- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
LOGO Windows Server 2003路由及远程访问服务 一、远程访问 远程访问是将远程工作人员连接到公司内部的网络中,他们与本地网络中的计算机有一样的地位,可以使用网络内部的各种服务。 局域网 Internet 客户机 虚拟专用网络VPN是目前最常用的远程访问技术,它利用公众网络(如Internet)在客户机与局域网之间建立一个安全的、点对点的连接,数据用隧道技术穿越公众网络。 VPN的几个关键技术 1、隧道技术:为防止数据在穿越公众网络时被窃取,数据在进入公众网络时被重新打包并加密,到达目的网络时再按照一定的协议还原数据包。两端的设备负责隧道的建立和数据的加密、解密。 局域网 Internet 客户机 加密 解密 加密 解密 VPN服务器 常用的隧道协议有PPTP、L2TP、IPSec、SOCKS v5等。 2、身份验证:为防止非法用户利用VPN访问内部网络,VPN应提供身份验证功能,保证用户的合法性。 身份验证功能通常通过在VPN服务器中设立帐户来限制VPN用户。 局域网 VPN服务器 Internet VPN用户帐户zhaoqiansun zhao qian sun VPN服务器的配置 操作系统:Windows Server 2003 服务器软件:Windows VPN(Windows自带) 说明:通常VPN服务器应该安装2块网卡,一块接外网,一块接内网。 “开始”—“管理工具”—“路由和远程访问” 。在计算机名上单击右键,选择“配置并启用路由和远程访问” 。 选择“虚拟专用网络(VPN)访问和NAT” 只有当服务器有两块网卡时才能选择这一项。 选择外网网卡 选择对远程客户端IP地址的指派 手动设置IP范围 指定为VPN客户机分配的IP地址范围,这个地址池中的地址必须与VPN内部网卡的IP地址在同一个网段。 这些地址是当客户机连入VPN服务器时,为客户机分配的一个内网IP地址,它相当于一种NAT功能。 至此,VPN服务器配置完成,可以为客户机提供VPN接入服务了。 创建VPN用户帐户 在VPN服务器上“开始 | 管理工具 | 计算机管理”,在“本地和组”中为VPN用户创建帐户和密码。 打开帐户属性,在“拨入”选项卡中设置“允许访问”。 在VPN用户使用的计算机上安装一个用于VPN的网络连接: 在“网上邻居”上单击右键,选择“属性”,打开“网络连接”窗口,单击“新建网络连接”。 VPN客户端的配置 连接类型选择“连接到我的工作场所的网络”。 网络连接选择“虚拟专用网络连接”。 连接名可自定义。 连接VPN之前,应该先连入Internet,这里设置连入Internet使用的连接。 指定VPN服务器的IP地址,该地址就是VPN服务器的外网卡的IP地址。 双击“VPN连接”,它会先用“宽带连接”连入Internet,再连接VPN服务器。连接成功后,该计算机就可以访问局域网内部的资源了。 一台装有Windows Server 2003的计算机可以当作一台路由器来使用,用于连接不同的网段,这种路由器称为软路由。 软路由具有路由器的大多数功能,但性能不如路由器,一般用于小型网络系统。 作为软路由的计算机应装有多块网卡。 二、软路由 网段1 网段2 软路由 打开“开始 | 管理工具 | 路由和远程访问”,在计算机名上单击右键,选择“配置并启用路由和远程访问” 。 软路由的配置 选择“自定义配置” 选择“LAN路由” 配置好后,该计算机就成为一台路由器,它可自动识别与它直连的网络,并可以实现网络间的通信。 如果网络中有多个路由器,还可以配置静态路由或动态路由。 配置静态路由:在“静态路由”上单击右键,选择“新建静态路由” 目标:是目标网络的网络地址。 网络掩码:是目标网络的子网掩码。 网关:指下一跳地址。 /24 配置动态路由:软路由支持RIP、OSPF等路由协议。 配置动态路由时,应使各路由器使用相同的协议。 方法:在“常规”上单击右键,选择“新增路由协议” 选择要启用的路由协议。 选择协议,在右侧的窗口中单击右键,选择“新增接口”。 选择运行协议的接口。 注:在双网卡计算机上会出现两个本地连接接口,这里设置的是在哪个接口上启用路由协议。 设置该路由协议的其它参数。 Think you! LOGO
文档评论(0)