基于虚拟机的VPN综合实验
一、实验目的
(1)了解VPN的原理和应用;
(2)掌握基于PPTP的VPN和基于L2TP over IPsec的VPN的实现方法。
二、实验设备与环境
(1)VMware Workstation
(2)三台Windows虚拟机,其中两台为Windows Server
三、实验内容
使用三台虚拟机进行实验,两台服务器分别为VPN服务器与域控制器,外网的VPN客户通过VPN隧道接入内网。
四、实验过程
一、基于PPTP的VPN实验
(1)打开VMware Workstation,打开两台Windows Server虚拟机分别作为server1与server2。server1作为VPN服务器,配置两个网络适配器,内网IP为192.168.96.2,外网IP为192.168.231.154。server2作为域控制器,IP为192.168.96.3。第三台windows虚拟机作为VPN客户client1,IP为192.168.231.4。初始状态验证client1与server1,server1与server2能够分别相互通信。
Sever1内网网络适配器仅主机模式
Sever1外网网络适配器NAT模式
Sever2网络适配器仅主机模式
Client1网络适配器NAT模式
client1 ping server1
图1
server1 ping client1
图2
server1 ping server2
图3
Server2 ping server1
图4
(2)配置server2为域控制器,新域的名称为“xxx.com”。建立用户server1和client1并将其加入域,如图5。右击Active Directory用户和计算机中的client1选择“属性”,在“clinet1属性”-“拨入”中将“远程访问权限(拨入或VPN)”设置为“允许访问”,如图6。
图5
图6
(3)配置server1为VPN服务器。在“管理您的服务器-添加或删除角色”中添加“远程访问/VPN服务器”角色,依据“路由和远程访问服务器安装向导”配置,其中“配置”选择“远程访问(拨号或VPN)”,“远程访问”选择“VPN”,“VPN连接”选择外网地址的本地连接,“IP地址指定”选择“来自一个指定的地址范围”,“地址范围指定”设为“192.168.96.5-192.168.96.100”,“管理多个远程访问服务器”选择“否,使用路由和远程访问来对连接请求进行身份验证”。打开“管理您的服务器-管理此远程访问/VPN服务器”,右击“本地”选择“属性”,在“安全”下“身份验证提供程序”选择“Windows身份验证”,“记账提供程序”选择“Windows记账”,如图7。在“IP”下“IP地址指派”选择“静态地址池”,池中为之前设置的地址范围,“适配器”选择内网对应的本地连接,如图8。
图7
图8
(4)配置client1为VPN客户端。“控制面板-网络连接-新建连接向导”,在“网络连接类型”中选择“连接到我的工作场所的网络”,“网络连接”中选择“虚拟专用网络连接”,“公司名”输入VPN服务器名“server1.xxx.com”,“VPN服务器”输入VPN服务器server1的外网IP。完成新建连接后在弹出的界面中输入处理域控制器中自建的clinet1用户的用户名和密码。连接完成后,“网络连接”界面显示虚拟专用网络server1.xxx.com,如图9所示。Ping测试clinet1能够成功连通server1内网IP与server2 IP,图10。Server1“路由和远程访问”界面“本地-端口”中可查看端口情况,如图11所示。
图9 虚拟专用网络已连接-PPTP
图10
图11 VPN连接结果-PPTP
二、基于L2TP的VPN实验
(1)在server1的“路由和远程访问”中,右击“本地”选择“属性”,在“安全”下勾选“为L2TP连接允许自定义IPsec策略”,设置“预共享的密钥”。
图12
(2)在clinet1的“网络连接”中右击虚拟专用网络“server1.xxx.com”,在“网络”下“VPN类型”中选择“L2TP IPsec VPN”,在“安全”下点击“IPsec设置”,勾选“使用预共享的密钥作身份验证”,并输入预设的密钥。
图13
(3)在clinet1的“网络连接”中双击虚拟专用网络“server1.xxx.com”,输入用户名和密码连接VPN。完成连接后显示server1.xxx.com已连接,如图14所示。Server1“路由和远程访问”界面“本地-端口”中可查看端口情况,如图15所示。
图14 虚拟专用网络已连接-L2TP
图15 VPN连接结果-L2TP
原文地址:https://blog.csdn.net/m0_73514785/article/details/145230124
免责声明:本站文章内容转载自网络资源,如侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!