软VPN设置Word文件下载.docx

1、 p5 7 U# e7 D3 x. K先来看看各个角色的功能：（1）VPN服务器：这个当然就是用于接收并响应VPN客户端的连接请求，并建立连接。它可以是专用的VPN服务器设备，也可以是运行VPN服务的主机。在这里当然是属于后一种了。（2）VPN客户端：VPN客户端用于发起连接VPN服务器的请求，通常为VPN连接组件的主机，这个组件当然就是拨号的组件，要支持VPN协议。（3）隧道协议。VPN有它自己的特殊协议，它的实现必须依赖于隧道协议。通过隧道协议进行特殊的封装，还可以提供加密，认证等等的安全服务。当然服务器和客户端都必须支持相同的协议。目前最常用的就是PPTP、L2TP和IPSEC。- D1

2、 L2 # V/ W） _. g3 lPPTP：（point-to-point tunneling protocol点对点隧道协议）是PPP的扩展。协调使用PPP的身份认证、压缩和加密机制，它支持在IP网络上建立多协议的VPN连接，可以为使用PSTN和ISDN的用户提供VPN支持。PPTP一般是通过MS-CHAP，MS-CHAPv2或EAP-TLS身份认证过程中生成的密钥，对信息进行加密。加密采用MPPE（Microsoft Point-to-Point Encryption,Microsoft 点对点加密）算法，密钥长度可以选用较弱的40位或强度较大的128位。+ sg 8 G& C5 w*

3、 L2TP：（Layet 2 Tunneling Protocol,第二层隧道协议）是基于RFC的标准隧道协议。但它与PPTP不同，L2TP不利用MPPE进行加密，而是依赖于IPSec。L2TP和IPSec的组合为L2TP/IPSec。通过IPSec在IKE协商进程中生成的加密密钥，L2TP可使用DES或3DES对信息进行加密。IPSecIP Security,IP安全）协议是IETF开发的IP网络安全标准。它包括IKE、AH和ESP等等协议。（4）Intenet连接：VPN服务器和客户端都必须接入Internet，并且能够通过Internet进行正常通信。好，看了原理后就来部署一个实例：$

4、k. w2 T* M7 b I7 d8 C8 0 登录上要配置VPN服务的服务器。打于路由与远程访问窗口 p: u% b$ 1 （ L& U点主机右键。选“配置并启用路由和远程访问”6 M2 kd4 K3 r# o） w便出现安装向导，然后点下一步。% ?+ v: * TY+ 这里选第一个，然后点下一步。- |?! SP* Z选VPN。然后点下一步。可以看到这里有两个网络接口，这例子是建立双网卡的VPN。所以出现两个，其中Internet是连接外部网络，LAN是连接内部网络，在图中也可以清楚地看到。但这里不选“通过设置静态数据包筛选器来对选择接口进行保护”为什么呢？如果选中它是通过设置数据包筛

5、选器来限制与INTERNET接吕的通信，阻止不需要的连接。但这里的例子远程访问VPN客户端的位置相对不固定，而数据包筛选器是静态的，会给VPN的实现带来不便。9 x, J% v2 |; L+ Q1 Q5 s: h M, * n 3 L） Y这里选“来自一个指定的地址范围”。静态分配: u, v, l/ f& s C% $ C9 G0 F6 k7 u0 R） r5 D* y6 l, 点击新建。4 n& z: i6 d& 0 j& C（ g2 C a6 s% _1 u: |& j点确定。; _: o; i2 _- （ X$ t（ z可以看到已经添加进去了。& 3 u5 : 8 V! b* G8 （

6、 s+ . a$ 5 k+ n P# ） K: A这里点否。2 h6 _& x1 G9 c* & g$ o0 可以看到两个接口的作用，点完成。c* T . . m9 W点击确定。$ GS2 x/ 7 k是不是这样就可以了呢？不是，还要看下面配置。$ j, 8 _） i（ P$ Y% V点端口右键。选属性。8 z（ I0 X（ Z1 N, W0 7 # Z2 |5 ; o都打上勾。VPN建立好了，由于本服务器不是AD，所以要在计算机管理建立一个用户来作例子。3 l; _3 r, w9 V7 x; q+ I在本地用户和组，用户下面建立一个WIN2003的用户，虽然名字没取好，但都一样，呵呵。点WI

7、N2003属性。这里肯定要勾选允许访问。看图勾选。这里分配一个静态IP地址# U% T$ b6 w u4 h8 Z& M: Z5 l 下面来转向XP客户端，在这里要配置VPN连接。% N9 C/ 7 C6 - o* L打开网络连接，点新建连接向导。上面那个连接是接入INTERNET，要新建的是连接VPN服务器。, i5 g% W） C& r, T+ 4 J点下一步。9 _9 : O2 _# X（ c8 c- ?2 U在这里选第二个。选虚拟专用网络连接，然后点下一步。7 2 m# |5 T a; C y% h* B8 Y1 y） （ lk刚建立好的VPN服务器名是“yangming（ h） ?*

8、 6 F o1 k& Z* c: 2 b8 b. I输入VPN服务器接入INTERNET的网卡地址。 A4 U2 p2 D7 U% m（ 8 a; r/ v9 p5 u, ed: W这里点只是我使用。9 s1 y, c& |+ ?点完成。5 pg8 F6 D* O7 然后就是登录。这里输入服务器上添加的用户名和密码。 |7 i: Q; x4 H0 r） C可以看到连接上去了。可看见右下角有个连接的图标，单击它。/ q（ F6 2 K6 p* V9 G! s9 ） B; 9 F这里说明一下服务器IP地址，为什么它不是192.168.0.50.也就是LAN内部网卡地址？而是在配置分配地址范围中的第

9、一个IP地址。VPN是一个虚拟的网络，要区分实际的网卡地址。9 N8 W! L1 8 N9 j K6 o I7 客户端的IP地址也就是上面配置好的静态分配的地址。1 1 T2 L7 . D o/ h& L3 ; _- A T2 P8 I8 |. J（ （ w2 H看一下它的属性。目的IP是服务器连接外部的地址。# n7 g9 g/ o/ H再看下面。2 r* m. E% p- C9 s（ W:, N5 j. 2 P） E$ P# U$ Z, d+ 可以看到这里的协议是PPTP。网卡属性设置策略访问管理 路由和远程访问设置授予远程访问权限在VPN拨号端 在远程网路上使用默认网关 取消# h2 J

10、 l- H8 j 现在连接上去了，下面来测试一下：先看客户端： L3 X! F! 0 S9 K/ C1 S! 6 Ok2 jW X5 W# 8 H* b* b/ y一个是实际网卡的地址，一个是PPP ADAPTER 的地址。这可以看到是对的。 Wa- u8 P4 V! c1 q） v- w2 5 u |# U. Y d这是VPN服务器的地址，其中两个是实际网卡地址，一个是PPP ADAPTER地址，可以看到它的地址是192.168.0.60。4 f5 J5 & $ 3 R: a2 5 R% h0 S/ i; o6 ! X0 p/ 1 fW这是在客户端测试连接内部的服务器，可见可以连通了。再来看一下断掉VPN连接能不能PING通。 O7 u8 l! s1 2 b可以看到，在客户端断掉了就连不通内部服务器了。最后来看一下VPN服务器中的连接状态：（ g8 U7 ?, i, O$ ?3 ; r可看到内部IP是192。168。0。60。） f# g5 y, v& c3 . P2 a（ j! E基本完成