远程访问VPN.ppt

基于PPTP的远程访问VPN 应用背景： 某公司内部使用保留IP地址，192.168.1.0/24 公司VPN网关的IP地址是公共地址，195.123.3.4 公司员工在外地出差，所使用的机器的IP地址是202.113.20.1 他希望和公司的VPN网关建立连接，访问公司内部资源。 连接建立后，VPN网关会给远程的计算机分配一个公司内网的 IP地址，例如192.168.1.10，使得外地员工像本地员工一样访 问公司内部资源。而这个外地员工访问其他的资源，比如sohu 还是使用公网IP——202.113.20.1 保留地址 10.0.0.0 —— 10.255.255.255 172.16.0.0 —— 172.31.255.255 192.168.0.0 —— 192.168.255.255 配置 VPN网关：windows server 2003 双网卡，与Internet相连的网卡的ip地址是公共ip地址（本例中用192.168.230.134将就一下），与内网相连的网卡的ip地址是保留ip地址（本例中是192.168.1.1） 远程访问客户端：windows xp 我们用虚拟机来模拟VPN网关，用本机模拟客户端 为用户添加权限 在windows xp下配置VPN客户端 在VPN连接上点击右键，选“属性”，在弹出的窗口中点击“网络”标签，然后选中“internet协议(tcp/ip)”，点击属性按钮，在弹出的窗口中再点击“高级”按钮，如图，把“在远程网络上使用默认网关”前面的勾去掉。 如果不去掉这个勾，客户端拨入到VPN后，将使用远程的网络作为默认网关，导致的后果就是客户端只能连通虚拟局域网，上不了因特网了。 VPN初体验 远程访问VPN Access VPN 公共网络 VPN manager Server VPN manager Console VPN Remote 安装虚拟机VMware在虚拟机中安装Windows Server 2003  Windows Server 2003下添加虚拟网卡 从左边选择Microsoft，右边选择Microsoft Loopback Adapter“ 配置VPN 服务器 单击开始，指向管理工具，然后单击“路由和远程访问” 2. 在控制台左窗格中单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈，则说明尚未启用“路由和远程访问”服务。如果该图标左下角有一个指向上方的绿色箭头，则说明已启用“路由和远程访问”服务。如果先前已启用“路由和远程访问”服务，您可能要重新配置服务器。若要重新配置服务器，请按照下列步骤操作： ?a.右击服务器对象，然后单击“禁用路由和远程访问”。单击是以继续。 b. ?右击服务器图标，然后单击“配置并启用路由和远程访问”以启动“路由和远程访问服务器安装向导”。单击下一步继续。 c. ?单击“远程访问（拨号或 VPN）”以启用远程计算机拨入或通过 Internet 连接到本网络。单击下一步继续。 3. 根据您打算分配给该服务器的角色，单击以选择 VPN 或拨号 4.在“VPN 连接”窗口中，单击连接到 Internet 的网络接口，然后单击下一步 ,注意：如果下图中的勾挑上了，那么客户端是ping不通VPN的外网卡的 5. 如果要用 DHCP 服务器给远程客户端分配地址，请在 IP 地址分配窗口中单击自动，如果仅应从预定义池给远程客户端分配地址，请单击“来自一个指定的地址范围” 6. 打开地址范围分配对话框,单击新建,在“起始 IP 地址”框中键入希望使用的地址范围内的第一个 IP 地址。在“结束 IP 地址”框中键入该范围内的最后一个 IP 地址。单击确定以返回到地址范围分配窗口。单击下一步继续。 注意：这些IP地址将分配给VPN服务器和VPN客户机。 7. 接受“否，使用路由和远程访问对连接请求进行身份验证”的默认设置，然后单击下一步继续。单击完成以启用路由和远程访问服务并将该服务器配置为远程访问服务器。 8.直接点击“确定”即可 9添加远程访问的客户端 新建用户