呼和浩特职业学院 HUHHOT VOCATIONAL COLLEGE 计算机信息学院 第十二章P服务器的搭建管理 呼和洁特职业学院计算机信息学院 主讲人:青梅 局域网组建、管理与雅护
局域网组建、管理与维护 第十二章 VPN服务器的搭建管理 呼和浩特职业学院计算机信息学院 主讲人: 青梅
第十二章P服务器的搭建管理 玉要內容 学习目标 新课讲授 本章小结 本章习题 局域网组建、管理与雅护
局域网组建、管理与维护 学习目标 新课讲授 本章小结 本章习题 主要内容 第十二章 VPN服务器的搭建管理
本章内容提要 ◆VPN服务的特点、分类及协议 ◆搭建VPN服务器 ◆配置VPN服务器及应用。 ◆客户端配置。 局域网组建、管埋与雅护
局域网组建、管理与维护 本章内容提要 ◆VPN 服务的特点、分类及协议 ◆搭建VPN 服务器 ◆配置VPN服务器及应用。 ◆客户端配置
学习目标 1、了解VPN服务器的功能及应用。 2、掌握VPN服务器的搭建方法。 3、应用VPN服务器 局城网组建、管理与雅护
局域网组建、管理与维护 学习目标 1、了解VPN服务器的功能及应用。 2、掌握VPN服务器的搭建方法。 3、应用VPN服务器
12.1P概述 VPN(Virtual Private Network,虚拟专用网络) 是一种借助公用网络(如Internet)连接专用网 络的技术。它可以通过模拟点对点链接的方式 “建立隧道”,从而使公用网或专用网中的计算 机之间得以数据传输,并且,这种技术具有很强 的保密性。VPN集多种优点于一身,既可以通过 拨号连接到拨号服务器又能方便灵活地连接 Internet。.它作为企业内部网络的延伸和扩展,使 得外出用户、分公司部门、商业同盟与公司的内 部网建立可信任的连接,并且使用该技术连接到 专用网络的计算机根本感觉不到公共网络的存在, 好像所有计算机同时处在一个局域网内。 局域网组建、管理与雅护
局域网组建、管理与维护 12.1 VPN概述 VPN(Virtual Private Network,虚拟专用网络) 是一种借助公用网络(如 Internet)连接专用网 络的技术。它可以通过模拟点对点链接的方式 “建立隧道”,从而使公用网或专用网中的计算 机之间得以数据传输,并且,这种技术具有很强 的保密性。VPN 集多种优点于一身,既可以通过 拨号连接到拨号服务器又能方便灵活地连接 Internet。它作为企业内部网络的延伸和扩展,使 得外出用户、分公司部门、商业同盟与公司的内 部网建立可信任的连接,并且使用该技术连接到 专用网络的计算机根本感觉不到公共网络的存在, 好像所有计算机同时处在一个局域网内
12.1P桡述 12.1.1VPN特点和分类 一、VPN主要特点: 1、安全保障机制完善 2、远程客户端可接受的服务质量保证健全 3、可扩充性与灵活性强大 4、具备完善的可管理性 5、使用方便价格低廉 二、VPN分类: 1、远程访问虚拟专网(Access VPN) 2、企业内部虚拟专网(Intranet VPN) 3、扩展的企业内部虚拟专网(Extranet VPN) 局域网组建、管理与雅护
局域网组建、管理与维护 12.1 VPN概述 12.1.1 VPN特点和分类 一、VPN主要特点: 1、安全保障机制完善 2、远程客户端可接受的服务质量保证健全 3、可扩充性与灵活性强大 4、具备完善的可管理性 5、使用方便价格低廉 二、VPN分类: 1、远程访问虚拟专网(Access VPN) 2、企业内部虚拟专网(Intranet VPN) 3、扩展的企业内部虚拟专网(Extranet VPN)
12.10P橘述 12.1.2VPN协议应用 1、PPTP协议 PpTP(Point-to-Point Tunneling Protocol,.点对点 隧道协议)是点对点协议(PPP)的扩展,并协调使用 PPP的身份验证、压缩和加密机制。 2、L2TP协议 L2TP(Layer Two Tunneling Protocol,第二层隧 道协议)是基于RFC的隧道协议。PPP定义了多协议跨 越第二层点对点链接的一个封装机制。 局域网组建、管埋与雅护
局域网组建、管理与维护 12.1 VPN概述 12.1.2 VPN协议应用 1、PPTP协议 PPTP(Point-to-Point Tunneling Protocol,点对点 隧道协议)是点对点协议(PPP)的扩展,并协调使用 PPP的身份验证、压缩和加密机制。 2、L2TP协议 L2TP(Layer Two Tunneling Protocol,第二层隧 道协议)是基于RFC的隧道协议。PPP 定义了多协议跨 越第二层点对点链接的一个封装机制
12.2Pm服务器应用 ■12.2.1搭建VPN服务器 .第一,搭建VPN服务器需要连入Internet,且拥有 Internet.上独立公网IP地址; .第二,Windows Server2003服务器操作系统已经自 带VPN服务器相关组件。 然后,利用【配置您的服务器向导】进行安装。 局城网组建、管理与雅护
局域网组建、管理与维护 12.2 VPN服务器应用 ◼ 12.2.1 搭建VPN服务器 ◼ 第一,搭建VPN服务器需要连入Internet,且拥有 Internet上独立公网IP地址; ◼ 第二,Windows Server 2003服务器操作系统已经自 带VPN服务器相关组件。 然后,利用【配置您的服务器向导】 进行安装
12,2Pm服务器应用 12.2.2配置拨入账号 出于安全考虑,VPN服务器搭建完成后,远程客户端 并不能够直接进行拨入操作。作为具有拨入功能的VPN服 务器,系统必须具有拨入账号,为了能够通过VPN服务器 确认,这个帐号必须设置密码。,二股情况下,所有用户都 不能拨入到VPN服务器,必须为远程角芦账号开放相应权 限 12.2.3设置远程访问策略 为了安全考虑,Windows Server2003服务器操作系 统允许本地管理帐号进行【远程访问策略】简单设置以便 管理。 局域网组建、管理与指护
局域网组建、管理与维护 12.2 VPN服务器应用 12.2.2 配置拨入账号 出于安全考虑,VPN服务器搭建完成后,远程客户端 并不能够直接进行拨入操作。作为具有拨入功能的VPN服 务器,系统必须具有拨入账号,为了能够通过VPN服务器 确认,这个帐号必须设置密码。一般情况下,所有用户都 不能拨入到VPN服务器, 必须为远程用户账号开放相应权 限。 12.2.3 设置远程访问策略 为了安全考虑,Windows Server 2003服务器操作系 统允许本地管理帐号进行【远程访问策略】简单设置以便 管理
123客户端配置 12.3.1配置Windows2000客户端 12.3.2配置Windows XP/2003客户端 局城网组建、管埋与雅护
局域网组建、管理与维护 12.3 客户端配置 12.3.1 配置Windows 2000客户端 12.3.2 配置Windows XP/2003客户端