win搭建VN服務(wù)器教程

win2003搭建VPN服務(wù)器教程時間:2023-01-2023:52來源:網(wǎng)絡(luò)作者:新時代網(wǎng)維點擊:492次先來了解一下VPN，VPN（VirtualprivateNetwork,虛擬專用網(wǎng)）是穿越專用網(wǎng)絡(luò)或公用網(wǎng)絡(luò)的、安全的、點對點連接的網(wǎng)絡(luò)。VPN客戶端使用特定的隧道協(xié)議，與VPN服務(wù)器建立虛擬連接。VPN最佳范例就是：VPN客戶端使用VPN連接到與Intenet相連的VPN服務(wù)器上。它的先來了解一下VPN，VPN（VirtualprivateNetwork,虛擬專用網(wǎng)）是穿越專用網(wǎng)絡(luò)或公用網(wǎng)絡(luò)的、安全的、點對點連接的網(wǎng)絡(luò)。VPN客戶端使用特定的隧道協(xié)議，與VPN服務(wù)器建立虛擬連接。VPN最佳范例就是：VPN客戶端使用VPN連接到與Intenet相連的VPN服務(wù)器上。它的工作是VPN服務(wù)器應(yīng)答驗證VPN客戶端的身份，如果驗證通過，內(nèi)部網(wǎng)絡(luò)與VPN客戶端傳送數(shù)據(jù)。VPN既然是虛擬的專用網(wǎng)，那么在VPN服務(wù)器與客戶端之間建立的是一種邏輯，非直接的連接，可以跟撥號網(wǎng)絡(luò)比較來理解。VPN一般都要保證數(shù)據(jù)的安全性，必須對連接進行加密。

概括一下：目前常見的VPN應(yīng)用包括站點到站點（SitetoSite)VPN和遠程訪問（RemoteAccess)VPN兩種。前者主要用于一個組織的總部網(wǎng)絡(luò)與分支機構(gòu)網(wǎng)絡(luò)之間的連接或者一個組織的網(wǎng)絡(luò)與其它可信的合作伙伴的網(wǎng)絡(luò)之間的連接。后者主要用于遠程或移動用戶的遠程訪問連接。下面來看下遠程訪問VPN的構(gòu)成：先來看看各個角色的功能：（1）VPN服務(wù)器：這個當然就是用于接收并響應(yīng)VPN客戶端的連接請求，并建立連接。它可以是專用的VPN服務(wù)器設(shè)備，也可以是運行VPN服務(wù)的主機。在這里當然是屬于后一種了。（2）VPN客戶端：VPN客戶端用于發(fā)起連接VPN服務(wù)器的請求，通常為VPN連接組件的主機，這個組件當然就是撥號的組件，要支持VPN協(xié)議。（3）隧道協(xié)議。VPN有它自己的特殊協(xié)議，它的實現(xiàn)必須依賴于隧道協(xié)議。通過隧道協(xié)議進行特殊的封裝，還可以提供加密，認證等等的安全服務(wù)。當然服務(wù)器和客戶端都必須支持相同的協(xié)議。目前最常用的就是PPTP、L2TP和IPSEC。PPTP：（point-to-pointtunnelingprotocol點對點隧道協(xié)議）是PPP的擴展。協(xié)調(diào)使用PPP的身份認證、壓縮和加密機制，它支持在IP網(wǎng)絡(luò)上建立多協(xié)議的VPN連接，可以為使用PSTN和ISDN的用戶提供VPN支持。PPTP一般是通過MS-CHAP，MS-CHAPv2或EAP-TLS身份認證過程中生成的密鑰，對信息進行加密。加密采用MPPE(MicrosoftPoint-to-PointEncryption,Microsoft點對點加密）算法，密鑰長度可以選用較弱的40位或強度較大的128位。L2TP：（Layet2TunnelingProtocol,第二層隧道協(xié)議）是基于RFC的標準隧道協(xié)議。但它與PPTP不同，L2TP不利用MPPE進行加密，而是依賴于IPSec。L2TP和IPSec的組合為L2TP/IPSec。通過IPSec在IKE協(xié)商進程中生成的加密密鑰，L2TP可使用DES或3DES對信息進行加密。IPSec:(IPSecurity,IP安全）協(xié)議是IETF開發(fā)的IP網(wǎng)絡(luò)安全標準。它包括IKE、AH和ESP等等協(xié)議。（4）Intenet連接：VPN服務(wù)器和客戶端都必須接入Internet，并且能夠通過Internet進行正常通信。

好，看了原理后就來部署一個實例：登錄上要配置VPN服務(wù)的服務(wù)器。打于路由與遠程訪問窗口點主機右鍵。選“配置并啟用路由和遠程訪問”便出現(xiàn)安裝向?qū)В缓簏c下一步。這里選第一個，然后點下一步。選VPN。然后點下一步。可以看到這里有兩個網(wǎng)絡(luò)接口，這例子是建立雙網(wǎng)卡的VPN。所以出現(xiàn)兩個，其中Internet是連接外部網(wǎng)絡(luò)，LAN是連接內(nèi)部網(wǎng)絡(luò)，在圖中也可以清楚地看到。但這里不選“通過設(shè)置靜態(tài)數(shù)據(jù)包篩選器來對選擇接口進行保護”為什么呢？如果選中它是通過設(shè)置數(shù)據(jù)包篩選器來限制與INTERNET接呂的通信，阻止不需要的連接。但這里的例子遠程訪問VPN客戶端的位置相對不固定，而數(shù)據(jù)包篩選器是靜態(tài)的，會給VPN的實現(xiàn)帶來不便。這里選“來自一個指定的地址范圍”。靜態(tài)分配點擊新建。點確定?？梢钥吹揭呀?jīng)添加進去了。這里點否。win2003搭建VPN服務(wù)器教程(2)時間:2023-01-2023:52來源:網(wǎng)絡(luò)作者:新時代網(wǎng)維點擊:493次可以看到兩個接口的作用，點完成。點擊確定。是不是這樣就可以了呢？不是，還要看下面配置。點端口右鍵。選屬性。都打上勾。VPN建立好了，由于本服務(wù)器不是AD，所以要在計算機管理建立一個用戶來作例子。在本win2003搭建VPN服務(wù)器教程(3)時間:2023-01-2023:52來源:網(wǎng)絡(luò)作者:新時代網(wǎng)維點擊:494次可以看到這里的協(xié)議是PPTP?，F(xiàn)在連接上去了，下面來測試一下：先看客戶端：一個是實際網(wǎng)卡的地址，一個是PPPADAPTER的地址。這可以看到是對的。這是VPN服務(wù)器的地址，其中兩個是實際網(wǎng)卡地址，一個是PPPADAPTE可以看到這里的協(xié)議是PPTP。

現(xiàn)在連接上去了，下面來測試一下：先看客戶端：一個是實際網(wǎng)卡的地址，一個是PPPADAPTER的地址。這可以看到是對的。這是VPN服務(wù)器的地址，其中兩個是實際網(wǎng)卡地址，一個是PPPADAPTER地址，可以看到它的地址是192.168