成的密钥,对信息进行加密。
加密采用MPPE(MicrosoftPoint-to-PointEncryption,Microsoft点对点加密)算法,密钥长度可以选用较弱的40位或强度较大的128位。
+s
g'
^8G&
C5w*[
L2TP:
(Layet2TunnelingProtocol,第二层隧道协议)是基于RFC的标准隧道协议。
但它与PPTP不同,L2TP不利用MPPE进行加密,而是依赖于IPSec。
L2TP和IPSec的组合为L2TP/IPSec。
通过IPSec在IKE协商进程中生成的加密密钥,L2TP可使用DES或3DES对信息进行加密。
IPSec
IPSecurity,IP安全)协议是IETF开发的IP网络安全标准。
它包括IKE、AH和ESP等等协议。
(4)Intenet连接:
VPN服务器和客户端都必须接入Internet,并且能够通过Internet进行正常通信。
好,看了原理后就来部署一个实例:
$k.w2T*M7b"
I7d8C8{0\登录上要配置VPN服务的服务器。
打于路由与远程访问窗口
"
p:
u%b${1](L&
U
点主机右键。
选“配置并启用路由和远程访问”
6M2k
d4K3r#o)w便出现安装向导,然后点下一步。
%?
+v:
{*T
Y+{
这里选第一个,然后点下一步。
-|
?
!
S
P*Z选VPN。
然后点下一步。
可以看到这里有两个网络接口,这例子是建立双网卡的VPN。
所以出现两个,其中Internet是连接外部网络,LAN是连接内部网络,在图中也可以清楚地看到。
但这里不选“通过设置静态数据包筛选器来对选择接口进行保护”为什么呢?
如果选中它是通过设置数据包筛选器来限制与INTERNET接吕的通信,阻止不需要的连接。
但这里的例子远程访问VPN客户端的位置相对不固定,而数据包筛选器是静态的,会给VPN的实现带来不便。
9x,J%v2|;
L+Q1Q
5s:
h'
M,@*n"
`3L)Y这里选“来自一个指定的地址范围”。
静态分配
:
u,v,l/f&
s"
C%{$C9G0F6k
7u0R)r5D*y6l,{点击新建。
4n&
z:
i6d&
]0j&
C(g2C
a6s%_1u:
|&
j点确定。
;
_:
o;
i2_-\(X$t(z可以看到已经添加进去了。
&
}3u5~:
@8V!
b*G8@
(s+@.a$\5k+n'
P#~)K:
A这里点否。
2h6_&
x1G9c*]&
g$o0]可以看到两个接口的作用,点完成。
c*@
T'
{.[.m9W点击确定。
$G
S2x/~7k
是不是这样就可以了呢?
不是,还要看下面配置。
$j,^8_)i(P$Y%V
点端口右键。
选属性。
8z(I0X(Z1N,W
0@7~#Z2|5@;
o都打上勾。
VPN建立好了,由于本服务器不是AD,所以要在计算机管理建立一个用户来作例子。
3l;
_3r,w9V7x;
q+I在本地用户和组,用户下面建立一个WIN2003的用户,虽然名字没取好,但都一样,呵呵。
点WIN2003属性。
这里肯定要勾选允许访问。
看图勾选。
这里分配一个静态IP地址
#U%T$b6w'
u4h8Z&
M:
Z5l
下面来转向XP客户端,在这里要配置VPN连接。
%N9C/}7C6]-o*L
打开网络连接,点新建连接向导。
上面那个连接是接入INTERNET,要新建的是连接VPN服务器。
`"
i5g%W)C&
r,T+^4J
点下一步。
9_9}:
O2_#X
(c8c-\"
?
2U在这里选第二个。
选虚拟专用网络连接,然后点下一步。
7[2m#|5T"
a;
C
y%h*B8Y1y){(l
k刚建立好的VPN服务器名是“yangming"
(h)?
*\6F'
o1k&
Z*c:
@2b8b.I输入VPN服务器接入INTERNET的网卡地址。
A4U2p2D7U%m
(}8a;
r/v9p5u,e
d:
W这里点只是我使用。
9s
}1y,c&
|+?
点完成。
5p
g8F6D*O7~然后就是登录。
这里输入服务器上添加的用户名和密码。
|7i:
Q;
x4H0r)C
可以看到连接上去了。
可看见右下角有个连接的图标,单击它。
/q(F6{2K6p*V9G!
s9})B;
\9F这里说明一下服务器IP地址,为什么它不是192.168.0.50.也就是LAN内部网卡地址?
而是在配置分配地址范围中的第一个IP地址。
VPN是一个虚拟的网络,要区分实际的网卡地址。
9N8W!
L1{8N9j"
K6o'
I7@客户端的IP地址也就是上面配置好的静态分配的地址。
1\1T2L7[.D"
o/h&
L3];
_-A"
T
2P8I8|.J(\(w2H看一下它的属性。
目的IP是服务器连接外部的地址。
#n7g9g/o/H再看下面。
2r*m.E%p-C9s(W:
N5j.\2P)E$P#U$Z,@
d+[可以看到这里的协议是PPTP。
网卡属性设置策略访问
管理路由和远程访问设置授予远程访问权限
在VPN拨号端在远程网路上使用默认网关取消
#h2J"
l-H8j
现在连接上去了,下面来测试一下:
先看客户端:
L3X!
F!
}0S9K/C1S!
]6O
k2j
W'
X5W#@8H*b*b/y一个是实际网卡的地址,一个是PPPADAPTER的地址。
这可以看到是对的。
W
a-u8P4V!
c1q)v-w2@5u
["
|#U.Y"
d这是VPN服务器的地址,其中两个是实际网卡地址,一个是PPPADAPTER地址,可以看到它的地址是192.168.0.60。
4f5J5{&
{$[3R:
a2[
5R%h0S/i;
o6~!
}"
X0p/\1f
W
这是在客户端测试连接内部的服务器,可见可以连通了。
再来看一下断掉VPN连接能不能PING通。
O7u8l!
s1^2b
可以看到,在客户端断掉了就连不通内部服务器了。
最后来看一下VPN服务器中的连接状态:
(g8U7?
i,O$?
3@;
r
可看到内部IP是192。
168。
0。
60。
)f#g
}5y,v&
c3{.P2a(j!
E基本完成
升级会员 