自学内容网 自学内容网

基于虚拟机的VPN综合实验

 


一、实验目的

(1)了解VPN的原理和应用;

(2)掌握基于PPTP的VPN和基于L2TP over IPsec的VPN的实现方法。


二、实验设备与环境

(1)VMware Workstation

(2)三台Windows虚拟机,其中两台为Windows Server


三、实验内容

使用三台虚拟机进行实验,两台服务器分别为VPN服务器与域控制器,外网的VPN客户通过VPN隧道接入内网。


四、实验过程

一、基于PPTP的VPN实验

(1)打开VMware Workstation,打开两台Windows Server虚拟机分别作为server1与server2。server1作为VPN服务器,配置两个网络适配器,内网IP为192.168.96.2,外网IP为192.168.231.154。server2作为域控制器,IP为192.168.96.3。第三台windows虚拟机作为VPN客户client1,IP为192.168.231.4。初始状态验证client1与server1,server1与server2能够分别相互通信。

Sever1内网网络适配器仅主机模式

Sever1外网网络适配器NAT模式

Sever2网络适配器仅主机模式

Client1网络适配器NAT模式

client1 ping server1

 

图1

server1 ping client1

 

图2

server1 ping server2

 

图3

Server2 ping server1

 

图4

(2)配置server2为域控制器,新域的名称为“xxx.com”。建立用户server1和client1并将其加入域,如图5。右击Active Directory用户和计算机中的client1选择“属性”,在“clinet1属性”-“拨入”中将“远程访问权限(拨入或VPN)”设置为“允许访问”,如图6。

 

图5

 

图6

(3)配置server1为VPN服务器。在“管理您的服务器-添加或删除角色”中添加“远程访问/VPN服务器”角色,依据“路由和远程访问服务器安装向导”配置,其中“配置”选择“远程访问(拨号或VPN)”,“远程访问”选择“VPN”,“VPN连接”选择外网地址的本地连接,“IP地址指定”选择“来自一个指定的地址范围”,“地址范围指定”设为“192.168.96.5-192.168.96.100”,“管理多个远程访问服务器”选择“否,使用路由和远程访问来对连接请求进行身份验证”。打开“管理您的服务器-管理此远程访问/VPN服务器”,右击“本地”选择“属性”,在“安全”下“身份验证提供程序”选择“Windows身份验证”,“记账提供程序”选择“Windows记账”,如图7。在“IP”下“IP地址指派”选择“静态地址池”,池中为之前设置的地址范围,“适配器”选择内网对应的本地连接,如图8。

 

图7

 

图8

(4)配置client1为VPN客户端。“控制面板-网络连接-新建连接向导”,在“网络连接类型”中选择“连接到我的工作场所的网络”,“网络连接”中选择“虚拟专用网络连接”,“公司名”输入VPN服务器名“server1.xxx.com”,“VPN服务器”输入VPN服务器server1的外网IP。完成新建连接后在弹出的界面中输入处理域控制器中自建的clinet1用户的用户名和密码。连接完成后,“网络连接”界面显示虚拟专用网络server1.xxx.com,如图9所示。Ping测试clinet1能够成功连通server1内网IP与server2 IP,图10。Server1“路由和远程访问”界面“本地-端口”中可查看端口情况,如图11所示。

 

图9 虚拟专用网络已连接-PPTP

 

图10

图11 VPN连接结果-PPTP


二、基于L2TP的VPN实验

(1)在server1的“路由和远程访问”中,右击“本地”选择“属性”,在“安全”下勾选“为L2TP连接允许自定义IPsec策略”,设置“预共享的密钥”。

 

图12

(2)在clinet1的“网络连接”中右击虚拟专用网络“server1.xxx.com”,在“网络”下“VPN类型”中选择“L2TP IPsec VPN”,在“安全”下点击“IPsec设置”,勾选“使用预共享的密钥作身份验证”,并输入预设的密钥。

 

图13

(3)在clinet1的“网络连接”中双击虚拟专用网络“server1.xxx.com”,输入用户名和密码连接VPN。完成连接后显示server1.xxx.com已连接,如图14所示。Server1“路由和远程访问”界面“本地-端口”中可查看端口情况,如图15所示。

 

图14 虚拟专用网络已连接-L2TP

 

图15 VPN连接结果-L2TP


原文地址:https://blog.csdn.net/m0_73514785/article/details/145230124

免责声明:本站文章内容转载自网络资源,如侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!