实训11构建虚拟专用网VPNWord文档下载推荐.docx
- 文档编号:15939134
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:22
- 大小:815.65KB
实训11构建虚拟专用网VPNWord文档下载推荐.docx
《实训11构建虚拟专用网VPNWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《实训11构建虚拟专用网VPNWord文档下载推荐.docx(22页珍藏版)》请在冰豆网上搜索。
VPN,全称是VirtualPrivateNetwork,即虚拟专用网络,是指采用隧道技术以及加密、身份认证等方法,在公共网络上构建专用的安全信道技术。
之所以使用“虚拟”一词,主要是因为整个VPN网络的任意两个节点之间的连接并没有使用真正的专网所提供的端到端的物理链路,而是构建在公共网络之上的逻辑网络。
利用VPN技术,企业的各个子公司就可以采用又经济又安全的方式实现专网服务了。
2.构建VPN
构建虚拟专用网络,需要配置VPN服务器和VPN客户机两部分。
首先,这两部分的计算机必须能够互访;
其次,作为VPN服务器的计算机必须拥有一个唯一的IP地址,如果服务器与客户机分处异地,则要求服务器必须配备一个公网IP地址;
如果要进行测试实验,服务器与客户端均在同一内部网络不同网段,则服务器具有一个内网的IP地址也可。
当建立了VPN,VPN客户机通过虚拟拨号与VPN服务器连接成功,VPN客户机就成为VPN服务器所在局域网的一部分。
在此局域网内,任意一台计算机均可以根据赋予的权限访问其他计算机上的软硬件共享资源,操作方法和普通局域网完全一样。
下面以“在校园网内不同网段构建VPN”的实验说明具体的构建步骤。
(1)配置VPN服务器
<
步骤1>
双击【网上邻居】,在“网上邻居”左窗格中点击【查看网络连接】,打开“网络连接”窗口,如图11.1所示。
图11.1“网络连接”窗口
步骤2>
在“网络连接”左窗格中点击【创建一个新的连接】,打开“新建连接向导”,如图11.2所示。
图11.2“新建连接向导”对话框
步骤3>
点击【下一步】按钮,出现“网络连接类型”对话框,选择“设置高级连接”,如图11.3所示。
图11.3“网络连接类型”对话框
步骤4>
点击【下一步】按钮,在“高级连接选项”对话框中选择“接受传入的连接”,如图11.4所示。
图11.4“高级连接选项”对话框
步骤5>
点击【下一步】按钮,进行“拨入连接设备”的选择,如图11.5所示,这里不进行修改。
图11.5“拨入连接的设备”对话框
步骤6>
点击【下一步】按钮,在“传入的虚拟专用网(VPN)连接”对话框中选择“允许虚拟专用连接”,如图11.6所示。
图11.6“传入的虚拟专用网(VPN)连接”对话框
步骤7>
点击【下一步】按钮,出现“用户权限”对话框,需要指定客户端访问服务器时使用的用户名,如图11.7所示。
图11.7“用户权限”对话框
步骤8>
点击【下一步】按钮,出现“网络软件”对话框,如图11.8所示。
图11.8“网络软件”对话框
在图11.8对话框中如果要指定建立的VPN网络所使用的IP地址的范围,则选择“Internet协议(TCP/IP)”,再点击【属性】按钮,出现“传入的TCP/IP属性”对话框,在该对话框上选择“指定TCP/IP地址”,如图11.9所示,将“192.168.0.1”到“192.168.0.254”的地址段作为本VPN网络的内部地址。
图11.9“传入的TCP/IP属性”对话框
点击【确定】按钮,返回“网络软件”对话框。
步骤9>
在“网络软件”对话框继续点击【下一步】按钮,直至完成“新建连接”的设置。
步骤10>
此时,再次打开“网络连接”窗口,可以看到新建立的服务器端的虚拟网络连接图标,显示为“传入的连接”,如图11.10所示。
图11.10已建的VPN服务器连接
如果要对已建连接的某些属性进行修改,可以右击【传入的连接】→【属性】,打开已建连接的“属性”对话框。
该对话框中包含有“常规”(如图11.11所示)、“用户”(如图11.12所示)和“网络”(如图11.13所示)三个选项卡,分别可以进行接收传入连接的设备、允许连接的用户、协议等属性的修改。
图11.11已建连接的“常规”选项卡
图11.12已建连接的“用户”选项卡
图11.13已建连接的“网络”选项卡
≮NOTE≯Windows7系统中配置VPN服务器的步骤是:
点击【开始】→【控制面板】→【网络和共享中心】→【更改适配器设置】,在弹出的对话框菜单栏中点击【文件】→【新建传入连接】。
设置用户授权与IP地址的操作可参考WindowsXP系统中的步骤。
(2)配置VPN客户机
按照配置VPN服务器的方式,打开“新建连接向导”,如图11.2所示,点击【下一步】按钮,出现“网络连接类型”对话框,选择“连接到我的工作场所的网络”,如图11.14所示。
图11.14“网络连接类型”对话框
点击【下一步】按钮,在“网络连接”对话框中选择“虚拟专用网络连接”,如图11.15所示。
图11.15“网络连接”对话框
点击【下一步】按钮,出现“连接名”对话框,输入一个名字,如TestVPN,用以标识要连接的服务器,如图11.16所示。
图11.16“连接名”对话框
点击【下一步】按钮,在“VPN服务器选择”对话框中输入要连接的服务器的主机名或IP,如图11.17所示,输入已配置完成的VPN服务器的IP地址“172.16.26.21”。
图11.17“VPN服务器选择”对话框
点击【下一步】按钮,直至完成“新建连接”的设置。
此时,再次打开“网络连接”窗口,可以看到新建立的客户端的虚拟网络连接图标,如图11.18所示。
图11.18已建的VPN客户机连接
与服务器端的VPN连接相同,如果要对该连接的某些属性进行修改,可以右击该连接→【属性】,打开“属性”对话框进行各项属性的查看与修改,如图11.19所示。
图11.19已建连接的“属性”对话框
现在,VPN服务器端与客户端已经配置完成,如果要在VPN连接成功之后,不影响VPN客户机访问Internet,还需要进行如下设置。
◆在图11.19所显示的已建连接的“属性”对话框中,点击【网络】选项卡,选定【Internet协议(TCP/IP)】,如图11.20所示。
图11.20已建连接属性的“网络”选项卡
◆点击【属性】→【高级】,打开“高级TCP/IP设置”对话框,如图11.21所示。
图11.21“高级TCP/IP设置”对话框
◆取消对“在远程网络上使用默认网关”选项的勾选,点击【确定】。
≮NOTE≯Windows7系统中配置VPN客户机的步骤是:
点击【开始】→【控制面板】→【网络和共享中心】→【更改网络设置】→【设置新的连接和网络】,打开“设置连接或网络”对话框,依次进行如下操作:
选择“连接到工作区”、选择“使用我的Internet连接(VPN)、输入VPN服务器IP地址、输入登录VNP服务器的用户名和密码。
3.VPN的应用
(1)建立VPN连接
◆双击客户端的虚拟网络连接图标,出现连接VPN服务器的页面,输入在服务器端设置的允许连接的用户名及其密码,如图11.22所示。
图11.22“连接VPN服务器”对话框
◆点击【连接】按钮,成功建立客户端与服务器端的VPN连接后,会在客户端的窗口状态区中显示如图11.23所示消息。
图11.23已连接图标
◆双击该连接,可以看到该连接当前的运行状态,如图11.24所示。
图11.24“连接状态”对话框
◆点击【详细信息】选项卡,如图11.25所示。
图11.25“连接状态”详细信息
图11.25中可以看到,该VPN网络自动分配了建立时设定的从“192.168.0.1”到“192.168.0.254”的IP地址。
当前,服务器的VPN网络内部IP为“192.168.0.1”,以“yxc”用户名登录的客户机在VPN网络内被分配到的IP为“192.168.0.5”。
◆在服务器端,打开“网络连接”,会显示以连接用户为名的连接图标,如图11.26所示。
图11.26VPN网络连接显示
(2)利用VPN实现网络共享
点击【开始】→【运行】,在“运行”对话框中输入服务器的地址,如图11.27所示。
该地址可以是VPN网络中分配的“192.168.0.1”,也可以是该服务器在局域网中的IP地址“172.16.26.21”。
如果构建Internet中的VPN,则这里的IP地址就可以输入服务器在公网上的合法IP地址。
图11.27搜索服务器
点击【确定】,弹出服务器的共享窗口,显示服务器端设为共享的文件夹,如图11.28所示,点击其中的“共享文档”,可查看并下载相关文件。
图11.28共享窗口
(3)利用VPN实现远程登录
按照实训11中的步骤打开“远程桌面连接”,输入服务器的VPN网络IP,点击【连接】,如图11.29所示,则会以VPN网内客户机的身份建立服务器的远程桌面。
图11.29远程登录对话框
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实训 11 构建 虚拟 专用网 VPN