按丽方案的实随步骤要求,完成1个实调任务,即: 实训任务I创建VPN服务器 1、配量windows2003VPN服务器 服务器是idos2003系统,2003中V序服务叫做“路由和远程访付”,系统默认就 安装了这个服务,但是没有启用, 在管理工具中打开“路由和远程诗问” 马释H■ 发件心地作山表看的银的的 中西回X图日成 门F器这面 H 。山=一中最务器的配置 何,应“量作”夏单上单者“置牌后斯自 所传性器① 纳同想毛方素,时及好难杆移的美多信绵 金看印 除 阳U 里挂 制印 方选销参器特上童其和自维店网 在列出的本地服务墨上点击右键,选择“配置并启用路由和近程访何”。下一步 在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是 单网卡的,所以这里选择“自定义配置”。下一步
1、配置 windows 2003 VPN 服务器 服务器是 Windows 2003 系统,2003 中 VPN 服务叫做“路由和远程访问”,系统默认就 安装了这个服务,但是没有启用。 在管理工具中打开“路由和远程访问” 在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。下一步 在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是 单网卡的,所以这里选择“自定义配置”。下一步。 按照方案的实施步骤要求,完成 1 个实训任务,即: 实训任务 1 创建 VPN 服务器
年查西轻动附第5家装内行 配置 这可记启用下列眼第的任意里台,除老这可以自定义此原第器, C选界选何盐号录)电 链置户对带号股安童的波核专用们tt连到 C同清城址特a) 先许内醒客户端用一个圣共亚核址莲深1比46: C磁特周风韩边树前正D 装续晋配留出务香:玉客户用-个-的 个两个餐网问体之同的家全进推G) 枯代月站道维到一运丹路:面一个为支办公室。 合日定义置C 选搭在药在5挂时月中前1网可用功晚的地合。 有关这选事的更家酒夏,请#强由理边日图 《上-岁0)下-切 香者和春切网著安美H好 字,要u百后台和图 选择格想主此据苏通上自用的服务, 反m网 厂世华边间Q) 厂清求世导球播油分发力公西由镜)) 厂好猛和大接 厂1越路由 《上一中)下一岁四可取精 这里选“VW访月”,我只需要VPW的功能。下一步,配置向导完成。 荡由和岩诗同 ☒ 移由和近程访门眼芳现在已被安装,要开始服务可? 基D 香) 点击“是”,开始服务。 2、都加W用户
这里选“VPN 访问”,我只需要 VPN 的功能。下一步,配置向导完成。 点击“是”,开始服务。 2、添加 VPN 用户
每个客户端接入PW服务图都需要有一个帐号,默认是1s身份验证,所以要 给每个需要援入到P%的客户端设置一个用户。并为这个用户制定一个因定的内部虚拟P 以便客户端之间相互访利。 在管理工具中的计算机管理里添加用户,这果以添加一个0用户为例 先新建一个叫“0”的用户,创建好后,查看这个用户的属性,在“拔入”标签 中做相应的设置,如图: 园 Tx 凰于 配量文件环填 理拉制 转流图第置文作 理诗问根限梦入眼作阶 食光诗月面 广能他洁网) C面城试程诗问箱需腔材问 厂轴证呼1方D的 问地进项 行不面进) 广由呼和方设置路由期情风服第)) C急是四球到如 F分聊志F地处 120:10 厂应用静老务由 为此热入连魏定文要启用的站由。 老务出0门 确定限酒应用) 遂程访问权限设置为“允许访问”,以允许这个用户通过VW拨入服务器。 点透“分配静态P地址”,并设置一个W服务落中静态P泡范围内的一个P 地址,这里设为10240.60,2 知限有多个客户端机器要接入%,请给每个客户瑞都新建一个用户,并设定一个 虚报1P地址,各个客户端都使用分配给自己的用户拔入,这样各个客户端每次拨入P N后军会得到相同的IP。如果用户没设置为“分配静态IP地址”,客户瑞每次我入到VP%, VP%最务器会随机给这个客户端分配一个范围内的P。 3、配量VFN客户端 客户瑞可以是indows2003,也可以是indows XP,设置几乎一样,这里以2003 客户端设置为例。 选择程序一一附作一一通讯一一新建连接向导,启动连接向导
每个客户端拨入 VPN 服务器都需要有一个帐号,默认是 windows 身份验证,所以要 给每个需要拨入到 VPN 的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟 IP 以便客户端之间相互访问。 在管理工具中的计算机管理里添加用户,这里以添加一个 gao 用户为例 先新建一个叫“gao”的用户,创建好后,查看这个用户的属性,在“拨入”标签 中做相应的设置,如图: 远程访问权限设置为“允许访问”,以允许这个用户通过 VPN 拨入服务器。 点选“分配静态 IP 地址”,并设置一个 VPN 服务器中静态 IP 池范围内的一个 IP 地址,这里设为 10.240.60.2 如果有多个客户端机器要接入 VPN,请给每个客户端都新建一个用户,并设定一个 虚拟 IP 地址,各个客户端都使用分配给自己的用户拨入 VPN,这样各个客户端每次拨入 VP N 后都会得到相同的 IP。如果用户没设置为“分配静态 IP 地址”,客户端每次拨入到 VPN, VPN 服务器会随机给这个客户端分配一个范围内的 IP。 3、配置 VPN 客户端 客户端可以是 windows 2003,也可以是 Windows XP,设置几乎一样,这里以 2003 客户端设置为例。 选择程序――附件――通讯――新建连接向导,启动连接向导
香康泽居科罗 体道教装型 红想量竹么? C译据到1山tarDet) 莲规到山atm1,过槽2其可以览T或冠来电了害件, 疗莲量到表的工作杯新的同路便了 要女酒业话院用数到家0,这样2装可以在家里家者其它地 广表置A恒性接0) 牌职品餐满可直接以它计机,聚检量鞋玩使K定 《上一传包下一卡四习取饰 这里选择第二项“连接到我的工作场所的网路”,这个选项是用来连接VPW的。下 一步。 新健酒装内 料塔连程 这中要在工作如两与网结连报了 健下究道接 C量号注据) 置高电还,对博会业务字网电连 金委领专用月路性援《荐 使号道卫行用同好0作O通过1rt速速数同结, 《上一事)下-5图可 选择“虚拟专用网路连接”。下一步。 在“莲接名”窗口,填入连接名称P%,下一步
这里选择第二项“连接到我的工作场所的网络”,这个选项是用来连接 VPN 的。下 一步。 选择“虚拟专用网络连接”,下一步。 在“连接名”窗口,填入连接名称 VPN,下一步
服便性授有孕 T■聚务器性释 节服需福的名餐家技址是件么中 习 编入零王连横的计■机的走系名酸甘址。 主机名家7墙址州如,44s自,地孩行,到.0.D0 经过可 《上一传下二楼迎)取物 这里要填入VPW服务器的公网IP地址. 下一步,完成新建连接。 完成后,在控制面版的网络连接中的虚叔专用料络下面可以看到例才新建的 pm连接 市有 。n 之件睡图童看的欢建W工具D延印省印 0里·0·72我D文件共本X9门: 址百罐 习黄 减商TTtt 智 家表 使程专雨料腾 在P%连接上点击右键,选“属性”,在弹出的窗口中点击“网络”标签,然后选 中“Internet协议(tcp/in),点击属性核铝,在弹出的窗口中再点击“高级”按钮,如图, 把“在运程网路上使用默认网关”前面的勾去掉
这里要填入 VPN 服务器的公网 IP 地址。 下一步,完成新建连接。 完成后,在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的 vpn 连接 在 VPN 连接上点击右键,选“属性”,在弹出的窗口中点击“网络”标签,然后选 中“Internet 协议(tcp/ip),点击属性按钮,在弹出的窗口中再点击“高级”按钮,如图, 把“在远程网络上使用默认网关”前面的勾去掉
高让置 x 写城彩行标1 华提簧微母点上。a 厂建界上#认送则 调定门我物 如果不去掉这个匀,客户璃找入到%后,将使用远程的网络作为默认网关,导致的后 果就是客户端只能连通虚拟局域网。上不了因特网了。 下面就可以开始接号进入W了,双击VW连接,输入分配给这个客户端的用户名和密 码,拨通后在任务栏的右下角会出现一个网络连接的图标,。表示己经拨入到W服务器, 一且进入虚拟写域网,客户端设置共享文件夹,别的客户瑞就可以通过其触客户瑞p 地址访间它的共享文件夹
如果不去掉这个勾,客户端拨入到 VPN 后,将使用远程的网络作为默认网关,导致的后 果就是客户端只能连通虚拟局域网,上不了因特网了。 下面就可以开始拨号进入 VPN 了,双击 VPN 连接,输入分配给这个客户端的用户名和密 码,拨通后在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到 VPN 服务器。 一旦进入虚拟局域网,客户端设置共享文件夹,别的客户端就可以通过其他客户端 ip 地址访问它的共享文件夹