Get清风VPN的多种实现方式.docx

Get清风VPN的多种实现方式.docx

《Get清风VPN的多种实现方式.docx》由会员分享，可在线阅读，更多相关《Get清风VPN的多种实现方式.docx（18页珍藏版）》请在冰豆网上搜索。

Get清风VPN的多种实现方式

VPN的多种实现方式

1、配置两台虚拟机，A和B。

2、在A上安装两块虚拟网卡，IP地址分别为192.168.1.1和10.10.10.1。

给A增加两块网卡，一个用net2一个为net3

打开A机器，配置地址，并更改sid

配置net2的地址

Net3的地址

3、配置B的地址为10.10.10.2。

更改sid

3、在A上配置VPN服务器和CA，分别完成以下要求：

安装CA

新建vpn

设置网络接口为外网的接口

设置地址池

a、在A上新建一个用户TEST，给予远程拨入权限，在B上使用该

用户用PPTP方式连入VPN。

建立新用户test并给予远程登录的权限

在B上登录VPN

a、在A上新建用户组VPN，用户TEST1和TEST2，将TEST1和2加入VPN组，通过远程访问策略赋予VPN组的拨入权限，在B上进行拨号验证。

新建test2

新建组vpn并把test2加入进vpn组

赋予vpn组远程访问权限

在B上实验test2是否能够连接上

连接成功

b、设置预共享密钥为12345678，在B上使用L2TP方式拨入VPN。

禁用pptp

Test1无法登录

设置密码使用ipse

再次登录

登录成功

c、删除预共享密钥后，分别在A和B申请IPSEC证书，并正确的安装配置后，在B上使用L2TP方式拨入VPN。

删除秘钥

在A上申请IPsec证书

安装并下载证书

在B上同上申请一个IPsec证书，并安装

并再次启用路由和远程访问服务把pptp禁用