《中职 网络操作系统(Windows Server 2008)项目11、配置VPN服务器电子课件 .ppt》由会员分享,可在线阅读,更多相关《中职 网络操作系统(Windows Server 2008)项目11、配置VPN服务器电子课件 .ppt(70页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中职 网络操作系统(Windows Server 2008)项目11、配置VPN服务器电子课件 工信版项目十一项目十一 配置配置VPNVPN服务器服务器2目录配置VPN服务器 1配置VPN客户端 2配置网络策略和访问服务33前言VPNVPN(Virtual Private Network)即虚拟专用网络,它通过一个公用网络(如Internet)建立一个临时、安全、模拟的点对点连接。这个连接通道是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输,因此用户也形象的称之为“网络中的网络”。要保证VPN客户端能安全接入VPN服务器,需要使用VPN网络策略和访问服务。4任务一 配置
2、VPN 服务器【任务引入】虚拟专用网络(VPN)是在公用网络上通过数据加密技术建立的专用网络通道,VPN的适用范围非常广泛,如企业远程用户需要实现远程访问,对通信线路的保密性和可用性要求较高的用户(如证券、保险企业),企业原有专线网络连接的备份等。5任务一 配置VPN 服务器【任务分析】配置VPN服务器需要一台装有两块网卡的高性能PC机并安装Windows Server 2008操作系统,网络拓扑如图11-1所示。图11-1 VPN网络拓扑图6任务一 配置VPN 服务器【操作步骤】1 安装SMTP 服务器(1)选择“开始”菜单的“服务器管理器”,单击“功能”,然后在右边单击“添加功能”,如图1
3、0-1所示。(2)进入到“选择功能”对话框,选中“SMTP服务器”复选框,此时将会弹出“添加角色向导是否添加SMTP服务器所需的角色服务和功能”对话框,单击“添加必需的角色服务”按钮,如图10-2所示。7任务二 配置VPN 客户端【操作步骤】1 VPN 服务器IP 地址配置在配置VPN服务器前先配置VPN服务器的外网IP地址为192.168.1.2/24,内网IP地址为192.168.2.1/24。2安装“远程和路由服务”(1)打开服务器管理器,如图11-2所示,在左侧窗口单击“角色”项,在右侧窗口单击“添加角色”项,弹出“添加角色向导”窗口,如图11-3所示。8任务二 配置VPN 客户端图1
4、1-2 服务器管理器窗口图11-3 添加角色向导窗口9任务二 配置VPN 客户端【操作步骤】(2)在“添加角色向导”窗口左侧单击“服务器角色”项,在右侧的角色中选择“网络策略和访问服务”角色。两次单击“下一步”按钮后,在右侧的“角色服务”中选择“路由和远程访问服务”及相关组件,如图11-4所示。单击下一步,确认安装的选项,在该窗口列举了前面选择的待安装项,确认所选择的组件是否正确,如图11-5所示。10任务二 配置VPN 客户端图11-4 添加“路由和远程访问服务”窗口图11-5 确认安装组件窗口11任务二 配置VPN 客户端【操作步骤】(3)确认后单击“安装”按钮,开始安装所选择的路由和远程
5、访问服务组件,安装进度如图11-6所示。安装“路由和远程访问服务”成功的窗口如图11-7所示。12任务二 配置VPN 客户端图11-6 组件安装进度窗口图11-7 安装组件成功窗口13任务二 配置VPN 客户端【操作步骤】3 打开“路由和远程访问”配置窗口通过“开始”“管理工具”“路由和远程访问”的方式打开“路由和远程访问”配置窗口,图11-8所示。图11-8 路由和远程访问窗口14任务二 配置VPN 客户端【操作步骤】4 VPN 服务器配置(1)在左侧窗口右键单击主机名,如WEB(本地),在弹出的菜单中选择“配置并启用路由和远程访问”菜单项,弹出“路由和远程访问服务器安装向导”窗口,如图11
6、-9所示。选择“远程访问(拨号或VPN)”单选按钮,单击“下一步”按钮,弹出“路由和远程访问服务器安装向导”的远程访问方式窗口,如图11-10所示。选择“VPN”复选框,单击“下一步”按钮,弹出“VPN连接”窗口,如图11-11所示。15任务二 配置VPN 客户端图11-9 路由和远程访问服务器安装向导窗口 图11-10“远程访问”方式窗口16任务二 配置VPN 客户端【操作步骤】(2)在图11-11中选择用来连接因特网的网络接口(图11-11中的外网卡),这里默认会选择最下方的复选框,它会通过静态数据包筛选器让此网络接口只接受与VPN有关的数据包,其他类型的数据包会被封锁,因此可增加安全性,
7、单击“下一步”按钮,弹出“IP地址分配”窗口,用于选择分配IP地址给VPN客户端的方式,如图11-12所示。17任务二 配置VPN 客户端图11-11“VPN连接”窗口 图11-12 IP地址分配方式窗口18任务二 配置VPN 客户端【操作步骤】(3)如果选择自动,则VPN服务器会先向DHCP服务器租用IP地址,然后将其分配给客户端;若VPN服务器无法从DHCP服务器取得IP地址,则VPN客户端将取得169.254.x.x的IP地址,不过无法通过此IP与内部计算机通信。如果选择来自一个指定的地址范围,单击“下一步”按钮,需要手动设置一个IP地址范围,VPN服务器会从这个范围中挑选IP地址给VP
8、N客户端。本任务中选择此项,单击“下一步”按钮,弹出“编辑IP地址范围”窗口,IP地址配置如图11-13所示。单击“下一步”按钮,弹出“认证方式”窗口,如图11-14所示。19任务二 配置VPN 客户端图11-13 编辑IP地址范围窗口图11-14“认证方式”窗口20任务二 配置VPN 客户端【操作步骤】(4)因为本次任务的VPN服务器是独立服务器,可以通过本地用户来验证用户名与密码,故不需要使用RADIUS验证,本次任务选择“否”单选按钮,单击“下一步”按钮,弹出“完成路由和远程访问服务器安装向导”窗口,如图11-15所示,单击“完成”按钮,完成VPN服务器配置。21任务二 配置VPN 客户
9、端【操作步骤】5 赋予用户远程访问的权限系统默认情况下所有用户都没有连接VPN服务器的权限,因此必须另行开放,本次任务利用本地用户Administrator来连接VPN服务器,配置方式是:打开“计算机管理”“本地用户和组”“用户”,在用中双击Administrator帐号,弹出“Administrator”帐号的属性窗口,如图11-16所示,选择“拨入”选项卡中的“允许访问”单选按钮,,单击确定完成配置。22任务二、配置SMTP 服务器图11-15“完成路由和远程访问服务器安装向导”窗口 图11-16“Administrator”帐号的属性窗口23任务二 配置VPN 客户端【任务引入】虚拟专用
10、网络(VPN)是在公用网络上通过数据加密技术建立的专用网络通道,VPN的适用范围非常广泛,如企业远程用户需要实现远程访问,对通信线路的保密性和可用性要求较高的用户(如证券、保险企业),企业原有专线网络连接的备份等。24任务二 配置VPN 客户端【任务分析】VPN服务器与配置VPN客户机的计算机都必需接入互联网,并能够正常通信,然后在VPN客户端上新建与VPN服务器之间的VPN连接。不过本次任务环境中并不通过因特网,根据图11-1所示直接将VPN客户端与VPN服务器连接在同一个网段上,配置VPN客户机的计算机IP地址配置为192.168.1.3。25任务二 配置VPN 客户端【操作步骤】(1)在
11、配置VPN客户端的计算机上单击“开始”“控制面板”“网络和共享中心”,打开网络和共享中心窗口,如图11-17所示。图11-17 网络和共享中心窗口26任务二 配置VPN 客户端【操作步骤】(2)在“更改网络设置”区域单击“设置新的连接或网络”,弹出设置连接或网络窗口,如图11-18所示。图11-18 设置连接或网络窗口27任务二 配置VPN 客户端【操作步骤】(3)单击“连接到工作区”项,单击“下一步”按钮,弹出连接到工作区窗口,如图11-19所示。图11-19 连接到工作区窗口28任务二 配置VPN 客户端【操作步骤】(4)单击“使用我的Internet连接(VPN)”项,弹出要连接VPN服
12、务器IP地址窗口,如图11-20所示。在连接VPN服务器信息窗口的“Internet地址”栏中输入VPN服务器外网卡的IP地址192.168.1.2;目标名称栏可以随意填写,为创建VPN连接的名称,建议写一个有意义的名称;选择“现在不连接;仅进行设置以便稍后连接”复选框;单击“下一步”按钮,弹出键入VPN服务器的用户名和密码窗口,如图11-21所示。29任务二 配置VPN 客户端图11-20 要连接VPN服务器IP地址窗口图11-21 键入VPN服务器的用户名和密码窗口30任务二 配置VPN 客户端【操作步骤】(5)在图11-21窗口的用户名文本框中输入用来连接VPN服务器的用户名,如Admi
13、nistrator,在密码文本框中输入Administrator用户名的密码,单击“创建”按钮,弹出连接已经可以使用窗口,如图11-22所示,暂时不要连接,单击“关闭”按钮。31任务二 配置VPN 客户端图11-22 连接已经可以使用窗口32任务二 配置VPN 客户端【操作步骤】(6)在图11-17所示的窗口的左侧单击“更改适配器设置”项,弹出网络连接窗口,如图11-23所示,选中刚才创建的VPN连接,在“VPN连接”上单击右键,选择“连接”菜单项,建立与VPN服务器的连接。33任务二 配置VPN 客户端图11-23 网络连接窗口34任务二 配置VPN 客户端【操作步骤】(7)连接成功后,在图
14、11-23所示的窗口中双击“VPN连接”,弹出VPN连接状态窗口,如图11-24所示。单击“详细信息”按钮,弹出网络连接详细信息窗口,如图11-25所示。由图可知,该VPN连接的IP地址为VPN服务器的内网地址,即将该VPN客户机映射成为内网主机。35任务二 配置VPN 客户端图11-24 VPN连接状态窗口 图11-25 网络连接详细信息窗口36任务二 配置VPN 客户端【操作步骤】(8)在如图11-26所示“cmd.exe”窗口执行ping 192.168.2.1命令,测试结果表示连接内网成功。图11-26 访问VPN服务器成功37任务三 配置网络策略和访问服务【任务引入】为了保障VPN客
15、户端拨入VPN服务器的安全性,VPN账户拨入需要引入网络策略和访问服务,实现VPN客户端账户拨入控制。38任务三 配置网络策略和访问服务【任务分析】在VPN客户端正常拨入VPN服务器的情况下,在VPN服务器上搭建网络策略服务器,配置连接请求策略和网络策略。39任务三 配置网络策略和访问服务【操作步骤】1 搭建网络策略服务器(1)打开如图11-27所示的服务器管理器窗口,在左侧窗口单击“角色”项,在右侧窗口单击“添加角色服务”项,弹出添加角色服务窗口,单击左侧的“角色服务”项,在右侧的角色服务下面选择网络策略服务器复选框,如图11-28所示。40任务三 配置网络策略和访问服务图11-27 服务器
16、管理器窗口图11-28 添加角色服务窗口41任务三 配置网络策略和访问服务【操作步骤】(2)单击“下一步”按钮,弹出“确认安装选择”窗口,在该窗口列举了前面选择的待安装项,确认所选择的组件是否正确,如图11-29所示。(3)确认无误后单击“安装”按钮,开始安装所添加的网络策略和访问服务组件,安装进度如图11-30所示。42任务三 配置网络策略和访问服务图11-29 确认安装选择窗口图11-30 网络策略和访问服务安装进度窗口43任务三 配置网络策略和访问服务【操作步骤】(4)安装完成后弹出“安装结果”窗口,如图11-31所示。(5)完成安装后可以依次单击“开始”“管理工具”“网络策略服务器”菜
17、单项打开网络策略服务器窗口,如图11-32所示。44任务三 配置网络策略和访问服务图11-31 网络策略服务器安装完成窗口图11-32 网络策略服务器窗口 45任务三 配置网络策略和访问服务【操作步骤】(6)在任务二中使用了Administrator帐号拨入了VPN服务器,如果该帐号要启用网络策略控制访问,需要修改该帐号的拨入网络访问权限。配置方法为:依次单击“开始”“管理工具”“计算机管理”“本地用户和组”“用户”,双击Administrator帐号,弹出“Administrator属性”窗口,选择“拨入”选项卡,设置网络访问权限为“通过NPS网络策略控制访问”,如图11-33所示。单击“应
18、用”按钮,使配置生效。46任务三 配置网络策略和访问服务图11-33 Administrator属性窗口47任务三 配置网络策略和访问服务【操作步骤】2 配置连接请求策略(1)在图11-32所示的窗口左侧的“连接请求策略”项上点右键,弹出菜单如图11-34所示,单击“新建”菜单项,弹出“新建连接请求策略”窗口,如图11-35所示。48任务三 配置网络策略和访问服务图11-34 网络策略服务器窗口图11-35 新建连接请求策略窗口49任务三 配置网络策略和访问服务【操作步骤】(2)在“策略名称”文本框为新建的连接请求策略起个有意义的名称,网络连接方式选择“网络访问服务器的类型”单选按钮,在其下拉
19、列表中选择“远程访问服务器(VPN-Dial up)”。单击“下一步”按钮,弹出“选择条件”窗口,如图11-36所示。50任务三 配置网络策略和访问服务图11-36 选择条件窗口51任务三 配置网络策略和访问服务【操作步骤】(3)双击“日期和时间限制”项,弹出“时间和日期限制”窗口。如图11-37所示,指定VPN客户端连接VPN服务器的时间条件,比如指定条件星期一(00:00-18:00)到星期日(00:00-18:00)可以连接VPN服务器,其他时间禁止连接VPN服务器。配置完时间后,单击“确认”按钮,弹出“指定条件”窗口,如图11-38所示。52任务三 配置网络策略和访问服务图11-37
20、日期和时间限制窗口图11-38 指定条件窗口53任务三 配置网络策略和访问服务【操作步骤】(4)确定选择的条件是否符合要求,是否需要另外添加新的条件,确认正确后点击“下一步”按钮,弹出“指定连接请求转发功能”窗口,如图11-38所示。图11-39 指定连接请求转发功能窗口54任务三 配置网络策略和访问服务【操作步骤】(5)在“指定连接请求转发功能”窗口中,单击左侧的“身份验证”项,选择右侧的“在此服务器上对请求进行身份验证”。单击“下一步”按钮,弹出“指定身份验证方法”窗口,如图11-40所示,单击“下一步”按钮,此处默认即可,因为稍候还要设置网络策略,在网络策略中设置身份验证,单击“下一步”
21、按钮,弹出完成连接请求策略窗口,如图11-41所示,单击“完成”按钮,完成连接请求策略建立。55任务三 配置网络策略和访问服务图11-40 指定身份验证方法窗口图11-41 完成连接请求策略窗口56任务三 配置网络策略和访问服务【操作步骤】(6)再次打开“网络策略服务器”窗口,单击左侧的“连接请求策略”项,打开连接请求策略,把新建好的策略处理顺序移到合适的位置,如图11-42所示。图11-42 调整VPN连接策略处理顺序57任务三 配置网络策略和访问服务【操作步骤】3 配置网络策略(1)在图11-32所示的窗口左侧的“网络策略”项上点右键,弹出菜单如图11-43所示,单击“新建”菜单项,弹出新
22、建网络策略窗口,如图11-44所示。58任务三 配置网络策略和访问服务图11-43 网络策略服务器窗口图11-44 新建网络策略窗口59任务三 配置网络策略和访问服务【操作步骤】(2)在“策略名称”文本框为新建的网络策略起个有意义的名称,网络连接方式选择“网络访问服务器的类型”单选按钮,在其下拉列表中选择“远程访问服务器(VPN-Dial up)”。单击“下一步”按钮,弹出“网络策略指定条件”窗口,如图11-45所示,单击“添加”按钮,弹出“选择条件”窗口,如图11-46所示,在此窗口,找到“日期和时间限制”项并双击此项,弹出“日期和时间限制”窗口,如图11-47所示。60任务三 配置网络策略
23、和访问服务图11-45 网络策略指定条件窗口图11-46 网络策略选择条件窗口图11-47 日期和时间限制窗口61任务三 配置网络策略和访问服务【操作步骤】(3)在“日期和时间限制”窗口指定允许VPN客户端拨入VPN服务器的具体时间。比如允许星期一到星期日的凌晨零点到下午6点之前进行登录VPN服务器。设置允许或限制日期后单击“确认”按钮,弹出“指定条件”窗口,如图11-48所示。图11-48 指定条件窗口62任务三 配置网络策略和访问服务【操作步骤】(4)单击“下一步”按钮,弹出“指定访问权限”窗口,如图11-49所示。图11-49 指定访问权限窗口63任务三 配置网络策略和访问服务【操作步骤
24、】(5)在如图11-49所示的“指定访问权限”窗口,如果选择“以授予访问权限”单选按钮,则如果客户端连接时网络策略匹配成功则授予访问权限(可以连接VPN服务器),反之拒绝连接VPN服务器。如果选择“拒绝访问”单选按钮,则与之相反。单击“下一步”按钮,弹出“配置身份验证方法”窗口,如图11-50所示。64任务三 配置网络策略和访问服务图11-50 配置身份验证方法窗口65任务三 配置网络策略和访问服务【操作步骤】(6)在该窗口可以设置密码加密、认证策略,点击“下一步”按钮,弹出“配置约束窗口”,在该窗口“约束”区域单击“空闲超时”项,选择右侧的“经过多长时间后断开”复选框,设置空闲5分钟之后与V
25、PN服务器断开连接,如图11-51所示。单击“下一步”按钮,弹出的配置设置窗口,保留默认值,单击“下一步”按钮,弹出完成新建网络策略窗口,如图11-52所示。单击“完成”按钮完成网络策略配置。66任务三 配置网络策略和访问服务图11-51 配置约束窗口图11-52 完成新建网络策略窗口67任务三 配置网络策略和访问服务【操作步骤】(7)网络策略设置为允许星期一到星期日的凌晨零点到下午6点之前进行登录VPN服务器,修改VPN服务器系统时间不在允许登录VPN服务器的时间段范围内,修改VPN服务器系统时间窗口,如图11-53所示。(8)运行VPN客户端尝试连接VPN服务器,在登录VPN服务器时遭到拒绝,如图11-54所示。68任务三 配置网络策略和访问服务图11-53 VPN服务器的时间 图11-54 连接VPN服务器遭拒绝窗口69The End The End Thank you!Thank you!70