VPN.docx
- 文档编号:12886613
- 上传时间:2023-04-22
- 格式:DOCX
- 页数:16
- 大小:508.12KB
VPN.docx
《VPN.docx》由会员分享,可在线阅读,更多相关《VPN.docx(16页珍藏版)》请在冰豆网上搜索。
VPN
VPN
一、VPN的含义
VPN,即虚拟专用网,通过模拟点到点专用连接的方式通过INTERNET或INTRANET在两台计算机间传输数据。
二、VPN的连接方式:
1)通过INTERNET建立专用数据通道;
2)拨号MODEM。
三、VPN的分类
1)硬件VPN:
通过路由器、防火墙或是专用设备建立VPN,分为两种类型:
远程访问和路由器到路由器。
2)软件VPN:
通过SERVER2003的VPN服务来建立VPN。
四、软件VPN的服务类型
1.远程访问:
允许用户通过INTERNET或MODEM组连接到专用网络就像在局域网一样。
2.NAT(网络地址转换):
在共享INTERNET上网的网络上将公网IP地址和私有IP地址之间进行转换。
3.虚拟专用网络和NAT:
将前两者功能结合。
4.专用网络之间的连接:
在两个网络间建立安全通道以实现数据安全传输。
分为永久式和请求式连接。
5.LAN路由:
建立软件路由器
五、VPN的配置(INTERNET方式)
1.远程访问
1)部署需求
。
VPN服务器和客户端同时接入INTERNET;
。
合理划分指定给客户端的IP地址;
。
合理建立用户账户。
2)VPN的构成
。
VPN服务器
。
VPN客户端
。
隧道协议:
PPTP、L2TP(多用于SERVER之间)和IPSECURE(多用于硬件VPN)
。
INTERNET连接
3)部署VPN远程访问
。
服务端配置
开始-程序-管理工具-路由和远程访问,找开控制台;右击服务器名-配置并启用。
。
。
选择“远程访问”-选择“VPN”;
选择接入INTERNET的网络接口;
设置分配给客户端的IP地址范围:
(1)自动——使用DHCP服务器指派的地址;
(2)指定地址范围;
设置IP地址范围;
。
。
。
。
。
。
继续至完成。
。
客户端配置
右击网络领居-属性-新建连接-连接到我的工作场所-。
。
。
。
。
。
打开VPN连接时需提供用户名和密码。
3)远程访问策略:
可以通过设置远程访问策略来限制用户是否可以进行VPN访问。
。
新建远程访问策略
右击远程访问策略-新建远程访问策略;
输入策略名称;
选择组,并添加系统中建立的组;
设置身份验证方法和加密类型。
。
。
完成。
。
编辑远程访问策略
右击策略名称-属性:
1)可以编辑配置文件;2)设置拒绝或允许远程访问。
2.两个专用网络间的安全连接(路由器(SERVR)——路由器(SERVER))
。
部署SERVER-SERVER
开始-程序-管理工具-路由和远程访问,打开控制台;右击服务器名-配置并启用。
。
。
选择“两个专用网络之间的安全连接”-使用请求拨号连接;
指定分配给客户端的地址范围;
输入请求拨号接口的名称;
选择连接类型“。
。
。
。
。
。
VPN”
选择协议:
PPTP或L2TP;
输入远端路由器或SERVER的IP址或域名;
协议及安全措施:
选择启用路由IP数据包和添加账户。
远程网络的静态路由:
设置要连接的服务器的内网网络ID和子网掩码;
拨入凭据:
为远程服务器的拨入设置凭据,同远程服务器的拨出凭据。
拨出凭据:
要连接到远程服务器拨所使用的凭据,同远程服务器的拨入凭据。
。
。
。
。
。
。
完成配置。
3.LAN路由:
在局域网之间实现软路由。
1)安装LAN路由
右击服务器名-配置并启用远程访问;
选择“LAN路由”。
。
。
。
。
。
。
完成;
2)配置LAN路由
。
静态路由:
需手工添加的路由。
格式:
目标网络子网掩网下一跳IP地址
右击静态路由-新建静态路由;
选择接口,设置目标网络、子网掩码、网关(这里的网关和目标网络网络ID相同,本地连接的IP与目标网络不同)
。
默认路由:
默认路由格式为:
0。
0。
0。
00。
0。
0。
0下一跳IP址。
当到达目标网络没有合适路由时会使用默认路由。
(配置如上)
。
RIP:
分为RIP版本1和2
配置RIP:
右击常规-新增路由协议-选择RIP版本2;
右击RIP-属性-新增接口,添加运行RIP协议的接口。
右击运行RIP协议的接口-属性,可以编辑RIP协议。
。
OSPF:
开放式最短路径协议。
配置:
同RIP。
4.NAT(网络地址转换)
1)NAT:
在访问公网的内网设备私有IP和公网IP之间进行转换。
2)配置:
右击服务器名-配置并启用。
。
。
-选择NAT;
选择接入INTERNET的接口。
。
。
完成。
配置公用网络接口的属性:
六、硬件VPN配置-IPSecure
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN