VPN网络的配置实验

VPN服务器配置

一、实验目的

1、 掌握 VPN 的基本概念以及工作原理；

2、 掌握 VPN 服务器的配置并建立与客户机的 VPN 连接； 3、 模拟远程客户端通过 Internet 访问局域网。

二、实验要求

1、 设备要求：联网计算机 1 台（装有 Windows Server 2008 操作系统及 Hyper-V、装有网卡）； 2、 每组 2 人。WS2008（双网卡）充当VPN服务器，WS2008虚拟机充当内部网络一个WEB服

务器，XP物理机充当VPN客户端。

三、实验基础

阅读本周大课课件。

虚拟专用网 VPN 是穿越专用网络或公用网络（如 Internet）的、安全的、点对点的连接。虚拟专用网的最佳范例是，虚拟网络客户端使用虚拟专用网连接到与 Internet 相连的远程访问服务器上。远程访问服务器应答虚拟呼叫，验证呼叫方身份，并在虚拟专用网客户端和企业网络之间传送数据。

在实验室可以模拟远程客户端通过 Internet （实为校园网）访问局域网这一过程。 实验拓扑图如下：

将双网卡（其中之一为虚拟网上）的 VPN Server 用物理机实现，虚拟机作为Web服务器，本地连接 2 连接校园网，本地连接 4 连接内部网。XP物理机为VPN Client，接入校园网，模拟漫游因特网的远程客户端。在 Client 与 Server之间建立一个 VPN 连接，就可以在一台计算机上模拟远程客户端通过 Internet 访问局域网了。

四、内容与步骤

实验方案设计要点是：

角色 VPN服务器 VPN客户端 内部WEB服务器 设备 WS2008物理机（双网卡） XP物理机 WS2008虚拟机 IP MASK GATEWAY 请每组同学设置不同的合理的IP地址，填到上表中，不得和图中相同。 参考：

（1）VPN Server 的校园网网段为 （自动获取），内部网络 。物理机：本地连接 2，通过校园网DHCP 获得动态 IP 地址，然后转为静态 IP；本地连接 4：网络规划为。 （2）VPN Client 在校园网网段中 （自动获取）。

（3）VPN Client 能通过校园网连接到 VPN Server。测试。 （4）Web服务器为Win2008虚拟机，虚拟机本地连接：。 （5）测试：本地连接 4 与虚拟机本地连接相互连通。

1、 搭建实验环境。为WS2008虚拟机添加双网卡（一个是物理网卡，一个是虚拟网卡），为三个主

机配置相应IP地址，并测试连通性。（注意：启用虚拟网络，打开“Hyper-V管理器”，将虚拟网络设为内部。）

2、WS2008虚拟机―配置WEB服务。在默认网站的主目录（c:\\inetpub\\wwwroot）设计一张测试主页，内容为“这个是内部网络的网页”。 3、WS2008物理机―安装VPN服务。（注意选择）

添加网络策略和访问服务角色；

4、WS2008物理机―启动VPN服务器的路由远程功能。

注意1：设置VPN服务器连接Internet（校园网）的网络接口，应该是哪个网卡？ 注意2：为远程VPN客户端分配IP地址段，应该是哪个IP的地址段？ （1）构建远程访问 VPN 服务器端； 1）启动配置向导；

2）单击“下一步”，进入“IP 地址指定”，如果没有或不想利用 DHCP 服务器为远程客户自动分配 IP 地址，可选中“来自一个指定的地址范围”；

指定内网的1- 2个地址，如 .，即可。

3）单击下一步，显示“VPN 连接”窗口。此窗口要求为 VPN 服务器选择一个连接到外网的网络接口。在这里我们选择“本地连接 2”作为连接到互联网的网络接口；

应选择连接校园网的物理网卡。

4）单击“下一步”按钮，进入“管理多个远程访问服务器”界面。如果有多个远程访问服务器，而且账号非常多的话，可以使用 RADIUS 服务器，不过一般情况下，可以选择“否，使用路由和远程访问来对连接请求进行身份验证（O）”；

5）单击“下一步”，弹出配置成功完成界面。在此界面的“摘要”内容里可以看到刚刚所设置的内容；

单击“完成”和“确定”按钮，显示“正在启动路由和远程访问”窗口后，将出现“路由和远程访问”窗口。

（2）配置端口属性；

5、WS2008物理机―添加新用户并设置远程登录用户。

在 VPN 服务器上设置远程登录用户；

1）打开“服务器管理”， “配置”-“本地用户和组”- “用户”，选择“新用户”； 2）新建用户“vpnuserA”,设置相应的密码；

3）然后选中已新建的“test_vpn”用户，右击选择“属性”。选择“拨入”选项卡，修改“远程访问权限”为“允许访问”，点“确定”完成；

至此，VPN 服务器端配置完成。 6、XP―远程VPN客户端的安装和配置。

（1）选择“创建一个新连接”。网络连接类型选择“连接到我的工作场所的网络”，连接名“远程VPN”，输入“VPN服务器的IP”，完成新建连接

（2）右击新建的VPN连接，选择“连接”，输入相应的用户进行连接

（3）连接成功后，ipconfig /all查看XP的IP地址，测试与其他计算机的连通性，想想为什么是这种结果？

（4）测试能否访问WS2008物理机上发布的WEB服务。

五、练习与思考

1、 你理解的 VPN 是什么？使用 VPN 有什么好处？ 2、 什么是隧道技术？隧道技术使用哪些协议?

3、 如果给 VPN 客户分配地址时使用 DHCP 服务器，请问如何设置？ 4、 VPN 网络连接后，IP 地址有什么变化？

5、 某企业以 ADSL 连入互联网，应该怎样建立 VPN 服务器，供出差人员在外地安全访问自己企业网？设计一种 VPN 联网方案，画出网络拓扑图，列举所必需的软件系统和硬件设备。