VPN配置实验.docx
《VPN配置实验.docx》由会员分享,可在线阅读,更多相关《VPN配置实验.docx(28页珍藏版)》请在冰点文库上搜索。
VPN配置实验
现场教学:
VPN配置实验——搭建基于WindowsServer2003的VPN服务器
一、实验目的
1、掌握利用vmware软件创建虚拟机,并进行网络环境搭建和设置的方法。
2、利用WindowsServer2003搭建VPN服务器,验证VPN工作过程和原理。
二、实验任务
在VMware中完成基本的VPN实验。
三、实验设备
PC机一台,VMware虚拟机软件,Windowsserver2003,windowsXP。
四、实验环境
实验环境如图1-1所示。
图1-1实验环境
VMware基本环境搭建起来以后,这里宿主机系统采用WindowsXP,两个虚拟机系统,分别是WindowsServer2003和WindowsXP。
假设宿主机的计算机名称为fclient,虚拟的WindowsServer2003为VMServer,虚拟的WindowsXP为VMClient。
VMServer是该实验的VPN服务器,它既能够和Internet直接相连被远程客户机拨号连接上,又能和内网相连,因此它需要1个对内的地址和1个对外的地址,所以必须为其配备2块虚拟网卡,本实验中分别为VMnet1和VMnet2。
即VMnet1连接虚拟外网,VMnet2连虚拟内网。
宿主机fclient与VMServer同在VMnet1下,虚拟机VMClient与VMServer同在VMnet2下。
实验时,需将三台机器中的Windows防火墙关闭。
五、实验步骤
1、为VMServer配置两块网卡。
启动VMware,选择VMServe,在“Poweredoff”状态下,选择“编辑虚拟机设置”,出现“虚拟机设置”对话框,如图1-2所示:
图1-2编辑虚拟机设置
由于在创建虚拟机时已经自动创建了1个虚拟网卡,所以在“硬件(Hardware)”标签页中,将该虚拟网卡选中,在右侧的“网络连接(Networkconnection)”中,选择“自定义(Custom)”,然后在下面的下拉列表中选择“Vmnet1(Host-only)”。
然后再添加一块虚拟网卡“Vmnet2”即可,单击下面的“添加(Add)”,如图1-3所示:
图1-3设置和添加虚拟网卡
出现“添加硬件向导”对话框,点击“下一步”,如图1-4所示。
图1-4添加硬件向导
选中“以太网适配卡(EthernetAdapter)”,点击“下一步”,如图1-5所示。
图1-5添加网卡操作
在网卡类型中,选择“自定义(Custom)”,然后在下面的下拉列表中选择“VMnet2(Host-only)”。
完成虚拟网卡的添加,如图1-6所示。
图1-6完成网卡添加
再按如上步骤,更改虚拟机VMClient的虚拟网卡为“自定义”“VMnet2”。
2、设置IP地址
分别进入宿主机fclient、虚拟机VMServer和VMClient中的“网络属性”窗口,按实验环境(图1-1)所示,分别配置IP地址如下:
主机名
所属网络
网卡
IP地址
子网掩码
网关
fclient
VMnet1
VMwareNetworkAdapterVMnet1
192.168.1.10
255.255.255.0
VMServer
VMnet1
本地连接
192.168.1.1
255.255.255.0
VMnet2
本地连接2
192.168.2.1
255.255.255.0
VMClient
VMnet2
本地连接
192.168.2.10
255.255.255.0
192.168.2.1
注:
网卡的显示名称同具体的设置有关,做实验时要注意对应关系。
3、此时,在宿主机fclient上,对VMServer执行Ping命令的测试结果,如图1-7所示。
图1-7测试结果1
这是在虚拟机VMClient上对VMServer执行Ping命令的测试结果,如图1-8所示。
图1-8测试结果2
4、配置虚拟VPN服务器端
在虚拟机VMServer中,依次选择“开始”-“程序”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口,如图1-9所示。
图1-9打开配置路由和远程访问窗口
在窗口左边右击本地计算机名,选择“配置并启用路由和远程访问”,如图1-10所示:
图1-10配置并启用路由和远程访问
弹出“路由和远程访问服务器安装向导”,点下一步,如图1-11所示。
图1-11路由和远程访问服务器安装向导
出现配置对话框,这里我们仅实现VPN拨入服务器的功能,所以按默认选择第一项“远程访问(拨号或VPN)”,点下一步,如图1-12所示。
图1-12远程访问配置选择
在这里勾选“VPN”和“拨号”,点下一步,如图1-13所示。
图1-13勾选VPN和拨号
选择连接到Internet的网络接口,这里应该是本地连接,点下一步,如图1-14所示。
图1-14选择连接到Internet的网络接口
指定用于指派给远程客户端的IP地址,这里选择第二项“来自一个指定的地址范围”,点下一步,如图1-15所示。
图1-15指定用于指派给远程客户端的IP地址范围
根据需要输入一个地址范围,但不要和本地IP地址冲突,点确定,如图1-16所示。
图1-16输入IP地址范围
在管理多个远程访问服务器对话框,由于我们不使用RADIUS服务器,所以接受默认的否,点击下一步,如图1-17所示。
图1-17管理多个远程访问服务器设置
最后在正在完成路由和远程访问服务器安装向导对话框,点击完成,如图1-18所示。
图1-18完成部署
在弹出的提示你需要配置DHCP中继代理的对话框上点击确定;等待片刻后,VPN服务器就部署好了,如图1-19所示:
图1-19部署好的VPN服务器
5、设置远程访问策略,允许指定用户拨入
新建用户:
点“开始”-“程序”-“管理工具”-“计算机管理”,弹出“计算机管理”对话框,如图1-20所示。
图1-20计算机管理对话框
选择“本地用户和组”,右击“用户”-“新用户”进行添加用户操作,如图1-21所示。
图1-21创建新用户
用户创建好后,要查看修改这个用户的属性,在“拨入”标签中做相应的设置,将远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。
如图1-22所示。
图1-22设置拨入属性
6、配置客户端
在宿主机fclient上,新建一个拨号连接,以便实现远程VPN登录。
在宿主机fclient桌面上,右击网上邻居,点击“属性”,打开“网络连接”窗口。
在左侧网络任务中,点击“创建一个新的连接”,如图1-23所示。
图1-23网络连接窗口
出现新建连接向导对话框,点击下一步,如图1-24所示。
图1-24连接向导对话框
这里选择第二项“连接到我的工作场所的网络”,这个选项是用来连接VPN的,点击下一步,如图1-25所示。
图1-25网络连接类型设置
选择“虚拟专用网络连接”,点击下一步,如图1-26所示。
图1-26网络连接设置
在“连接名”窗口,填入连接名称“jsafc”,点击下一步,如图1-27所示。
图1-27连接名设置
这里要填入VPN服务器的公网IP地址,点击下一步,如图1-28所示。
图1-28VPN服务器IP地址设置
完成新建连接,在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的jsafc连接,如图1-29和图1-30所示。
图1-29完成新建连接操作
图1-30新建的VPN连接
7、拨号登录和测试
双击jsafc连接,输入分配给这个客户端的用户名和密码,如图1-32所示。
图1-32VPN连接
拨通后网络连接的图标被点亮,表示已经拨入到VPN服务器,如图1-33所示。
图1-33拨入连接成功
下面是在宿主机fclient上进行测试的结果,如图1-34、图1-35所示:
图1-34测试结果3
如果发现有VPN服务器连接外网接口(即192.168.1.1)无法ping通的情况,可以重启一下VPN服务器。
图1-35测试结果4
升级会员 