IT技术互动交流平台

使用Server 2008 架设VPN服务器

作者:the2008  发布日期:2013-10-15 08:44:56
  1. VPN的基础知识
    1. 什么是VPN
虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

 
  1. VPN的分类
    1. 按VPN的协议分类
VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。   
  1. 按VPN的应用分类
1) Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量
2)Intranet VPN(内联网VPN,又叫网关式VPN):网关到网关,通过公司的网络架构连接来自同公司的资源
3) Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接
  1. 按所用的设备类型进行分类
网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙
1)路由器式VPN(路由器自身携带的VPN功能,但不是所有的路由器都具备独立VPN,只是具备VPN转发功能):路由器式VPN部署较容易,只要在路由器上添加VPN服务即可
2)交换机式VPN:主要应用于连接用户较少的VPN网络(限制原因是配置的命令多,一般高级命令型交换机才具备,要求人员代码操控能力强,但VPN转发能力强)
3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式
4)VPN服务器:使用windows server 2003\2008、REDHAT、SUSE等操作系统平台搭建VPN服务器
 
  1. VPN实验拓扑及环境
本实验是在windows server 2008 r2 上搭建VPN服务器
clip_image002[4]
VPN SERVER
内网IP:10.10.10.2/24
外网IP:10.20.20.1/24
计算机名:DC2.the2008.com
 
DC\DHCP SERVER
10.10.10.1/24
 
内网用户
IP:10.10.10.88/24
 
外网VPN客户端(XP)
IP:10.20.20.2/24
外网VPN客户端(WIN7)
IP:10.20.20.3/24
  1.  Server 2008上VPN的基础配置
    1. 服务器管理器中添加“网络策略和访问服务”角色
clip_image004[4]
clip_image006[4]
clip_image008[4]
clip_image010[4]
clip_image012[4]
clip_image014[4]
clip_image016[4]

 
  1. 配置“路由和远程访问服务器”
clip_image018[4]
clip_image019[4]
clip_image020[4]
clip_image021[4]
clip_image022[4]
clip_image023[4]
clip_image024[4]
clip_image025[4]
clip_image026[4]
clip_image027[4]
clip_image028[4]
 
 
 
  1. 在域控制器上添加VPN的登录用户
clip_image030[4]
clip_image032[4]
网络访问权限更改为“允许访问”
  1. 客户端添加VPN连接
    1. XP添加VPN连接设置
clip_image033[4]
clip_image034[4]
clip_image035[4]
clip_image036[4]
clip_image037[4]
clip_image038[4]
clip_image039[4]

 
  1. XP客户端连接到VPN服务器并测试与内网的连通性
clip_image040[4]
clip_image041[4]
 
 
在VPN客户端上ping内网PC 10.10.10.88
clip_image043[4]
查看VPN客户端IP:10.20.20.2是本地公网IP;10.10.10.110是内网DHCP服务器(10.10.10.1)分配给VPN客户端的IP
clip_image045[4]
 
 
 
使用NSLOOKUP查看内网域控制器的DNS解析
clip_image047[4]
使用VPN客户端远程到内网PC 10.10.10.88
clip_image049[4]

  1. Win7客户端连接VPN服务器的设置
clip_image051[4]
clip_image053[4]
clip_image055[4]
clip_image057[4]
clip_image059[3]

  1. WIN7客户端连接到VPN服务器并测试与内网的连通性
 
clip_image061[3]
clip_image063[3]
clip_image064[3]

 
  1. 部署VPN服务器过程中遇到的问题及解决方法
    1. 客户端连接上VPN服务器后QQ软件无法登录
clip_image066[3]clip_image068[3]
clip_image070[3]

 
  1. 客户端无法ping通VPN的外网IP
clip_image071[3]

Tag标签: Server   VPN服务器  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规