1、 p5 7 U# e7 D3 x. K先来看看各个角色的功能:(1)VPN服务器:这个当然就是用于接收并响应VPN客户端的连接请求,并建立连接。它可以是专用的VPN服务器设备,也可以是运行VPN服务的主机。在这里当然是属于后一种了。(2)VPN客户端:VPN客户端用于发起连接VPN服务器的请求,通常为VPN连接组件的主机,这个组件当然就是拨号的组件,要支持VPN协议。(3)隧道协议。VPN有它自己的特殊协议,它的实现必须依赖于隧道协议。通过隧道协议进行特殊的封装,还可以提供加密,认证等等的安全服务。当然服务器和客户端都必须支持相同的协议。目前最常用的就是PPTP、L2TP和IPSEC。- D1
2、 L2 # V/ W) _. g3 lPPTP:(point-to-point tunneling protocol点对点隧道协议)是PPP的扩展。协调使用PPP的身份认证、压缩和加密机制,它支持在IP网络上建立多协议的VPN连接,可以为使用PSTN和ISDN的用户提供VPN支持。PPTP一般是通过MS-CHAP,MS-CHAPv2或EAP-TLS身份认证过程中生成的密钥,对信息进行加密。加密采用MPPE(Microsoft Point-to-Point Encryption,Microsoft 点对点加密)算法,密钥长度可以选用较弱的40位或强度较大的128位。+ sg 8 G& C5 w*
3、 L2TP:(Layet 2 Tunneling Protocol,第二层隧道协议)是基于RFC的标准隧道协议。但它与PPTP不同,L2TP不利用MPPE进行加密,而是依赖于IPSec。L2TP和IPSec的组合为L2TP/IPSec。通过IPSec在IKE协商进程中生成的加密密钥,L2TP可使用DES或3DES对信息进行加密。IPSecIP Security,IP安全)协议是IETF开发的IP网络安全标准。它包括IKE、AH和ESP等等协议。(4)Intenet连接:VPN服务器和客户端都必须接入Internet,并且能够通过Internet进行正常通信。好,看了原理后就来部署一个实例:$
4、k. w2 T* M7 b I7 d8 C8 0 登录上要配置VPN服务的服务器。打于路由与远程访问窗口 p: u% b$ 1 ( L& U点主机右键。选“配置并启用路由和远程访问”6 M2 kd4 K3 r# o) w便出现安装向导,然后点下一步。% ?+ v: * TY+ 这里选第一个,然后点下一步。- |?! SP* Z选VPN。然后点下一步。可以看到这里有两个网络接口,这例子是建立双网卡的VPN。所以出现两个,其中Internet是连接外部网络,LAN是连接内部网络,在图中也可以清楚地看到。但这里不选“通过设置静态数据包筛选器来对选择接口进行保护”为什么呢?如果选中它是通过设置数据包筛
5、选器来限制与INTERNET接吕的通信,阻止不需要的连接。但这里的例子远程访问VPN客户端的位置相对不固定,而数据包筛选器是静态的,会给VPN的实现带来不便。9 x, J% v2 |; L+ Q1 Q5 s: h M, * n 3 L) Y这里选“来自一个指定的地址范围”。静态分配: u, v, l/ f& s C% $ C9 G0 F6 k7 u0 R) r5 D* y6 l, 点击新建。4 n& z: i6 d& 0 j& C( g2 C a6 s% _1 u: |& j点确定。; _: o; i2 _- ( X$ t( z可以看到已经添加进去了。& 3 u5 : 8 V! b* G8 (
6、 s+ . a$ 5 k+ n P# ) K: A这里点否。2 h6 _& x1 G9 c* & g$ o0 可以看到两个接口的作用,点完成。c* T . . m9 W点击确定。$ GS2 x/ 7 k是不是这样就可以了呢?不是,还要看下面配置。$ j, 8 _) i( P$ Y% V点端口右键。选属性。8 z( I0 X( Z1 N, W0 7 # Z2 |5 ; o都打上勾。VPN建立好了,由于本服务器不是AD,所以要在计算机管理建立一个用户来作例子。3 l; _3 r, w9 V7 x; q+ I在本地用户和组,用户下面建立一个WIN2003的用户,虽然名字没取好,但都一样,呵呵。点WI
7、N2003属性。这里肯定要勾选允许访问。看图勾选。这里分配一个静态IP地址# U% T$ b6 w u4 h8 Z& M: Z5 l 下面来转向XP客户端,在这里要配置VPN连接。% N9 C/ 7 C6 - o* L打开网络连接,点新建连接向导。上面那个连接是接入INTERNET,要新建的是连接VPN服务器。, i5 g% W) C& r, T+ 4 J点下一步。9 _9 : O2 _# X( c8 c- ?2 U在这里选第二个。选虚拟专用网络连接,然后点下一步。7 2 m# |5 T a; C y% h* B8 Y1 y) ( lk刚建立好的VPN服务器名是“yangming( h) ?*
8、 6 F o1 k& Z* c: 2 b8 b. I输入VPN服务器接入INTERNET的网卡地址。 A4 U2 p2 D7 U% m( 8 a; r/ v9 p5 u, ed: W这里点只是我使用。9 s1 y, c& |+ ?点完成。5 pg8 F6 D* O7 然后就是登录。这里输入服务器上添加的用户名和密码。 |7 i: Q; x4 H0 r) C可以看到连接上去了。可看见右下角有个连接的图标,单击它。/ q( F6 2 K6 p* V9 G! s9 ) B; 9 F这里说明一下服务器IP地址,为什么它不是192.168.0.50.也就是LAN内部网卡地址?而是在配置分配地址范围中的第
9、一个IP地址。VPN是一个虚拟的网络,要区分实际的网卡地址。9 N8 W! L1 8 N9 j K6 o I7 客户端的IP地址也就是上面配置好的静态分配的地址。1 1 T2 L7 . D o/ h& L3 ; _- A T2 P8 I8 |. J( ( w2 H看一下它的属性。目的IP是服务器连接外部的地址。# n7 g9 g/ o/ H再看下面。2 r* m. E% p- C9 s( W:, N5 j. 2 P) E$ P# U$ Z, d+ 可以看到这里的协议是PPTP。网卡属性设置策略访问管理 路由和远程访问设置授予远程访问权限在VPN拨号端 在远程网路上使用默认网关 取消# h2 J
10、 l- H8 j 现在连接上去了,下面来测试一下:先看客户端: L3 X! F! 0 S9 K/ C1 S! 6 Ok2 jW X5 W# 8 H* b* b/ y一个是实际网卡的地址,一个是PPP ADAPTER 的地址。这可以看到是对的。 Wa- u8 P4 V! c1 q) v- w2 5 u |# U. Y d这是VPN服务器的地址,其中两个是实际网卡地址,一个是PPP ADAPTER地址,可以看到它的地址是192.168.0.60。4 f5 J5 & $ 3 R: a2 5 R% h0 S/ i; o6 ! X0 p/ 1 fW这是在客户端测试连接内部的服务器,可见可以连通了。再来看一下断掉VPN连接能不能PING通。 O7 u8 l! s1 2 b可以看到,在客户端断掉了就连不通内部服务器了。最后来看一下VPN服务器中的连接状态:( g8 U7 ?, i, O$ ?3 ; r可看到内部IP是192。168。0。60。) f# g5 y, v& c3 . P2 a( j! E基本完成
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1