收藏 分销(赏)
立即下载 开通VIP

12项目十二VPN的配置与管理PPT.ppt

上传人:w****g 文档编号:11318147 上传时间:2025-07-17 格式:PPT 页数:76 大小:1.52MB 下载积分:16 金币
下载 相关 举报
12项目十二VPN的配置与管理PPT.ppt_第1页
第1页 / 共76页
12项目十二VPN的配置与管理PPT.ppt_第2页
第2页 / 共76页


点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第一篇,Windows,局域网的建设与管理,项目十二,VPN,的配置与管理,1,项目十二,VPN,的配置与管理,图,1.26,保存设置,VPN,技术概述,1.VPN,技术与协议,(,1,)隧道技术,(,2,)协议,2.VPN,的连接方式,(,1,)单机到局域网的,VPN,连接,(,2,)局域网到局域网的,VPN,连接,2,项目十二,VPN,的配置与管理,图,1.26,保存设置,3,项目十二,VPN,的配置与管理,图,1.26,保存设置,4,项目十二,VPN,的配置与管理,图,1.26,保存设置,项目目的,项目,要求,项目条件,5,项目十二,VPN,的配置与管理,图,1.26,保存设置,6,任务一 配置服务器,图,1.26,保存设置,1.,安装,VPN,协议,(,1,)规划,IP,地址,VPN,有两个网络接口(即安装了两块网卡),一个接到,Internet,,另一个接到公司的局域网。连接到,Internet,的网络接口的,IP,地址、子网掩码和默认网关均由,ISP,指定。如,ISP,指定的,IP,地址是,218.203.101.88,,则,VPN,服务器的外网卡的,IP,配置为图,12-4,所示。,7,任务一 配置服务器,图,1.26,保存设置,局域网中,可以选择一个网络地址范围,例如:,192.168.22.1192.168.22.254,,把,192.168.22.1,分配给,VPN,服务器的局域网端口,该端口的子网掩码为,255.255.255.0,,不设默认网关。则,VPN,服务器的内网卡的,IP,配置为图,12-5,所示。,8,任务一 配置服务器,图,1.26,保存设置,9,任务一 配置服务器,图,1.26,保存设置,1.,安装,VPN,协议,(,2,)设置虚拟专用网络服务器,单击“开始”“程序”“管理工具”“路由和远程访问”命令,打开“路由和远程访问”控制台。,在“路由和远程访问”控制台目录树中,右击服务器图标,执行“禁用路由和远程访问服务”命令,如图,12-6,所示。,10,任务一 配置服务器,图,1.26,保存设置,11,任务一 配置服务器,图,1.26,保存设置,在“路由和远程访问”控制台目录树中,右击服务器图标,执行“配置路由和远程访问服务”命令,进入启动路由和远程访问服务器安装向导,单击“下一步”,如图,12-7,、,12-8,所示。,12,任务一 配置服务器,图,1.26,保存设置,选中“虚拟专用网络(,VPN,)服务器”单选钮,然后单击“下一步”按钮。如图,12-9,所示。,13,任务一 配置服务器,图,1.26,保存设置,选择远程客户协议,如图,12-10,所示,。,14,任务一 配置服务器,图,1.26,保存设置,选中外网卡,单击“下一步”,如图,12-11,所示。,15,任务一 配置服务器,图,1.26,保存设置,选择地址范围,单击“下一步”,如图,12-12,所示。,16,任务一 配置服务器,图,1.26,保存设置,点击“新建”按钮,设置地址范围,这个范围是,VPN,服务器分配给远程拨入用户“,VPN,虚拟连接”的,IP,地址范围,点击“下一步”如图,12-13,、,12-14,、,12-15,所示。,17,任务一 配置服务器,图,1.26,保存设置,18,任务一 配置服务器,图,1.26,保存设置,不选中,RADIUS,服务器,完成,VPN,服务器的配置,如图,12-16,、,12-17,所示,。,19,任务一 配置服务器,图,1.26,保存设置,2.,添加筛选端口,(1)“,路由和远程访问服务”控制台主窗口的目录树上选择“,IP,路由选择”,常规 在右边的窗口中,选择外网卡,右击,打开外网卡的“属性”对话框。如图,12-18,所示。,20,任务一 配置服务器,图,1.26,保存设置,21,任务一 配置服务器,图,1.26,保存设置,(2),在网卡属性窗口,选择“启用,IP,路由器管理器”单选项,点击“输入筛选器”,如图,12-19,所示,。,22,任务一 配置服务器,图,1.26,保存设置,(3),在弹出的“输入筛选器”窗口中,选择“丢弃所有除符合下列条件以外的数据包”,点击“添加”,点击“确定”,如图,12-20,所示。,23,任务一 配置服务器,图,1.26,保存设置,(4),在添加,IP,筛选器中,选择一个协议,点击确定,重复这一操作,直到把所需协议全部添加完为止。如图,12-21,所示。,24,任务一 配置服务器,图,1.26,保存设置,(5),输入筛选器配置完成后,选择输出筛选器,如图,12-22,所示。,25,任务一 配置服务器,图,1.26,保存设置,3.,添加,NAT,协议,(,1,)在“路由和远程访问服务”控制台主窗口的目录树上选择“,IP,路由选择”,右击“常规”,选择“新路由选择协议(,P,)”,如图,12-23,所示。,26,任务一 配置服务器,图,1.26,保存设置,(,2,)在弹出的窗口中,选择“网络地址转换(,NAT,)”,点击“确定”(此时在“,IP,路由选择”中就添加了,NAT,协议,但内网中的计算机还不能上网,此时还需要在,NAT,协议中添加接口),如图,12-24,所示,。,27,任务一 配置服务器,图,1.26,保存设置,(,3,)在“路由和远程访问服务”控制台主窗口的目录树上展开“,IP,路由选择”右击“网络地址转换(,NAT,)协议”“新接口”,如图,11-25,所示,28,任务一 配置服务器,图,1.26,保存设置,(,4,)在弹出的窗口中,选中“,Internet”,网卡(此网卡为外网卡),点击“确定”,如图,12-26,所示,29,任务一 配置服务器,图,1.26,保存设置,(,5,)在弹出的“,Internet,属性”窗口中,选中“公用连接到,Internet”,和“转换,TCP/UDP,头(推荐)”,出现如图,12-27,所示的窗口,这时就可以配置外网卡的其他属性。,30,任务一 配置服务器,图,1.26,保存设置,(,6,),在“网络地址转换,Internet,属性”窗口中,选择“地址池”选项卡,点击“添加”,在添加地址池窗口中,输入地址池的范围”,点击“确定”,完成添加地址池,如图,12-28,、,12-29,、,12-30,所示。,31,任务一 配置服务器,图,1.26,保存设置,32,任务一 配置服务器,图,1.26,保存设置,(,7,),在“网络地址转换(,NAT,)新接口”窗口中,选中“,Local”,,点击“确定”,如图,12-31,所示。,33,任务一 配置服务器,图,1.26,保存设置,(,8,),在弹出的“网络地址转换,Local,属性”窗口中,选中“专用接口连接到专用网络”,点击“确定”,至此,,NAT,协议添加完成,内网中的计算机就可以上网了,如图,12-32,所示。,34,任务二 客户端的配置,图,1.26,保存设置,1.,配置主,DNS,后缀,(1),以“,administrator”,登录到本地计算机,在桌面右击“我的电脑”图标,选择“属性”,在打开的“系统属性”窗口中选择“网络标识”选项卡,点击“属性”,如图,12-33,所示。,35,任务二 客户端的配置,图,1.26,保存设置,(2),在弹出的“标识更改”窗口中点击“其他”,在弹出的“,DNS,后缀和,NetBIOS,计算机名”窗口中输入将要访问的远程服务器端的域名“,”,并点击“确定”。回到“标识更改”、“系统特性”窗口,分别点击“确定”。如图,12-34,、,12-35,、,12-36,、,12-37,所示。,36,任务二 客户端的配置,图,1.26,保存设置,37,任务二 客户端的配置,图,1.26,保存设置,38,任务二 客户端的配置,图,1.26,保存设置,(3),由于更改计算机的网络标识系统重启后才能生效,此时系统提示“必须重新启动计算机新的设置才能生效”,点击“是”,系统重新启动,如图,12-38,所示。,39,任务二 客户端的配置,图,1.26,保存设置,2.,建立拨号连接,(1),在控制面板中,双击“,Internet,选项图标”,如图,12-39,所示。,40,任务二 客户端的配置,图,1.26,保存设置,(2),在打开的“,Internet,属性”窗口中选择“连接”选项卡,并在窗口中点击“建立连接”按钮,如图,12-40,所示。,41,任务二 客户端的配置,图,1.26,保存设置,(3),在弹出的“,Internet,连接向导”窗口中,选择“使用已有的,Internet,帐户(电话线已经与调制解调器相连)”选项,点击“下一步”,如图,12-41,所示。,42,任务二 客户端的配置,图,1.26,保存设置,(4),在弹出的“位置信息”窗口中,选择目前所在的国家和地区,并输入自己城市的区号,其他为默认值,点击“下一步”,如图,12-42,所示。,43,任务二 客户端的配置,图,1.26,保存设置,(5),在弹出的“电话和调制解调器选项”窗口中将显示当前的位置信息(如果位置信息有误,请点击“编辑”),点击“确认”,如图,12-43,所示。,44,任务二 客户端的配置,图,1.26,保存设置,(6),如果在此之前调制解调器未安装驱动(本系统未安装驱动),系统会自动弹出“添加,/,删除硬件向导”窗口,点击“下一步”,如图,12-44,所示。,45,任务二 客户端的配置,图,1.26,保存设置,(7),系统通过计算机通讯端口,查找调制解调器,如图,12-45,所示。,46,任务二 客户端的配置,图,1.26,保存设置,(8),系统找到调制解调器后出现硬件安装向导,点击“下一步”,如图,12-46,所示。,47,任务二 客户端的配置,图,1.26,保存设置,(9),在“找到新的硬件向导”窗口中,选择“搜索适于我的设备的的驱动程序”,点击“下一步”,如图,12-47,所示。,48,任务二 客户端的配置,图,1.26,保存设置,(10),将调制解调器的驱动光盘放入光驱,选择“,CD-ROM,驱动器”前面的复选框,点击“下一步”,如图,12-48,所示。,49,任务二 客户端的配置,图,1.26,保存设置,(11),系统自动搜索调制解调器的驱动,如图,12-49,所示。,50,任务二 客户端的配置,图,1.26,保存设置,(12),系统找到驱动后自动安装,安装完毕后,出现安装成功的提示,如图,12-50,所示,点击“完成”。,51,任务二 客户端的配置,图,1.26,保存设置,(13),系统回到“添加,/,删除硬件向导”窗口中,提示“调制解调器安装完毕!”,点击“完成”!如图,12-51,所示。,52,任务二 客户端的配置,图,1.26,保存设置,(14),调制解调器安装完成后,“,Internet,连接向导”搜索该地区,Internet,服务提供商提供的相关服务,如果未能找到“拨号连接服务”,则系统提示“手动进行,Internet,连接设置”,点击“下一步”,如图,12-52,所示。,53,任务二 客户端的配置,图,1.26,保存设置,(15),在“,Internet,连接向导”窗口中输入有权使用拨号服务电话号码,点击“下一步”,如图,12-53,所示。,54,任务二 客户端的配置,图,1.26,保存设置,(16),在“,Internet,帐户登陆信息”窗口中,输入,Internet,服务商提供的可以使用拨号服务的用户帐号和密码,点击“下一步”,如图,12-54,所示。,55,任务二 客户端的配置,图,1.26,保存设置,(17),为本连接起一个名字,点击“下一步”,如图,12-55,所示。,56,任务二 客户端的配置,图,1.26,保存设置,(18),在此我们不设置,Internet,邮件帐户,选择“否”,点击“下一步”,如图,12-56,所示。,57,任务二 客户端的配置,图,1.26,保存设置,(19),此时,,internet,连接向导设置完毕。点击“完成”。如图,12-57,所示。,58,任务二 客户端的配置,图,1.26,保存设置,3.,建立虚拟专用连接,下面是用,Modem,建立的虚拟拨号连接的。,(1),以授权用户登录到本地计算机,在桌面上右击“网上邻居”,点击“属性”选项。在弹出“网络与拨号连接”窗口中双击“新建连接”图标,在弹出的“网络连接向导”窗口中,点击“下一步”,如图,12-58,所示。,59,任务二 客户端的配置,图,1.26,保存设置,60,任务二 客户端的配置,图,1.26,保存设置,(2),选择“通过,internet,连接到专用网络(,v,)”,点击“下一步”,如图,12-59,所示。,61,任务二 客户端的配置,图,1.26,保存设置,(3),选择“自动拨此初始连接”在下拉菜单中选择拨号到,Internet,的连接“连接到,16900”,,点击“下一步”,如图,12-60,所示。,62,任务二 客户端的配置,图,1.26,保存设置,(4),输入将要连接到的,VPN,服务器的外网卡的,IP,地址,在此例中应为“,218.203.101.88”,,点击“下一步”,如图,12-61,所示。,63,任务二 客户端的配置,图,1.26,保存设置,(5),选择可以使用此连接的,windows,用户,为了安全起见,在此例中我们选择“只是我自己使用此连接”,点击“下一步”,如图,12-62,所示。,64,任务二 客户端的配置,图,1.26,保存设置,(6),为虚拟专用连接起一个名字,用户可以根据自己的需要来起名,点击“完成”,如图,12-63,所示。,65,任务二 客户端的配置,图,1.26,保存设置,(7),此时,系统自动尝试连接“虚拟专用连接”,由于我们要想访问远程,VPN,服务器和其局域网的资源,我们要先连接到,Internet,,所以系统提示“要连接到虚拟专用连接,您必须首先连接到连接到,16900”,,选择“是(,Y,)”,如图,12-64,所示。,66,任务二 客户端的配置,图,1.26,保存设置,(8),在“连接 连接到,16900”,窗口中输入用户名和密码,点击“拨号”,并显示连接进度,如图,12-65,、,12-66,所示。,67,任务二 客户端的配置,图,1.26,保存设置,(9),连接,Internet,成功后,系统自动尝试连接“虚拟专用连接”,在弹出的“连接 虚拟专用连接”的窗口中输入有权连接,VPN,服务的用户名和密码,点击“连接”,如图,12-67,所示。,68,任务二 客户端的配置,图,1.26,保存设置,(10),远程,VPN,服务器开始对本次登录进行加密的身份验证,在本客户端显示连接进度,如图,12-68,所示。,69,任务二 客户端的配置,图,1.26,保存设置,(11),系统提示“虚拟专用连接 已被连接”,点击“确定”。此时一条经过加密的跨越,internet,的虚拟专用连接已经连接成功。用户可以象在域中其他用户一样享受自己用户的服务。如图,12-69,所示。,70,任务三 授权用户拨入,图,1.26,保存设置,1.,允许用户拨入,在相应的组织单元中找到该用户账户,右击“该用户”,点击“属性”,在弹出的“,liu1,属性”窗口中,选择“拨入”选项卡,选择“允许访问”单选项,点击“应用”、“确定”后,,liu1,就可以远程连接到,VPN,服务器。如图,12-70,、,12-71,所示。,71,任务三 授权用户拨入,图,1.26,保存设置,72,任务四 测试,图,1.26,保存设置,(1),按照前面介绍的拨入方法,先拨入,Internet,,然后再拨入虚拟专用网。连接成功后,在任意窗口的地址栏输入要访问的共享文件夹位置,其格式为“,192.168.22.6,”,,其中“,192.168.22.6”,就是远程,VPN,服务器局域网内的主机的,IP,地址,点击“转到”或回车,如图,12-72,所示。,73,任务四 测试,图,1.26,保存设置,(2),在窗口中显示远程局域网中计算机上的“共享资源”,根据域控制器所赋予“,liu1”,的权限,验证其权限,双击打开“共享资源”文件夹,如图,12-73,所示。,74,任务四 测试,图,1.26,保存设置,(3),在打开的窗口中双击文本文件,我们可以看到文件的全部内容,但在其中添加几个字,进行保存,系统提示“对,192.168.22.6,共享资源,liu1.doc,的存取被拒绝”,验证权限和设置相符,如图,12-74,图,12-77,所示。,75,任务四 测试,图,1.26,保存设置,76,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服