12.1实训目的
VPN(Virtual PriVate NetWork,虚拟专用网络)是专用网络的延伸,包含了类似Internet的共享或公共网络连接。通过VPN可以模拟点对点专用连接的方式,通过公共网络在两台计算机之间或两个网络之间接收和发送数据。VPN具有良好的保密性和抗干扰性,使双方能进行自由而安全的点对点连接,因此得到广泛应用。
实训目标:通过实训,能够在实际工作中,构建VPN网络。
12.2实训要求
每组4~6人,根据实际情况分成若干组。每个小组组成一个VPN网络。
12.3实训任务
完成VPN服务器构建,具体任务如下。
(1)VPN服务器必须为VPN客户机指定同一网段的静态IP,或者用DHCP或中继DHCP为VPN客户机分配同一网段的动态IP地址。
(2)VPN服务器必须有Internet的连接。
(3)VPN服务器必须建立允许VPN 客户机拨入的连接账号。
12.4实训内容
12.4.1VPN服务器的安装
1.打开“路由和远程访问”服务器
在WindoWs SerVer的“管理工具”中双击“路由和远程访问”,打开“路由和远程访问”窗口。鼠标右键单击服务器名称,在弹出的快捷菜单上选择“配置并启用路由和远程访问”,弹出“路由和远程访问服务器安装向导”对话框。
2.配置“路由和远程访问”服务器-公共设置
在“路由和远程访问服务器安装向导”对话框中,单击“下一步”按钮,打开“路由和远程访问服务器安装向导-公共设置”对话框。选择单选项“虚拟专用网络(VPN)服务器”,然后单击“下一步”按钮。
3.配置“路由和远程访问”服务器-远程客户协议
在“路由和远程访问服务器安装向导-远程客户协议”对话框中,已经出现在“协议”列表框中的TCP/IP协议正是实训所需要的协议,直接选用默认设置,单击“下一步”按钮。
4.配置“路由和远程访问”服务器-Internet连接
在“路由和远程访问服务器安装向导-Internet连接”对话框中,如果连接 Internet有公网IP,那选择这个选项;如果是通过内网连接Internet,就选择“<无 internet 连接>”。
5.为远程客户指定 IP地址获取方式
在“路由和远程访问配置向导-Internet连接”对话框中,单击“下一步”按钮,打开“路由和远程访问服务器安装向导-IP地址指定”对话框。有两种 IP地址分配方式,在这里选择为VPN客户机分配指定IP地址范围的方式。如果另外配置有DH-CP服务器为客户端分配IP地址,那么选择第一种“自动”,在这里为VPN客户机手动指定一段IP,所以选第二种“来自一个指定的地址范围”。
6.配置指定IP地址范围
在“路由和远程访问服务器安装向导-IP地址指定”对话框中,单击“下一步”按钮,打开“路由和远程访问服务器安装向导-地址范围指定”对话框。直接单击“新建”按钮为VPN 客户机指定一段同一网段的IP地址。
因为服务器的IP地址是192.168.0.48,所以在这里分配给VPN客户机的IP地址也是192.168.0.0/24网段的。输入分配给VPN客户机的起始IP地址“192.168.0.10”和结束IP地址“192.168.0.39”,之后单击“确定”按钮。
7.配置多个远程访问服务器
单击“下一步”按钮,进入“管理多个远程访问服务器”对话框。
该项配置可以集中管理多个远程访问服务器,这里使用默认的设置,直接单击“下一步”按钮,不作“远程身份验证拨入服务器”设置。
根据向导提示完成VPN服务器的初步设置。
12.4.2配置VPN服务器
1.修改配置
开始配置:要实现WindoWs2000SerVer计算机能接受客户机的VPN拨入,必须对VPN服务器进行配置。在“路由和远程访问”对话框中,在左边的路由和“树”列表中,选中“s05“(服务器名),在其上单击右键,在弹出的快捷菜单中选择“配置并启用路由和远程访问”。
2.赋予用户拨入的权限
①要给一个用户赋予拨入到此服务器的权限(默认是任何用户均被拒绝拨入到服务器上),需要打开管理工具中的用户管理器(在“计算机管理”项或“ActiVe Directo-ry用户和计算机”中),选中所需要的用户,在其上单击右键,在弹出的快捷菜单中选择“属性”。
②在该用户的属性对话框中选择“拨入”选项,然后单击“允许访问”单选项,再单击“确定”按钮完成赋予此用户拨入权限的工作。
3.通过局域网进行VPN连接
(1)打开“网络连接”窗口
进入WindoWs或者其他客户端的计算机,要连接到VPN服务器,则需要先安装“虚拟专用网络”服务。客户机以 WindoWs XP为例,在计算机桌面上右击“网上邻居”,在弹出的快捷菜单中选择“属性”,打开“网络连接”窗口。
(2)选择“网络连接类型”
在“网络连接”窗口右边“网络任务”列表框中选择“创建一个新的连接”选项,弹出“新建连接向导”对话框,提示用户可以连接到Internet、连接到专用网络、设置家庭或小型办公网络等说明项,单击“下一步”按钮,打开“网络连接类型”对话框,选择“连接到我的工作场所的网络”单选项。
(3)选择“网络连接”方式
在“网络连接类型”对话框中,单击“下一步”按钮,打开“网络连接”对话框,选择“虚拟专用网络连接”单选项。
(4)确定“连接名”
在“网络连接”方式选择对话框中,单击“下一步”按钮,打开“连接名”对话框,在“公司名”栏输入“yunshan”。
(5)指定“VPN服务器名或IP地址”
在“连接名”对话框中,单击“下一步”按钮,打开“VPN服务器选择”对话框,在“主机名或 IP地址”栏输入“192.168.0.48”。
(6)完成客户机设置
在“VPN服务器选择”对话框中,单击“下一步”按钮,打开“完成向导”对话框,选择“在我的桌面上添加一个到此连接的快捷方式”复选项,单击“完成”按钮,完成客户机到VPN服务器的连接设置,同时弹出VPN连接界面“连接yunshan”。
(7)连接“VPN服务器”
在VPN 连接界面中,输入相应的用户名“administrator”(需具有拨入服务器的权限)和密码“123456”,单击“连接”按钮,成功地连接到了 VPN服务器。
此时就会像普通拨号上网成功一样,在任务栏右下角会出现两个小电脑的图标,双击它即可出现连接状态小窗口,在其中可以看到,“连接速度”一项的值为100M,这是由于在100M局域网中的原因。
4.通过Internet进行VPN连接
①测试VPN服务器是否具有合法公网IP地址。首先确保VPN服务器已经接入了Internet,并用ipconfig命令测出其在Internet上合法的IP地址。
②建立VPN客户机连接并进行连接。在WindoWs XP或者其他客户机端参照本项目前文相关内容建立一个新的VPN连接,在“主机名或IP地址”栏输入服务器在Internet上合法的IP地址,将客户机接入Internet,然后双击所建立的VPN 连接,输入相应用户名和密码,单击“连接”按钮。
③连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是Intenet连接,另一个则是VPN连接。
④当双方建立了通过Internet的VPN连接之后,即在Internet上建立了一个双方专用的虚拟通道,通过此通道,双方可以在网上邻居中进行互访,也可以使用对方所共享出来的软硬件资源,相当于组成了一个局域网络,不过这个网络是双方专用的,具有良好的保密性能。
⑤修改VPN服务器配置。如果以前已经配置过这台服务器,现在需要重新开始,则在“路由和远程访问”窗口中,在“S05”(服务器名)上单击右键,在弹出的快捷菜单中选择“禁用路由和远程访问”,即可停止此服务,以便重新配置。其他配置步骤同本节前面 VPN服务器的安装。
最后,在任务栏菜单中,单击“开始”→“程序”→“管理工具”→“服务”,打开“服务”窗口,可以看到“Routing and Remote Access”(路由和远程访问)服务“自动”处于“已启动”状态。这说明 VPN服务器正常工作。
12.5实训总结
到此,实训任务基本完成,本项目主要训练VPN服务器的安装、配置和客户机连接VPN服务器三项技能,对于不同网络操作系统的客户机,如何建立VPN 连接、连接测试中会遇到哪些问题以及系统最大容纳多少并发连接客户等问题仍需要继续探究,这些工作将作为后续实训内容留给读者研究。