实训项目3基于WINDOWS的VPN连接教学设计.docVIP

实训项目3基于WINDOWS的VPN连接 一、实训题目： 基于WINDOWS实现VPN连接 二、实训目的： 1. 知道VPN技术原理及特点，熟悉常用的VPN隧道协议； 2. 能够将VPN技术应用于实际中，解决特定的网络连接需求； 3. 学会VPN技术在WINDOWS2003上的配置，以实现外部用户总部内部网络的资源访问。 三、实训要求： 1.准备WINDOWS2003中的路由和远程访问模块； 2.准备虚拟机软件（可选）； 四、引导文本： 1. VPN技术介绍； 2. VPN的应用分类； 3. VPN所采用的隧道协议特点分类； 4. VPN接入方式分类； 5.VPN技术优势； 6.工具软件使用-VMware Workstation虚拟机软件。 五、实训步骤： （一）规划设计VPN连接 1.远程访问VPN的规划与设计 2．点对点通信结构VPN的规划与设计 （二）基于WINDOWS实现VPN连接 1．远程访问VPN的配置 （1）配置VPN服务器 在开始-程序-管理工具-选择路由和远程访问。步骤如下： 第一步：在本地服务器上右键，选择配置并启用路由和远程访问。 第二步：在公共配置中选择虚拟专用网络VPN服务器，后下一步。 第三步：选择VPN访问所需的协议。 第四步：指定服务器与互联网相连接的网卡。 第五步：指定服务器上与内部网络相连接的网卡。 第六步：选择远程拔入客户的IP地址来源。 第七步：为了安全的客户端拔入，可以设置一个RADIUS服务器，也可以用VPN服务器来进行验证。 第八步：点完成后就可以看到正在完成初始化的过程，等完成后就可以接受VPN客户端的拔入了。选择开始-程序-管理工具中的服务，可以看到在服务中的路由和远程访问已经启动了。最后可以看到下面图所示的情况，可以进一步设置远程访问策略。 （2）VPN网络的客户端的设置 第一步：通过网上邻居右键、属性、选择新建连接。 第二步：按要求填写好后点下一步，接下来选择通过Internet连接到专用网络后，下一步。 第三步：接着输入VPN服务器的IP地址，按提示下一步最后即可完成。 第四步：点完成后出现下图，要求输入VPN服务器上的允许远程拔入的用户名和密码。连接成功后会在右下角的任务栏处有一个网络连接图标。 2．点对点通信结构VPN连接的配置 （1）学习任务环境设置 （2）创建 IPSec 策略 第一步：单击“开始”，“运行”，然后键入 secpol.msc 以启动“IP 安全策略管理”管理单元。 第二步：右键单击“本地计算机上的 IP 安全策略”，然后单击“创建 IP 安全策略”。 第三步：单击“下一步”，然后键入策略的名称（例如 IPSec Tunnel with non-Microsoft Gateway）。单击“下一步”。注意：您也可以在“说明”框中键入信息。 第四步：单击清除“激活默认响应规则”复选框，然后单击“下一步”。 第五步：单击“完成”（让“编辑”复选框保持选中状态）。 （3）建立从 A 到 B 的筛选器列表 第一步：在新策略属性中，单击“使用添加向导”复选框，将其清除，然后单击“添加”以创建新规则。 第二步：单击“IP 筛选器列表”选项卡，然后单击“添加”。如图所示。 第三步：为筛选器列表键入相应的名称，单击“使用添加向导”复选框，将其清除，然后单击“添加”。 第四步：在“源地址”框中，单击“一个特定的 IP 子网”，然后键入 A 的“IP 地址”和“子网掩码”。 第五步：在“目标地址”框中，单击“一个特定的 IP 子网”，然后键入 B 的“IP 地址”和“子网掩码”。 第六步：单击“镜像”复选框，将其清除。 第七步：单击“协议”选项卡。一定要将“协议类型”设置为“任何”，因为 IPSec 隧道不支持协议或端口特定的筛选器。 第八步：如果要为筛选器键入说明，请单击“说明”选项卡。通常，为筛选器和筛选器列表指定相同的名称不失为一个良策。当隧道为活动状态时，筛选器名称显示在 IPSec 监视器中。 第九步：单击“确定”。 （4）建立从 B 到 A 的筛选器列表 第一步：单击“IP 筛选器列表”选项卡，然后单击“添加”。 第二步：为筛选器列表键入相应的名称，单击“使用添加向导”复选框，将其清除，然后单击“添加”。 第三步：在“源地址”框中，单击“一个特定的 IP 子网”，然后键入 B 的“IP 地址”和“子网掩码”。 第四步：在“目标地址”框中，单击“一个特定的 IP 子网”，然后键入 A 的“IP 地址”和“子网掩码”。 第五步：单击“镜像”复选框，将其清除。 第六步：如果要为筛选器键入说明，请单击“说明”选项卡。 最后单击“确定”。 （5）为 A 到 B 隧道配置规则 第一步：单击“IP 筛选器列表”选项卡，然后单击创建的筛选器