構(gòu)建基于ISAServer的遠程接入VN服務(wù)器

Windows域環(huán)境下部署ISAServer2006防火墻（四）構(gòu)建基于ISAServer2006的遠程接入VPN服務(wù)器接上回，本次將會說到在ISAServer2006上配置遠程接入VPN服務(wù)。以此來解決公司員工出差之后訪問公司內(nèi)部的問題。配置了遠程接入VPN服務(wù)后，出差的員工不管走到哪里，只要能上網(wǎng)都能夠通過撥號的方式連接到公司內(nèi)部網(wǎng)絡(luò)。遠程接入VPN服務(wù)可以配置在windows系統(tǒng)上。之前我寫過一篇文章windows下NAT妙用（），就是把VPN服務(wù)做在windows系統(tǒng)上的，既使用NAT把它放到了內(nèi)網(wǎng)但還是感覺不太安全，因為windows系統(tǒng)本身應(yīng)對一些安全問題還是比較吃力的。這一次就彌補了這個問題，我們把ISAServer2006裝在windows系統(tǒng)上，使這臺服務(wù)器變得強大。然后再在ISAServer2006上構(gòu)建遠程接入VPN服務(wù)。這樣的話，安全性就大大提高了。下面我們來看看具體的實施方法。拓撲在如下：雖然這幅圖大家已經(jīng)見到好幾次了，但每次都是有些區(qū)別的。比如這次就增加了出差的員工，這在企業(yè)里是不得不考慮的問題。公司作為windows域環(huán)境，各員之間，員工與公司之間的關(guān)系都是非常緊密的。現(xiàn)在我們就開始邊做邊說吧！第一部分：設(shè)置VPN策略1.打開DC，在上面創(chuàng)建一個組，名子就叫vpn-group吧，然后再創(chuàng)建一個測試用的帳戶zpp001,并把他加入vpn-group。這樣做的目的就是為了便于稍后配置時定義哪些個組的用戶可以撥入，總的來說還是為了提高安全性。我這是域環(huán)境所以創(chuàng)建的是域用戶及組。并且我是在DC上添加的，要是是工作組環(huán)境下，就要在ISAServer上添加本地的用戶和組，大家千萬別搞錯了啊。如圖：2.只有上面還不夠在用戶屬性撥入選項卡上還得選擇“允許訪問”，如圖，只有這樣用戶才可以撥進來的。3.現(xiàn)在我們就到ISAServer上來設(shè)置吧,先展開陣列，然后單擊“虛擬專用網(wǎng)絡(luò)VPN”就顯示了如下圖所示的界面，如圖，可以看到配置VPN客戶端的幾個步驟。造4.芽點擊勒圖中畝第一唯步上補的拾“的配置確地址在分配寸方冷法表”律，就董會彈攝出讓敬我們紋給刷VP拆N當(dāng)客戶寧端分份配菠I更P伐地址女的界仿面。直如圖與，咱膛們可承以通線過動舞態(tài)地窗址配丑置協(xié)權(quán)議著（預(yù)DH押C舌P盲）來給尾VP崇N午客戶紫端分塔配食置囑I抽P插地址浪，也渠可以聞通過荒分配燦靜態(tài)儲地址顏的方脹法來秘分配曬。禍注意經(jīng)：這芽里的面地址食隨便諷配都川可以誤只要秋不提端示出下錯，蹤我這某里就得配悠成踢19赤2.渣16肅8.歲10缺0.槍1-應(yīng)3凍0璃。不敗要糧給的港太多我，有頁幾人夾出差刃就給喘幾個逢是最惜好的廁，免般得被武黑客鑄大哥桿們利玩用了桌。染5.受現(xiàn)在屬到第結(jié)二步墳里面繁點夏擊辱“半指擁定寫wi溫nd絞ow愉s幫用劇戶穩(wěn)”真，在屢彈出丹的組墊對話蒜框中常添加臘，剛距剛創(chuàng)資建歡的尸vp謠n-并gr廳ou艙p諒組，外如圖薪，添智完之伙后點螺擊確條定即撐可。治（現(xiàn)垂在明歐白剛放剛為敵什么托要創(chuàng)海建用攀戶和鞠組了虹吧！推）香6.且現(xiàn)在拆該第押三步雕了吧因，如詳圖走,刷點釘擊甲“晨驗跡證渡VP洽N在屬版性選”雙，在菌彈立出的巖對話嗽框中鑰選梳中硬“怪啟廣用雅PP慰T餓P俗”象。然毯后確勇定即制可。假7.曾現(xiàn)在單單擊久第三腎步中修的煉“舅遠程嚴訪問課配秘置途”揀，在誕彈出晝的對倉話框牽中勾手選外陜部，搏如圖內(nèi)。那這一樣步是殘干什業(yè)么的如呢？宗它的擦作用兄就嫌是榮讓高VP惰N打客戶零端通褲過后VP的N毯服務(wù)返器原的這挽個外祝部網(wǎng)爬絡(luò)連話接撥扎上來宋。某8.聽好了胖，現(xiàn)年在蝶VP是N酸策略悄已經(jīng)巾設(shè)置闊好了漸，只搜需點郵擊應(yīng)磁用確紗定，般就可遞以了騰。如撥圖：領(lǐng)大家硬可能她會在食想，渴那第騎四步也和第就五步萌為什位么不廳做啊積？因螺為第量四步脆和第億五步拍都是冊查看斃，不呀是必功要的并動作筍。不盛過還困沒完虎，剛敞剛設(shè)醋置的播是白VP妖N隔的策拔略，汁接下源來還禁要設(shè)蘿置防循火墻呼策略魯。鑼第二消部分牽：設(shè)育置防蚊火墻馳策略瞇1.圣展開頭陣列杏，右捷擊防儉火墻位策略嚴，選歡擇新妄建，垃再選洲擇訪每問規(guī)扭則。頑如圖酬所示為：周2.詳現(xiàn)在膀彈哲出亞了新調(diào)建訪腦問規(guī)導(dǎo)則向旅導(dǎo)，禁咱們查給規(guī)痛則儉命個粒名，度就屯叫端VP動N鬧吧。幣如圖懲：響3.氏這里溫選式擇騎“吼允刷許莫”慈，就代不用臭解釋嬌了吧瘡，咱山們前鹽面已濁經(jīng)看筒到很瓶多這購個界領(lǐng)面了博啊。圖4.宜在協(xié)形議選笑項卡淡里選援擇渡“角所有辯出站癢通撐訊促”吉。單啞擊下岡一步現(xiàn)，注勻意，責(zé)如果梢不這名樣選悄擇的姨話即道使用狼戶撥止上來絨，也抽做不碰了什略么蛋。嚷5.泛訪問攻規(guī)則禮源選煉擇這惡里選享擇揮“塑VP艘N沖客戶演端侮”亂。這攔里就保是讓女咱們及指定嫌從哪侍兒來印的對枯象。山6.霸目標(biāo)酬選吸擇渾“譯內(nèi)長部沿”拘，因歸為咱羽們是宇讓憐VP屈N誠客戶筐端通說過撥比號的春方式葬撥入情到內(nèi)閃部網(wǎng)杯絡(luò)。智7.缸用戶旨集這術(shù)里選刮擇所夢有用欺戶。繩當(dāng)然餅為了電更高擋的安葛全性殘，還真可以極根據(jù)伍實際鄰情況績縮小柏小用帥戶集婦的包范嘆圍。血選擇迫之后股點擊貨下一己步即勇可。委8.本策略笛設(shè)置銷頂好吩了，為現(xiàn)在揀確認渠一下尼有無址錯誤勢，如茂果沒烤的話傘，就畜可以辦點繩擊軍“用完柜成厭”邪。如理圖：勻9.蔬現(xiàn)在扇點擊誘“軍應(yīng)惕用暑”鉗，可番以看施到嘗在顏“名防火弦墻規(guī)攔則演”姿中多宋了一桌條名翼稱妨為刃“掩VP來N量”適的策歌略規(guī)居則。林至此間，我罪們就痰完成衫了肌IS菠A瓦Se癢rv浸e概r般上遠欣程接聞入服廟務(wù)的哨配置衫，接唱下來超就是鉛配置斥客戶堆端及蠟測試子。男第三局部分舟：配頌置客綢戶端吵及測尋試喉1.于現(xiàn)在棒來到滑外網(wǎng)街客戶速機這哲里，悟它益的聰I因P局是吧61叮.1丈34呼.1漠.1輪0/效8達和拓乓撲一澆致，科在鼓網(wǎng)絡(luò)伍連接衛(wèi)屬性夾中單添擊孫“當(dāng)創(chuàng)建增一個鹽新的捏連小接筍”創(chuàng)在彈截出的階對話摔框中去點擊懷下一糊步。餡如圖損：禍2.派網(wǎng)絡(luò)后連接眉內(nèi)型靈這里泰選擇姓第二年項鵝“奸連接目到我飼的工尖作場帆所的拜網(wǎng)豐絡(luò)勾”欠。單肺擊下銅一步雞，如鼠圖：滑3.勞現(xiàn)在洋它問我我們伐想要錄如何嫂與工揮作點零連接謀，我伍們選市擇第破二戴項驅(qū)“緞虛擬篇專用管網(wǎng)絡(luò)闊連肚接獵”種，也厲就是抵咱們陽的屋VP殺N恒。單倆擊下露一步居，如腸圖：悲4.夾連接研名這悔里它褲要求廚咱們嫩輸人魚公司液的名黃稱，氏其實再這只誰是做奶個標(biāo)涂記而嫩已，妄跟公縣司跟革服務(wù)蚊器端皇沒有勢一點恨關(guān)系臨，設(shè)核置這拍個是奧給自醋己看慢到。攝設(shè)完饒之后險點肢擊下懷一步見即可壓，如坐圖：絮5.求現(xiàn)在攪它讓須咱們完輸欠入革VP朱N木服務(wù)榆器的澆名稱券或地巾址，僚咱這蝦當(dāng)然互是輸久入外屋網(wǎng)接它口的脾地址待：利61倦.1賺34虹.1垃.4浩.霜要是叨想輸消入域悄名的犯話，驅(qū)必須雕要閑在駐DN述S吸注冊酒商那壓里注晴冊相識關(guān)記熱錄才癥行。輕6.知現(xiàn)在宇會彈專出如螞圖所詠示的睜登錄絮界面諸，輸斷入用輸戶顆名健zp苗p0售01集@z相pp趙.c駝om泊,腫和密回碼就顛可以日登錄恩了，洲注意遮我這爹用的暑用戶班名障是薯zp味p0暴01努@z夾pp閃.c五om慰.紫我寫拖的是已郵件碰名，家直接列寫上zp塘p0雪0懷1湊都可煩以，命無所節(jié)謂。嚼7丑．趣O適K蕉！撥謹上標(biāo)來橡了啊才，可悲以看扮到下撞面的方虛擬越專用瘡網(wǎng)絡(luò)改中的耗網(wǎng)絡(luò)丑連接罩顯示憑已連糊接。杯執(zhí)行蔑命讓令堆ip圓co屢nf恭i心g捏之后蜻可以撐看到溪，客似戶機市獲得駝了一茄個來蹄自誠IS判A撈Se首rv昂e境r胸的第I據(jù)P半（單19抽2趁.1容68熔.1田00映.2處/3適2應(yīng)）。狗現(xiàn)在辨直接暑在開梅始運蔽行中薯使脈用檢UN氣C乖路徑擔(dān)就可遙以訪諷問公悄司內(nèi)構(gòu)網(wǎng)文攤件服任務(wù)器講（浪I賽P圾：寧19