VPN网络的配置实验.docx
- 文档编号:10948959
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:17
- 大小:889.10KB
VPN网络的配置实验.docx
《VPN网络的配置实验.docx》由会员分享,可在线阅读,更多相关《VPN网络的配置实验.docx(17页珍藏版)》请在冰豆网上搜索。
VPN网络的配置实验
VPN服务器配置
实验目的
1、掌握VPN的基本概念以及工作原理;
2、掌握VPN服务器的配置并建立与客户机的VPN连接;
3、模拟远程客户端通过Internet访问局域网。
实验要求
1、设备要求:
联网计算机1台(装有WindowsServer2008操作系统及Hyper-V、装有网卡);
2、每组2人。
WS2008(双网卡)充当VPN服务器,WS2008虚拟机充当内部网络一个WEB服务器,XP物理机充当VPN客户端。
实验基础
阅读本周大课课件。
虚拟专用网VPN是穿越专用网络或公用网络(如Internet)的、安全的、点对点的连接。
虚拟专用网的最佳范例是,虚拟网络客户端使用虚拟专用网连接到与Internet相连的远程访问服务器上。
远程访问服务器应答虚拟呼叫,验证呼叫方身份,并在虚拟专用网客户端和企业网络之间传送数据。
在实验室可以模拟远程客户端通过Internet(实为校园网)访问局域网这一过程。
实验拓扑图如下:
将双网卡(其中之一为虚拟网上)的VPNServer用物理机实现,虚拟机作为Web服务器,本地连接2连接校园网,本地连接4连接内部网。
XP物理机为VPNClient,接入校园网,模拟漫游因特网的远程客户端。
在Client与Server之间建立一个VPN连接,就可以在一台计算机上模拟远程客户端通过Internet访问局域网了。
内容与步骤
实验方案设计要点是:
角色
设备
IP
MASK
GATEWAY
VPN服务器
WS2008物理机(双网卡)
VPN客户端
XP物理机
内部WEB服务器
WS2008虚拟机
请每组同学设置不同的合理的IP地址,填到上表中,不得和图中相同。
参考:
(1)VPNServer的校园网网段为172.16.55.64-127/26(自动获取),内部网络192.168.X.0/24。
物理机:
本地连接2,通过校园网DHCP获得动态IP地址,然后转为静态IP;本地连接4:
网络规划为192.168.X.0/24。
(2)VPNClient在校园网网段中172.16.55.64-127/26(自动获取)。
(3)VPNClient能通过校园网连接到VPNServer。
测试。
(4)Web服务器为Win2008虚拟机,虚拟机本地连接:
192.168.X.0/24。
(5)测试:
本地连接4与虚拟机本地连接相互连通。
1、搭建实验环境。
为WS2008虚拟机添加双网卡(一个是物理网卡,一个是虚拟网卡),为三个主机配置相应IP地址,并测试连通性。
(注意:
启用虚拟网络,打开“Hyper-V管理器”,将虚拟网络设为内部。
)
2、WS2008虚拟机―配置WEB服务。
在默认网站的主目录(c:
\inetpub\wwwroot)设计一张测试主页index.htm,内容为“这个是内部网络的网页”。
3、WS2008物理机―安装VPN服务。
(注意选择)
添加网络策略和访问服务角色;
4、WS2008物理机―启动VPN服务器的路由远程功能。
注意1:
设置VPN服务器连接Internet(校园网)的网络接口,应该是哪个网卡?
注意2:
为远程VPN客户端分配IP地址段,应该是哪个IP的地址段?
(1)构建远程访问VPN服务器端;
1)启动配置向导;
2)单击“下一步”,进入“IP地址指定”,如果没有或不想利用DHCP服务器为远程客户自动分配IP地址,可选中“来自一个指定的地址范围”;
指定内网的1-2个地址,如192.168.X.3,192.168.X.4即可。
3)单击下一步,显示“VPN连接”窗口。
此窗口要求为VPN服务器选择一个连接到外网的网络接口。
在这里我们选择“本地连接2”作为连接到互联网的网络接口;
4)单击“下一步”按钮,进入“管理多个远程访问服务器”界面。
如果有多个远程访问服务器,而且账号非常多的话,可以使用RADIUS服务器,不过一般情况下,可以选择“否,使用路由和远程访问来对连接请求进行身份验证(O)”;
5)单击“下一步”,弹出配置成功完成界面。
在此界面的“摘要”内容里可以看到刚刚所设置的内容;
单击“完成”和“确定”按钮,显示“正在启动路由和远程访问”窗口后,将出现“路由和远程访问”窗口。
(2)配置端口属性;
5、WS2008物理机―添加新用户并设置远程登录用户。
在VPN服务器上设置远程登录用户;
1)打开“服务器管理”,“配置”-“本地用户和组”-“用户”,选择“新用户”;
2)新建用户“vpnuserA”,设置相应的密码;
3)然后选中已新建的“test_vpn”用户,右击选择“属性”。
选择“拨入”选项卡,修改“远程访问权限”为“允许访问”,点“确定”完成;
至此,VPN服务器端配置完成。
6、XP―远程VPN客户端的安装和配置。
(1)选择“创建一个新连接”。
网络连接类型选择“连接到我的工作场所的网络”,连接名“远程VPN”,输入“VPN服务器的IP”,完成新建连接
(2)右击新建的VPN连接,选择“连接”,输入相应的用户进行连接
(3)连接成功后,ipconfig/all查看XP的IP地址,测试与其他计算机的连通性,想想为什么是这种结果?
(4)测试能否访问WS2008物理机上发布的WEB服务。
练习与思考
1、你理解的VPN是什么?
使用VPN有什么好处?
2、什么是隧道技术?
隧道技术使用哪些协议?
3、如果给VPN客户分配地址时使用DHCP服务器,请问如何设置?
4、VPN网络连接后,IP地址有什么变化?
5、某企业以ADSL连入互联网,应该怎样建立VPN服务器,供出差人员在外地安全访问自己企业网?
设计一种VPN联网方案,画出网络拓扑图,列举所必需的软件系统和硬件设备。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN 网络 配置 实验