VPN 实验之一远程访问服务器的构建 利用windows2003 路由与远程访问功能可以做一些不错的事. 由于最近加深了解了ISA 2006对于网关到网关的VPN连接功能的应用,就想着如何利用WINODWS 2003系统 实测来做一下试试。我分两个试生产环境中的实测来实现两种不同的VPN服务器的应用。 由于VPN技术应用较为广泛,相信大家对此都有了相当的了解,尤其是基于硬件的VPN技术的应用,更不必说。这里,我仅就在WINDOWS SERVER 2003企业版实测的步骤和结果与大家分享。 实验分两个部分,其为第一个:VPN的远程访问应用。具体的就是远程VPN客户机登陆 VPN服务器后,可以与VPN内部网络进行互相通信等。其二为网关到网关的VPN应用。在下篇文章中与各位探讨。 实现环境拓朴如下 试生产环境中的机器网络环境配置: 1、用虚机(VPC2004SP1)安装的三台w indow s 2003 sp1 机器 2、其中:远程VPN 客户端机器名为:vpnrouter1 Ip:59.64.113.89 Mask:255.255.255.0 Gw : 59.64.113.88 VPN 服务器机器名为:berlin 外网网卡Ip:59.64.113.88 Mask:255.255.255.0 内网网卡Ip:10.0.0.1 Mask:255.255.255.0 置于VPN 服务器内网网卡同一网络的内网计算机名:isaclient Ip:10.0.0.2 GW:10.0.0.1 Mask:255.255.255.0 要说明的: 1、VPN 连接我采用的是 IP 的方式,如果各位有条件的话,可以采用域名的方式。 2、远程 VPN 客户端连接到 VPN 服务器时,VPN 服务器分配给其 IP 地址的范围可以与内网的IP同一子 网, 也 可 以 不 同, 本 例 采 用 后 者 , 即 分 配 IP地 址 范 围 为192.168.10.1---192.168.10.6。并采用添加静态路由的方法,使远程客户端能与其内部局域网(多子网的情况下)通讯(没有多子网络,故此步不做,有待于各位去验证)。 3、由于这次采用的VPN 与 NAT 并用的。NAT 的功能此时不用多说了吧。 4、为了验证其与内部局域网的通讯,使用了远程 VPN 客户端 v pnrou ter1 访问内部机器isaclient 上共享的文件功能。 做此实验需要了解的相关知识: 1、VPN 技术的相关知识(最少要了解些基本的) 2、路由(网关)(如何添加静态路由) 3、文件共享、拨入身份验证 OK,下面就开始试生产环境中的实操作 1、在 BERLIN 这台 WINDOWS 2003 SP1 服务器上,打开“开始---程序---管理工具---路由和远程访问”,如下图,由于没有启用,现在还是停止标识。 2、在控制台...
