代写论文 >> 计算机论文 >> 如何在Windows Server 2003下实现VPN分析
如何在Windows Server 2003下实现VPN分析
- 作者:admin 来源:网络 日期:2009-2-19 23:18:19
- 摘要:该文介绍虚拟专用网的构建方案以及利用WindowsServer2003实现VPN服务器和客户机的具体配置过程,为远程用户安全、方便地访问内部网络提供了一种实用的解决方案。VPN服务器必须具有一个公有IP地址,使得VPN客户机能够通过Internet进行访问。
关键词虚拟专用网;VPN服务器;VPN客户机
1引言
按微软的定义,虚拟专用网(VirtualPrivateNetwork,简称VPN)涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN连接可以通过Internet提供远程访问和到专用网络的路由选择连接。通过建立的VPN连接,使用自动安装在计算机上的点对点隧道协议(PPTP)或第二层隧道协议(L2TP),就可以经由Internet或其他网络连接到Windows2000远程访问服务器(即VPN服务器)来安全地访问网络资源。
图1所示为用户主机直接连接到Internet,并通过Internet连接到远程访问服务器。为使Internet上的主机能够访问到VPN服务器(即远程访问服务器),VPN服务器必修拥有一个公有IP地址。VPN服务器一般具有双网卡,分别连接到Internet和内部网络。
使用VPN的优点有:
(1)降低费用:通过Internet访问比采用长途电话的方式更能节省费用。
(2)较强的安全性:远程访问服务器强制执行身份验证和加密协议,通过VPN进行的Internet连接是加密的和安全的。
(3)网络协议支持:由于支持最常用的网络协议(包括TCP/IP、IPX和NetBEUI),因此可以远程运行任何依赖于这些特殊网络协议的应用程序。
(4)IP地址安全:因为VPN是加密的,所以远程访问服务器分配的VPN连接的内部地址不能被Internet上的用户看到。Internet上的用户仅能看到远程访问服务器的外部IP地址。
如果有Winsock代理客户在活动,则不能创建VPN。因为还没等数据以VPN要求的方式被处理,Winsock代理客户就已经将数据重定向到了已配置好的代理服务器上。因此要建立VPN,首先应该禁用Winsock代理客户。
2VPN服务器的配置过程
VPN服务器可基于WindowsNT或Windows2003Server建立起来。在此采用Windows2003Server建立VPN服务器。该VPN服务器配置了双网卡,其Internet连接网卡使用的IP地址设为10.0.0.2,子网掩码设为255.255.255.0,内网网卡IP地址设为192.168.1.10,子网掩码设为255.255.255.0。具体配置过程如下:
(1)依次进入“开始”→“程序”→“管理工具”,单击“路由和远程访问”打开其控制台;
(2)在左边框架中“SERVER(本地)”(“SERVER”为服务器名)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口;
(3)单击“下一步”,在“公共设置”选择“虚拟专用网络(VPN)访问和NAT”,单击“下一步”继续;
(4)在“VPN连接”一步需要指定服务器所使用的连接。由于本服务器使用了双网卡,选择Internet连接使用的网卡(IP地址为10.0.0.2),单击“下一步”;
(5)在“IP地址指定”一步需要选择为远程VPN客户端指定IP地址的方法。由于本机没有配置DHCP服务器,因此需要改选为“来自一个指定的地址范围”,然后单击“下一步”按钮继续;
(6)在“地址范围指定”一步可以为VPN客户机指定所分配的IP地址范围。由于内网IP地址为192.168.1.10,所以为VPN客户机指定所分配的IP地址范围可以为“192.168.1.100”~“192.168.1.200”。单击“新建”按钮打开“新建地址范围”窗口,按提示输入后单击“确定”按钮返回“地址范围指定”一步,然后单击“下一步”按钮继续;
(7)在“在名称和地址转换服务”一步,选择默认选项,路由和远程访问自动指派地址,并将并名称解析访问请求转发到Internet上的名称服务器,单击“下一步”确认自动分配的地址范围;
(8)单击“下一步”,在“管理多个远程访问服务器”一步选择默认设置;单击“下一步”,单击“完成”结束VPN服务器的配置过程。
默认情况下所有用户均被拒绝拨入到VPN服务器上,因此VPN服务器的配置过程结束后需要为相应用户赋予拨入权限。过程如下:
(1)依次进入“开始”→“程序”→“管理工具”,单击“计算机管理”打开其控制台;
(2)依次展开“系统工具”、“本地用户和组”,单击“用户”,则可以看到所有的本地用户;
(3)单击右键选择“新用户”来新建一个用户,用户名可以取“vpn”,密码为“vpn”(当然从实际考虑用户名和密码要设置的复杂些),并将“用户下次登录时必须更改密码”前的选项去掉,单击“创建”创建一个用户;
(4)右键单击用户“vpn”,选择“属性”,在“拨入”选项卡中“选择访问权限(拨入或VPN)”选项组下默认选项为“通过远程访问策略控制访问”,改选为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束了赋予“vpn”用户拨入权限的工作。
3VPN客户端的配置过程及与VPN服务器的连接
连接到运行Windows2003远程访问服务器上的虚拟专用网络客户机可以是WindowsNT4.0及更高版本、Windows95或Windows98客户机。在此我们使用Windows2000Professional作为客户机,其IP地址设置为10.0.0.3,子网掩码255.255.255.0。其具体配置过程如下:
(1)打开“网络和拨号连接”;
(2)双击“新建连接”,然后单击“下一步”;
(3)在“网络连接类型”一步,单击“通过Internet连接到专用网络”,再单击“下一步”;
(4) 在“目标地址”一步,输入需要连接的VPN服务器的域名或IP地址,在这里输入IP地址10.0.0.2;
(5)在“可用连接”这一步,根据需要选择使用此连接的用户,可按默认选择,单击“下一步”;
(6)在“Internet连接共享”这一步,直接单击“下一步”;
(7)在“完成网络连接”这一步,键入该连接的名称,单击“完成”结束网络连接向导。
网络连接向导结束后,弹出VPN客户端连接窗口,在此连接窗口输入用户名为:vpn,输入密码为:vpn,单击“连接”。
片刻之后,弹出“连接完成”窗口,单击“确定”。这时,VPN客户端与VPN服务器的连接已经建立起来了。
依次打开“开始”→“程序”→“附件”→“命令提示符”,在命令提示符窗口输入:ipconfig并回车,这时可以看到本地连接的IP地址10.0.0.3和虚拟专用连接的IP地址,这里是192.168.1.103,如图2所示。
同样,在VPN服务器端也可以看到已经建立起来的VPN连接情况。
4VPN网络的应用
在VPN建立连接后,VPN客户机的逻辑位置处于VPN服务器所在内部网络中,通过此VPN通道,VPN客户机即可以访问VPN服务器所在内部网络中主机,而且具有良好的保密性能。
打开VPN客户机的“命令提示符”窗口,输入ping192.168.1.10并回车,即可看到如图3所示状况,表示VPN客户机与VPN服务器所在内部网络能够进行通信。http://www.dxlww.net代写论文网
5结束语
本文通过Windows2003Server提供的“路由和远程访问”功能配置实现了VPN服务器,并通过建立VPN客户端实现VPN连接,使位于异地的主机能够通过VPN连接的方式组建成新的VPN网络,使其能够访问到没有分配公有IP地址的内部网络主机并具有良好的保密性。
参考文献:
[1]戴宗昆等.VPN与网络安全[M].北京,金城出版社,,2000.9
[2](美)Minasi著,刘炳文等译.Windows2000从入门到精通[M].北京,电子工业出版社,2000.4
代写论文联系方式
联系QQ:904272800
联系信箱:904272800@qq.com
代写论文导航
客户、写手申请单
最新论文
热点论文
