《VPN服务器的组建与管理.ppt》由会员分享,可在线阅读,更多相关《VPN服务器的组建与管理.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理VPN服务器的组建与安全管理 VPN(VirtualVPN(Virtual Private Network Private Network,虚拟专用网络,虚拟专用网络)是专用是专用网络的延伸,包含了类似网络的延伸,包含了类似 Internet Internet 的共享或公共网络连接。的共享或公共网络连接。通过通过VPNVPN可以模拟点对点专用连接的方式通过共享或公共可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。网络在两台计算机之间发送数据。VPNVPN是一门网络新技术,它无需专用的长途线路,通是一门网络新
2、技术,它无需专用的长途线路,通过过InternetInternet或其他公网,即可在异地的两台计算机或局域网或其他公网,即可在异地的两台计算机或局域网之间建立一个安全的隧道连接,达到安全访问某个局域网之间建立一个安全的隧道连接,达到安全访问某个局域网的目的。移动用户也可拨入的目的。移动用户也可拨入InternetInternet,再通过,再通过VPNVPN安全地访安全地访问自己的内部局域网。问自己的内部局域网。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理实现实现VPN服务的配置服务的配置 (1)(1)单击单击【开始开始】按钮,选择按钮,选择【控制面板控制面板】【管理工具管理
3、工具】,在,在“管理工管理工具具”窗口中,双击窗口中,双击【路由和远程访问路由和远程访问】,打开,打开“路由和远程访问路由和远程访问”窗口。窗口。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (2)(2)在在【路由和远程访问路由和远程访问】窗口中的窗口中的【树树】标签下右击标签下右击【路由和远程访问路由和远程访问】,在弹出的快捷菜单击选择,在弹出的快捷菜单击选择【添加服务器添加服务器】命令。命令。(3)(3)在弹出的在弹出的【添加服务器添加服务器】对话框中选择对话框中选择【这台计算机这台计算机】单选按钮,即单选按钮,即将本机设为将本机设为VPNVPN服务器,并且系统将本机计
4、算机名作为服务器,并且系统将本机计算机名作为VPNVPN服务器名。单击服务器名。单击【确定确定】按钮返回按钮返回【路由和远程访问路由和远程访问】窗口。窗口。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)在在【路由和远程访问路由和远程访问】窗口,在左边窗口,在左边【树树】标签下选择要配置的标签下选择要配置的VPNVPN服务器。在这里选择服务器。在这里选择【FLYINGFOX(FLYINGFOX(本地本地)】VPNVPN服务器,在其上右击,在弹服务器,在其上右击,在弹出的快捷菜单中选择出的快捷菜单中选择【配置并启用路由和远程访问配置并启用路由和远程访问】命令。命令。
5、(5)(5)在系统弹出的在系统弹出的“路由和远程访问服务器安装向导路由和远程访问服务器安装向导”对话框中,单击对话框中,单击【下一步下一步】继续下面的配置操作。继续下面的配置操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (6)(6)当进入配置向导之后,在当进入配置向导之后,在【公共设置公共设置】中共有中共有5 5个选项。在这里选择个选项。在这里选择【虚拟专用网络虚拟专用网络(VPN)(VPN)服务器服务器】单选按钮,以便让用户能通过公共网络单选按钮,以便让用户能通过公共网络(如如Internet)Internet)来访问此来访问此VPNVPN服务器。单击服务器。单击【
6、下一步下一步】按钮,继续以下配置操作。按钮,继续以下配置操作。(7)(7)在在【远程客户协议远程客户协议】中,如果在中,如果在【协议协议】列表框中有列表框中有TCP/IPTCP/IP协议,则协议,则只需直接选择只需直接选择【是,所有可用的协议都在列表上是,所有可用的协议都在列表上】单选按钮,然后单击单选按钮,然后单击【下一下一步步】按钮继续以下的配置操作。如果在按钮继续以下的配置操作。如果在【协议协议】中没有中没有TCP/IPTCP/IP协议,则选择协议,则选择【否,我需要添加协议否,我需要添加协议】单选按钮,来添加单选按钮,来添加TCP/IPTCP/IP协议。协议。网络服务器的组建、配置与安
7、全管理网络服务器的组建、配置与安全管理 (8)(8)接下来系统会要求选择一个此服务器所使用的接下来系统会要求选择一个此服务器所使用的InternetInternet连接,在其下的连接,在其下的列表框中选择所用的连接方式列表框中选择所用的连接方式(比如已建立好的拨号连接或通过指定的网卡进比如已建立好的拨号连接或通过指定的网卡进行连接等行连接等)。单击。单击【下一步下一步】按钮继续以下的配置操作。按钮继续以下的配置操作。(9)(9)接着系统要求选择对远程客户指定接着系统要求选择对远程客户指定IPIP地址的方法,分别为地址的方法,分别为【自动自动】、【来自一个指定的地址范围来自一个指定的地址范围】两
8、个选项。如果已在两个选项。如果已在VPNVPN服务器中安装好了服务器中安装好了DHCPDHCP服务器,则选择服务器,则选择【自动自动】单选按钮,如果没有安装单选按钮,如果没有安装DHCPDHCP服务器,则选服务器,则选择择【来自一个指定的来自一个指定的IPIP地址范围地址范围】单选按钮。在这里推荐选择单选按钮。在这里推荐选择【来自一个指定来自一个指定的的IPIP地址范围地址范围】单选按钮。单选按钮。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (10)(10)根据提示输入根据提示输入VPNVPN服务器要分配给客户端使用服务器要分配给客户端使用IPIP地址,在地址,在【地址范
9、地址范围围】列表框的下面单击列表框的下面单击【新建新建】按钮,在弹出的按钮,在弹出的【新建地址范围新建地址范围】对话框中输对话框中输入分配给客户端的起始、结束入分配给客户端的起始、结束IPIP地址,即分配地址,即分配VPNVPN客户端拨入的内网中的客户端拨入的内网中的IPIP地地址址(这里这里VPNVPN服务器服务器InternetInternet中的中的IPIP地址为地址为211.92.233.42211.92.233.42;内网;内网IPIP地址范围为地址范围为10.1.1.10010.1.1.25510.1.1.10010.1.1.255,现要将,现要将10.1.1.10010.1.1.
10、25510.1.1.10010.1.1.255分配给分配给VPNVPN客户端使用客户端使用)。然后单击。然后单击【确定确定】按钮将按钮将IPIP地址范围添加进地址范围添加进【地址范围地址范围】列表框中。列表框中。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (11)(11)在此步骤中选择在此步骤中选择【不,我现在不想设置此服务器使用不,我现在不想设置此服务器使用RADIUSRADIUS,单击,单击【下一步下一步】按钮即可完成最后的配置。按钮即可完成最后的配置。(12)(12)成功配置成功配置VPNVPN服务器后,单击服务器后,单击【完成完成】按钮,退出按钮,退出“路由和远程
11、访问路由和远程访问服务器安装向导服务器安装向导”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (13)(13)返回返回【路由和远程访问路由和远程访问】窗口中,我们发现窗口中,我们发现【FLYINGFOX(FLYINGFOX(本地本地)】VPNVPN服务器已配置完成,并在服务器已配置完成,并在【网络和拨号连接网络和拨号连接】窗口中多了一个窗口中多了一个【传入的连传入的连接接】,此连接就是,此连接就是VPNVPN服务端所用的连接。服务端所用的连接。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理VPN服务器的管理服务器的管理 本节将具体介绍本节将具体介绍VPN
12、VPN服务的访问管理、用户受权拨入、修改服务的访问管理、用户受权拨入、修改VPNVPN客户拨客户拨入连接数。入连接数。uu 允许允许VPNVPN客户端拨入客户端拨入 uu 赋予用户拨入的权限赋予用户拨入的权限 uu 修改修改VPNVPN拨入连接数拨入连接数 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)双击打开双击打开VPNVPN服务器服务器【FLYINGFOX(FLYINGFOX(本地本地)】树目录,选择树目录,选择【远程访远程访问策略问策略】,右击,右击【远程访问策略远程访问策略】右边窗口中的右边窗口中的【如果启用拨入许可,就允许如果启用拨入许可,就允许访问
13、访问】,在弹出的快捷菜单中选择,在弹出的快捷菜单中选择【属性属性】命令。命令。(2)(2)在打开在打开【如果启用拨入许可,就允许访问属性如果启用拨入许可,就允许访问属性】对话框中的对话框中的【设置设置】选项卡中,将选项卡中,将【如果用户符合上面的条件如果用户符合上面的条件】设为设为【授予远程访问权限授予远程访问权限】,这样,这样授权用户就可以远程拨入授权用户就可以远程拨入VPNVPN服务器。默认情况下此选项为服务器。默认情况下此选项为【拒绝远程访问权拒绝远程访问权限限】,即任何用户无法拨入,即任何用户无法拨入VPNVPN服务器。服务器。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安
14、全管理 (1)(1)单击单击【开始开始】按钮,选择按钮,选择【控制面板控制面板】【管理工具管理工具】,双击打开,双击打开【计算机管理计算机管理】程序,在程序,在【计算机管理计算机管理】窗口中的窗口中的【树树】标签下依次选择标签下依次选择【系统系统工具工具】【本地用户和组本地用户和组】【用户用户】,在,在【用户用户】右边窗口中选择要指定的右边窗口中选择要指定的VPNVPN拨入用户拨入用户(这里为这里为flyingfoxflyingfox用户用户)。右击该用户,在弹出的快捷菜单中选择。右击该用户,在弹出的快捷菜单中选择【属性属性】命令。命令。(2)(2)在弹出的在弹出的【flyingfoxflyi
15、ngfox属性属性】对话框中选择对话框中选择【拨入拨入】选项卡,将其中的选项卡,将其中的【远程访问权限远程访问权限(拨入或拨入或VPN)VPN)】设为设为【允许访问允许访问】,这样我们就可以在远程计算,这样我们就可以在远程计算机中使用该用户名及密码进入机中使用该用户名及密码进入VPNVPN拨入。拨入。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)在在【路由和远程访问路由和远程访问】窗口中,双击展开窗口中,双击展开【FLYINGFOX(FLYINGFOX(本地本地)】VPNVPN服务器,右击服务器,右击【端口端口】选项,在弹出的快捷菜单中选择选项,在弹出的快捷菜单
16、中选择【属性属性】命令。命令。(2)(2)在在【端口属性端口属性】对话框中,选择要修改的对话框中,选择要修改的PPTPPPTP、L2TPL2TP端口数,即可控端口数,即可控制制VPNVPN拨号连接数。拨号连接数。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理Windows下配置下配置VPN客户机客户机 本节将重点介绍如何在本节将重点介绍如何在Windows 98/2000Windows 98/2000下配置下配置VPNVPN客户端拨号。客户端拨号。uu Windows 98/MeWindows 98/Me uu Windows 2000/XP/2003 Windows 200
17、0/XP/2003 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)单击单击【开始开始】按钮,选择按钮,选择【设置设置】【控制面板控制面板】,双击打开,双击打开【控制控制面板面板】中的中的【添加添加/删除程序删除程序】。(2)(2)在打开的在打开的【添加添加/删除程序属性删除程序属性】对话框中,双击打开对话框中,双击打开【通讯通讯】组件。组件。(3)(3)在在【通讯通讯】对话框中,选中对话框中,选中【虚拟专用网络虚拟专用网络】复选框,然后将复选框,然后将Windows 98Windows 98安装盘插入光驱中,单击安装盘插入光驱中,单击【确定确定】按钮开始安全虚拟
18、专用网络。按钮开始安全虚拟专用网络。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)安装完成后,系统将出现一个要求重新启动计算机才能使新的设置生安装完成后,系统将出现一个要求重新启动计算机才能使新的设置生效的对话框,单击效的对话框,单击【是是】按钮,重新启动计算机。按钮,重新启动计算机。(5)(5)计算机重新启动后,双击打开桌面上的计算机重新启动后,双击打开桌面上的【我的电脑我的电脑】【拨号网络拨号网络】。(6)(6)在在【拨号网络拨号网络】窗口中,双击打开窗口中,双击打开【建立新连接建立新连接】。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理
19、(7)(7)在在【建立新连接建立新连接】对话框中,首先为此连接输入一个名称,然后在对话框中,首先为此连接输入一个名称,然后在【选择设备选择设备】下拉列表中选择下拉列表中选择Microsoft VPN AdapterMicrosoft VPN Adapter选项,即选项,即VPNVPN拨号网络,然拨号网络,然后单击后单击【下一步下一步】按钮。按钮。(8)(8)拨号连接要求用户输入一个拨号连接要求用户输入一个VPNVPN服务器的名称或地址,在服务器的名称或地址,在【主机名或主机名或IPIP地址地址】文本框中输入要连接的文本框中输入要连接的VPNVPN服务器地址即可,然后单击服务器地址即可,然后单击
20、【下一步下一步】按钮。按钮。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (9)(9)在系统打开的在系统打开的【连接到连接到】对话框中,在对话框中,在【用户名用户名】、【密码密码】文本框文本框中分别输入远程中分别输入远程VPNVPN服务器需要验证的用户名及密码,然后单击服务器需要验证的用户名及密码,然后单击【连接连接】按钮按钮即可连入连程即可连入连程VPNVPN服务器。服务器。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)右击桌面上的右击桌面上的【网上邻居网上邻居】图标,在弹出的快捷菜单中选择图标,在弹出的快捷菜单中选择【属性属性】命令。命令
21、。(2)(2)在打开的在打开的【网络和拨号连接网络和拨号连接】窗口中双击打开窗口中双击打开【新建连接新建连接】。(3)(3)在打开的在打开的“网络连接向导网络连接向导”对话框中,单击对话框中,单击【下一步下一步】按钮继续以下的按钮继续以下的操作。操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)在在“网连接类型网连接类型”中选择中选择【通过通过InternetInternet连接到专用网络连接到专用网络】单选按钮,单选按钮,单击单击【下一步下一步】按钮继续以下的操作。按钮继续以下的操作。(5)(5)在在【主机名或主机名或IPIP地址地址(如如或或123.45.
22、6.78)123.45.6.78)】文本框中输入文本框中输入VPNVPN服务器服务器IPIP地址或主机名,在这里输入地址或主机名,在这里输入“211.92.233.42”211.92.233.42”,单击,单击【下一步下一步】按钮继续以下的操作。按钮继续以下的操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (6)(6)根据自己实际情况来选择允许根据自己实际情况来选择允许【所有用户使用此连接所有用户使用此连接】或是或是【只是自只是自己使用此连接己使用此连接】,单击,单击【下一步下一步】按钮继续以下的操作。按钮继续以下的操作。(7)(7)如果选中如果选中【启用此连接的启用此
23、连接的InternetInternet连接共享连接共享】复选框,那么我们所在的复选框,那么我们所在的局域网主机都可以通过局域网主机都可以通过VPNVPN服务器连接远程局域网,但是前提要是现在所在的服务器连接远程局域网,但是前提要是现在所在的主机必须是局域网共享上网主机,否则此项设置无效。单击主机必须是局域网共享上网主机,否则此项设置无效。单击【下一步下一步】按钮继按钮继续以下的操作。续以下的操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (8)(8)在此步骤中我们可以为此在此步骤中我们可以为此VPNVPN拨号连接输入一个使用名称拨号连接输入一个使用名称(默认连接名默认连
24、接名称为称为“虚拟专用连接虚拟专用连接”)或是在桌面上添加一个或是在桌面上添加一个VPNVPN拨号快捷方式,单击拨号快捷方式,单击【完完成成】按钮,客户端按钮,客户端VPNVPN连接创建成功并退出网络连接向导。连接创建成功并退出网络连接向导。(9)(9)返回返回“网络和拨号连接网络和拨号连接”窗口后,一个名为窗口后,一个名为【虚拟专用连接虚拟专用连接】的的VPNVPN拨号创建成功。拨号创建成功。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (10)(10)双击打开双击打开【虚拟专用连接虚拟专用连接】,分别在,分别在【用户名用户名】、【密码密码】文本框中文本框中输入远程输入远
25、程VPNVPN服务器授权拨号的用户名及密码。输入完成后,单击服务器授权拨号的用户名及密码。输入完成后,单击【连接连接】按按钮,经过远程钮,经过远程VPNVPN服务器对该拨号用户认证后,即可连入远程服务器对该拨号用户认证后,即可连入远程VPNVPN服务器。服务器。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (11)(11)客户客户VPNVPN拨号连入远程拨号连入远程VPNVPN服务器后,会在任务栏中显示一个服务器后,会在任务栏中显示一个【虚拟虚拟专用连接专用连接】的托盘图标,并且在的托盘图标,并且在【网络和拨号连接网络和拨号连接】窗口中窗口中【虚拟专用连接虚拟专用连接】图标也会变亮。图标也会变亮。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (12)(12)此时单击此时单击【开始开始】【运行运行】命令,在命令,在“打开打开”下拉列表框中输入下拉列表框中输入“CMD.exe”CMD.exe”,单击,单击【确定确定】按钮,启动命令提示符程序。在命令提示符下输按钮,启动命令提示符程序。在命令提示符下输入入“ipconfig”ipconfig”命令,可以看出远程命令,可以看出远程VPNVPN服务器分配给本地计算机的服务器分配给本地计算机的IPIP地址为地址为10.1.1.10210.1.1.102。