vpn实验.docx
- 文档编号:11655820
- 上传时间:2023-03-29
- 格式:DOCX
- 页数:8
- 大小:157.91KB
vpn实验.docx
《vpn实验.docx》由会员分享,可在线阅读,更多相关《vpn实验.docx(8页珍藏版)》请在冰豆网上搜索。
vpn实验
vpn实验
Windows2000建立VPN连接步骤
1、点击“开始→程序→设置→网络和拨号连接→新建连接”,点击“下一步”按钮
2、选择“通过Internet连接到专用网络(V),点击“下一步”按钮
3、选择“不拨初始连接(D)”,点击“下一步”按钮
6、点击“下一步”按钮
7、点击“完成”按钮
8、点击“开始→程序→设置→网络和拨号连接→虚拟专用连接”,点击“属性”按钮
9、点击“安全措施”→选中“高级(自定义设置)”→点击“设置”按钮
10、①在“数据加密”栏选择“不允许加密(如果它需要加密,服务器将断开连接)”
②选中允许这些协议,选中“不加密的密码(PAP)
11、点击“完成”按钮,即完成了Windows2000的VPN连接
注意:
在Win2000的控制面板→管理工具→计算机管理→本地用户和组→用户,需建立新的用户,与VPN用户名相同,若有密码则一同输入。
在登录Win2000系统时,用VPN拨号用户名登录,若有密码则一同输入
实验四配置基于Windows2000的远程访问VPN
实验学时:
4学时
一、实验目的:
1. 掌握基于Windows2000的远程访问VPN的配置过程;
2. 理解远程访问VPN的工作原理
二、实验内容:
要配置的实例是一个远程客户端(Windows2000Pro)与一个公司总部VPNserver(Windows2000Pro)之间的连接.需要三个步骤:
1.配置VPN服务器,使之能够接受VPN接入;
2.配置客户端的拨号网络,使之能够访问internet;
3.配置客户端的VPN连接.
一.VPN服务器的配置
(1)使用向导安装和设置VPN服务器
服务器的地址为202.100.100.100(此地址为虚构地址).注意服务器的地址可以是公网的真实地址也可以是专网的地址,只要客户机拨入网络后能够访问到此服务器即可.
配置过程如下:
1.打开管理工具/路由和远程访问。
.
2.右击要配置的服务器->"配置并启用路由和远程访问".
3.跳过欢迎页面,在"路由和远程访问服务器安装向导"页面中选择"虚拟专用网络(VPN)服务器".下一步.
4.在"远程客户协议"页面根据需要选择合适的协议,这儿选择"TCP/IP",下一步.
5.在"Internet连接"页面,选择一个用来让远程计算机连接的Internet连接,这儿我们选择地址为202.100.100.100的连接,下一步.
6.在"IP地址指定"页面,选择合适的地址分配方案,为灵活起见选择DHCP好一些.如果仅是几个地址的话可以指定一个地址范围.下一步.
7.在"管理多个远程访问服务器"页面,选择"不,我现在不想设置此服务器使用RADIUS".下一步.
8.完成.
(2)VPN服务器配置
1.在VPN服务器上单击鼠标右键,然后在弹出的菜单上单击“属性”,打开VPN服务器属性设置框。
2.在“常规”选项卡中,选择“路由器”复选框和“用于局域网和请求拨号路由选择”子项,使服务器的路有功能在局域网和外部网络中都有效,同时选择“远程访问服务器”,使服务器可以管理远程连接和远程用户。
3.IP选项卡中选中“启用IP路由”使基于IP的远程访问客户能够访问与该服务器连接的局域网,不选择客户仅能访问到该服务器;选择“允许基于IP远程访问和请求拨号的连接”复选框。
4.在“PPP”选项卡中,选中“多重链接连接”复选框,表示允许远程访问客户将多个物理连接结合成单一逻辑连接,选中“使用BAP或BACP的动态带宽控制”复选框,协商远程访问的多个物理连接的动态添加或删除;选中“链接控制协议扩展”复选框,使服务器使用链接控制协议扩展;选中“软件压缩”,使服务器可以使用Microsoft点对点压缩协议(MPPC)压缩在远程访问连接上发送的数据。
本实验只需选择后两项。
5.在“安全”选项卡中,单击“身份验证方法”按钮,可以选择远程访问服务器支持的身份验证方法来验证拨号客户机凭据。
本实验中选择MS-CHAP。
(3)创建远程拨入用户
1.在“计算机管理/本地用户和组”中创建用户。
2.用鼠标右键单击上一步建立的用户,在“拨入”选项卡上将远程访问权限设置为“允许访问”,授权此用户可以拨入VPN服务器,单击“确定”。
如果选择“通过远程访问策略控制访问”,则可以通过设定的策略内容适当的更改用户帐户的远程访问权限。
二.远程访问策略的配置
远程访问策略可以灵活的对远程访问进行配置,如需要建议进行配置.客户端的配置:
(1).建立新的拨号连接
(注意如果是VPN服务器与此客户机都在同一局域网内,那么就不必建立拨号连接,直接使用当前的连接就是)
1、选择“开始”->“设置”->“网络和拨号连接”,单击“新建连接”,启动网络连接向导。
2、跳过欢迎屏幕,在第二页网络连接类型中选择“拨号到Internet”,下一步。
3、在跳出的Internet连接向导对话框第一页中,选择“手动设置Internet连接或通过局域网(LAN)连接”,下一步。
4、在第2步设置您的Internet连接页面,选择“通过电话线和调制解调器连接”,下一步。
5、在第3步Internet账户连接的信息第1步页面,不选择“使用区号和拨号规则”,在电话号码框内添加“163”,下一步。
6、在第3步Internet账户连接的信息第2步页面,填写上拨号上网所用的用户名和密码,下一步。
7、在第3步Internet账户连接的信息第3步页面配置您的计算机中,将连接名改为“163”,默认也可,下一步。
8、在第4步设置Internetmail账户页面选“否”,下一步完成连接向导。
9、测试刚建立的这个拨号连接,直至正常。
(2)建立VPN连接
1、选择“开始”->“设置”->“网络和拨号连接”,单击“新建连接”,启动网络连接向导。
2、跳过欢迎屏幕,在第二页网络连接类型中选择“通过Internet连接到虚拟专用网络”,下一步。
3.在"公用网络"页面,如果你是在局域网中与服务器已经通过网卡建立了连接,那么可以选择"不拨初始连接",如果不是这样,那么可以选择下面的"自动拨此初始连接",这里应该选择我们刚才建立的连接"163".下一步.
4.在"目标地址"页面,填写上你的VPN服务器的主机名或IP地址,我们这儿就要填写"202.100.100.100".下一步.
5.在"可用连接"页面,根据需要选择让所有用户都使用此连接或只有自己使用此连接.为简化起见,我们选择"只是我自己使用此连接".下一步.
6.最后输入合适的连接名称如"到公司的VPN连接",完成.
(3)连接
在网络和拨号连接中,单击"到公司的VPN连接",即可进行连接.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- vpn 实验