VPN网络的配置实验

Windows网络技术实验指导书1/16VPN服务器配置一、实验目的1、掌握VPN的基本概念以及工作原理；2、掌握VPN服务器的配置并建立与客户机的VPN连接；3、模拟远程客户端通过Internet访问局域网。二、实验要求1、设备要求：联网计算机1台（装有WindowsServer2008操作系统及Hyper-V、装有网卡）；2、每组2人。WS2008（双网卡）充当VPN服务器，WS2008虚拟机充当内部网络一个WEB服务器，XP物理机充当VPN客户端。三、实验基础阅读本周大课课件。虚拟专用网VPN是穿越专用网络或公用网络（如Internet）的、安全的、点对点的连接。虚拟专用网的最佳范例是，虚拟网络客户端使用虚拟专用网连接到与Internet相连的远程访问服务器上。远程访问服务器应答虚拟呼叫，验证呼叫方身份，并在虚拟专用网客户端和企业网络之间传送数据。在实验室可以模拟远程客户端通过Internet（实为校园网）访问局域网这一过程。实验拓扑图如下：Windows网络技术实验指导书2/16将双网卡（其中之一为虚拟网上）的VPNServer用物理机实现，虚拟机作为Web服务器，本地连接2连接校园网，本地连接4连接内部网。XP物理机为VPNClient，接入校园网，模拟漫游因特网的远程客户端。在Client与Server之间建立一个VPN连接，就可以在一台计算机上模拟远程客户端通过Internet访问局域网了。四、内容与步骤实验方案设计要点是：角色设备IPMASKGATEWAYVPN服务器WS2008物理机（双网卡）VPN客户端XP物理机内部WEB服务器WS2008虚拟机请每组同学设置不同的合理的IP地址，填到上表中，不得和图中相同。参考：（1）VPNServer的校园网网段为172.16.55.64-127/26（自动获取），内部网络192.168.X.0/24。物理机：本地连接2，通过校园网DHCP获得动态IP地址，然后转为静态IP；本地连接4：网络规划为192.168.X.0/24。（2）VPNClient在校园网网段中172.16.55.64-127/26（自动获取）。（3）VPNClient能通过校园网连接到VPNServer。测试。（4）Web服务器为Win2008虚拟机，虚拟机本地连接：192.168.X.0/24。Windows网络技术实验指导书3/16（5）测试：本地连接4与虚拟机本地连接相互连通。1、搭建实验环境。为WS2008虚拟机添加双网卡（一个是物理网卡，一个是虚拟网卡），为三个主机配置相应IP地址，并测试连通性。（注意：启用虚拟网络，打开“Hyper-V管理器”，将虚拟网络设为内部。）2、WS2008虚拟机―配置WEB服务。在默认网站的主目录（c:\inetpub\）设计一张测试主页index.htm，内容为“这个是内部网络的网页”。3、WS2008物理机―安装VPN服务。（注意选择）添加网络策略和访问服务角色；Windows网络技术实验指导书4/16Windows网络技术实验指导书5/16Windows网络技术实验指导书6/164、WS2008物理机―启动VPN服务器的路由远程功能。注意1：设置VPN服务器连接Internet（校园网）的网络接口，应该是哪个网卡？注意2：为远程VPN客户端分配IP地址段，应该是哪个IP的地址段？（1）构建远程访问VPN服务器端；1）启动配置向导；Windows网络技术实验指导书7/16Windows网络技术实验指导书8/16Windows网络技术实验指导书9/162）单击“下一步”，进入“IP地址指定”，如果没有或不想利用DHCP服务器为远程客户自动分配IP地址，可选中“来自一个指定的地址范围”；Windows网络技术实验指导书10/16指定内网的1-2个地址，如192.168.X.3，192.168.X.4即可。3）单击下一步，显示“VPN连接”窗口。此窗口要求为VPN服务器选择一个连接到外网的网络接口。在这里我们选择“本地连接2”作为连接到互联网的网络接口；Windows网络技术实验指导书11/164）单击“下一步”按钮，进入“管理多个远程访问服务器”界面。如果有多个远程访问服务器，而且账号非常多的话，可以使用RADIUS服务器，不过一般情况下，可以选择“否，使用路由和远程访问来对连接请求进行身份验证（O）”；5）单击“下一步”，弹出配置成功完成界面。在此界面的“摘要”内容里可以看到刚刚所设应选择连接校园网的物理网卡。Windows网络技术实验指导书12/16置的内容；单击“完成”和“确定”按钮，显示“正在启动路由和远程访问”窗口后，将出现“路由和远程访问”窗口。（2）配置端口属性；Windows网络技术实验指导书13/165、WS2008物理机―添加新用户并设置远程登录用户。在VPN服务器上设置远程登录用户；Windows网络技术实验指导书14/161）打开“服务器管理”，“配置”-“本地用户和组”-“用户”，选择“新用户”；2）新建用户“vpnuserA”,设置相应的密码；3）然后选中已新建的“test_vpn”用户，右击选择“属性”。选择“拨入”选项卡，修改“远程访问权限”为“允许访问”，点“确定”完成；Windows网络技术实验指导书15/16至此，VPN服务器端配置完成。6、XP―远程VPN客户端的安装和配置。（1）选择“创建一个新连接”。网络连接类型选择“连接到我的工作场所的网络”，连接名“远程VPN”，输入“VPN服务器的IP”，完成新建连接（2）右击新建的VPN连接，选择“连接”，输入相应的用户进行连接（3）连接成功后，ipconfig/all查看XP的IP地址，测试与其他计算机的连通性，想想为什么是这种结果？（4）测试能否访问WS2008物理机上发布的WEB服务。Windows网络技术实验指导书16/16五、练习与思考1、你理解的VPN是什么？使用VPN有什么好处？2、什么是隧道技术？隧道技术使用哪些协议?3、如果给VPN客户分配地址时使用DHCP服务器，请问如何设置？4、VPN网络连接后，IP地址有什么变化？5、某企业以ADSL连入互联网，应该怎样建立VPN服务器，供出差人员在外地安全访问自己企业网？设计一种VPN联网方案，画出网络拓扑图，列举所必需的软件系统和硬件设备。