第3章 路由与网络互连 徐远超个人网站计算机系统结构系统.ppt

2. 服务器端配置 当进入配置向导之后，在“公共设置”中，选中“虚拟专用网络（VPN）服务器”，以便让用户能通过公共网络（比如Internet）来访问此服务器。 在“远程客户协议”的对话框中，一般来说，这里面至少应该已经有了TCP/IP协议，只需直接选“是，所有可用的协议都在列表上”再按“下一步”按钮即可。 * 2. 服务器端配置 接着系统会要求再选择一个此服务器所使用的Internet连接，在其下的列表中选择所用的连接方式，比如已建立好的拨号连接或通过指定的网卡进行连接等，再按“下一步”。 在回答“您想如何对远程客户机分配IP地址”的询问时，除非已在服务器端安装好了DHCP服务器，否则请在此处选“来自一个指定的IP地址范围”（推荐）。 * 2. 服务器端配置 然后再根据提示输入要分配给客户端使用的起始IP地址，“添加”进列表中，比如此处为00~20，子网掩码为。注意，此IP地址范围要同服务器专用网络适配卡的IP地址处于同一网段，即网络地址要相同。 最后再选“不，我现在不想设置此服务器使用RADIUS”选项即可完成最后的设置。 * 3. 赋予用户拨入权限 默认的，任何用户均被拒绝拨入到服务器上。欲给一个用户赋予拨入到此服务器的权限，需打开管理工具中的用户管理器（在“计算机管理”项或“Active Directory用户和计算机”中），选中所需要的用户，单击右键，选“属性”。在该用户属性窗口中选“拨入”项，然后点击“允许访问”项，再“确定”即可完成赋予此用户拨入权限的工作。 * 4. 内联网VPN连接 所谓内联网VPN连接，是指VPN服务器的公用接口和VPN客户端的公用接口可以为保留IP，只要VPN客户端在不使用VPN的情况下能够访问到VPN服务器就可以。 打开桌面“网上邻居“|“属性”|“新建连接”对话框，在网络连接类型中选择“通过Internet连接到专用网络”选项，如图3-25所示。 接着出现目标地址，在文本框中输入前面配置的VPN服务器的域名或IP地址，比如此处为，如图3-26所示，再根据提示选择默认“下一步”即可建立成功。 * 4. 内联网VPN连接 图3-25 选择网络连接类型 * 4. 内联网VPN连接 图3-26 填写VPN服务器的IP地址 * 4. 内联网VPN连接 然后在“虚拟专用连接”中输入相应的用户名（需具有拨入服务器的权限）和密码，如图3-27所示，再按“连接”按钮。 * 4. 内联网VPN连接 图3-27 连接测试 * 4. 内联网VPN连接 如果成功连接到了VPN服务器，此时就会像普通拨号上网成功一样，在任务栏右下角会出现两个小计算机的图标，表明连接成功。 【注意】在建立VPN连接之前，必须保证链路已经是连通的。 * 5. 因特网VPN连接 因特网VPN连接首先得保证VPN服务器已经连入了Internet，并且没有设置访问控制，同时保证VPN客户端能够访问到该服务器。 用命令IPConfig查出其在Internet上合法的IP地址，按照前面的方法在客户机上建立一个VPN连接，在相应处输入VPN服务器在Internet上的合法IP地址。 * 5. 因特网VPN连接 然后将客户机连入到Internet，可以是拨号，也可以是其他专线方式，再双击所建立的VPN连接，输入相应的具有拨入权限的用户名和密码再点“连接”按钮。 连接成功之后可以看到，双方的任务栏右侧均会出现两个拨号网络成功运行的图标，其中一个是到Intenet的连接，另一个则是VPN的连接。 * 5. 因特网VPN连接 当双方建立好了通过Internet的VPN连接后，即相当于又在Internet上建立好了一个双方专用的虚拟信道，而通过此信道，双方可以在网上邻居中进行互访，也就是说相当于又组成了一个局域网络。这个网络是双方专用的，而且具体良好的保密性能。 VPN建立成功之后，双方便可以通过IP地址或“网上邻居”来实现互访从而达到使用对方所共享出来的软硬件资源的目的。 * 5. 因特网VPN连接 需要说明的是，无论客户端采取的是拨号方式还是专线方式连入Internet，对于VPN来讲，都认为是拨入访问，即使是直接电缆连接也是如此。 * 3.10.4 路由器VPN配置实例 1. 配置路由器的基本参数 2. 配置路由器NAT网络 3. 配置ESP-DES IPSec并测试 * 3.10.4 路由器VPN配置实例 VPN是企业实现安全远程互联的有效方法。本文根据一个应用实例，具体描述VPN的配置和实施过程。其主要应用特点包括：基于封装安全负载标准ESP-DES(Encapsulating Securiry Payload – Data Encryption Standard)的IPSec；专有网络通过端口地址转