VPN网络的配置实验.docx

VPN网络的配置实验.docx

《VPN网络的配置实验.docx》由会员分享，可在线阅读，更多相关《VPN网络的配置实验.docx（17页珍藏版）》请在冰豆网上搜索。

VPN网络的配置实验

VPN服务器配置

一、实验目的

1、掌握VPN的基本概念以及工作原理；

2、掌握VPN服务器的配置并建立与客户机的VPN连接；

3、模拟远程客户端通过Internet访问局域网。

二、实验要求

1、设备要求：

联网计算机1台（装有WindowsServer2008操作系统及Hyper-V、装有网卡）；

2、每组2人。

WS2008（双网卡）充当VPN服务器，WS2008虚拟机充当内部网络一个WEB服务器，XP物理机充当VPN客户端。

三、实验基础

阅读本周大课课件。

虚拟专用网VPN是穿越专用网络或公用网络（如Internet）的、安全的、点对点的连接。

虚拟专用网的最佳范例是，虚拟网络客户端使用虚拟专用网连接到与Internet相连的远程访问服务器上。

远程访问服务器应答虚拟呼叫，验证呼叫方身份，并在虚拟专用网客户端和企业网络之间传送数据。

在实验室可以模拟远程客户端通过Internet（实为校园网）访问局域网这一过程。

实验拓扑图如下：

将双网卡（其中之一为虚拟网上）的VPNServer用物理机实现，虚拟机作为Web服务器，本地连接2连接校园网，本地连接4连接内部网。

XP物理机为VPNClient，接入校园网，模拟漫游因特网的远程客户端。

在Client与Server之间建立一个VPN连接，就可以在一台计算机上模拟远程客户端通过Internet访问局域网了。

四、内容与步骤

实验方案设计要点是：

角色

设备

IP

MASK

GATEWAY

VPN服务器

WS2008物理机（双网卡）

VPN客户端

XP物理机

内部WEB服务器

WS2008虚拟机

请每组同学设置不同的合理的IP地址，填到上表中，不得和图中相同。

参考：

（1）VPNServer的校园网网段为172.16.55.64-127/26（自动获取），内部网络192.168.X.0/24。

物理机：

本地连接2，通过校园网DHCP获得动态IP地址，然后转为静态IP；本地连接4：

网络规划为192.168.X.0/24。

（2）VPNClient在校园网网段中172.16.55.64-127/26（自动获取）。

（3）VPNClient能通过校园网连接到VPNServer。

测试。

（4）Web服务器为Win2008虚拟机，虚拟机本地连接：

192.168.X.0/24。

（5）测试：

本地连接4与虚拟机本地连接相互连通。

1、搭建实验环境。

为WS2008虚拟机添加双网卡（一个是物理网卡，一个是虚拟网卡），为三个主机配置相应IP地址，并测试连通性。

（注意：

启用虚拟网络，打开“Hyper-V管理器”，将虚拟网络设为内部。

）

2、WS2008虚拟机―配置WEB服务。

在默认网站的主目录（c:

\inetpub\wwwroot）设计一张测试主页index.htm，内容为“这个是内部网络的网页”。

3、WS2008物理机―安装VPN服务。

（注意选择）

添加网络策略和访问服务角色；

4、WS2008物理机―启动VPN服务器的路由远程功能。

注意1：

设置VPN服务器连接Internet（校园网）的网络接口，应该是哪个网卡？

注意2：

为远程VPN客户端分配IP地址段，应该是哪个IP的地址段？

（1）构建远程访问VPN服务器端；

1）启动配置向导；

2）单击“下一步”，进入“IP地址指定”，如果没有或不想利用DHCP服务器为远程客户自动分配IP地址，可选中“来自一个指定的地址范围”；

指定内网的1-2个地址，如192.168.X.3，192.168.X.4即可。

3）单击下一步，显示“VPN连接”窗口。

此窗口要求为VPN服务器选择一个连接到外网的网络接口。

在这里我们选择“本地连接2”作为连接到互联网的网络接口；

应选择连接校园网的物理网卡。

4）单击“下一步”按钮，进入“管理多个远程访问服务器”界面。

如果有多个远程访问服务器，而且账号非常多的话，可以使用RADIUS服务器，不过一般情况下，可以选择“否，使用路由和远程访问来对连接请求进行身份验证（O）”；

5）单击“下一步”，弹出配置成功完成界面。

在此界面的“摘要”内容里可以看到刚刚所设置的内容；

单击“完成”和“确定”按钮，显示“正在启动路由和远程访问”窗口后，将出现“路由和远程访问”窗口。

（2）配置端口属性；

5、WS2008物理机―添加新用户并设置远程登录用户。

在VPN服务器上设置远程登录用户；

1）打开“服务器管理”，“配置”-“本地用户和组”-“用户”，选择“新用户”；

2）新建用户“vpnuserA”,设置相应的密码；

3）然后选中已新建的“test_vpn”用户，右击选择“属性”。

选择“拨入”选项卡，修改“远程访问权限”为“允许访问”，点“确定”完成；

至此，VPN服务器端配置完成。

6、XP―远程VPN客户端的安装和配置。

（1）选择“创建一个新连接”。

网络连接类型选择“连接到我的工作场所的网络”，连接名“远程VPN”，输入“VPN服务器的IP”，完成新建连接

（2）右击新建的VPN连接，选择“连接”，输入相应的用户进行连接

（3）连接成功后，ipconfig/all查看XP的IP地址，测试与其他计算机的连通性，想想为什么是这种结果？

（4）测试能否访问WS2008物理机上发布的WEB服务。

五、练习与思考

1、你理解的VPN是什么？

使用VPN有什么好处？

2、什么是隧道技术？

隧道技术使用哪些协议?

3、如果给VPN客户分配地址时使用DHCP服务器，请问如何设置？

4、VPN网络连接后，IP地址有什么变化？

5、某企业以ADSL连入互联网，应该怎样建立VPN服务器，供出差人员在外地安全访问自己企业网？

设计一种VPN联网方案，画出网络拓扑图，列举所必需的软件系统和硬件设备。