返回
网络操作系统 潘峰 高佳琴 主编 第15章 VPN服务器的安装与配置

网络操作系统 潘峰 高佳琴 主编 第15章 VPN服务器的安装与配置

ID:40336653

大小:1.75 MB

页数:38页

时间:2019-07-31

网络操作系统 潘峰 高佳琴 主编 第15章 VPN服务器的安装与配置_第1页
网络操作系统 潘峰 高佳琴 主编 第15章 VPN服务器的安装与配置_第2页
网络操作系统 潘峰 高佳琴 主编 第15章 VPN服务器的安装与配置_第3页
网络操作系统 潘峰 高佳琴 主编 第15章 VPN服务器的安装与配置_第4页
网络操作系统 潘峰 高佳琴 主编 第15章 VPN服务器的安装与配置_第5页
资源描述:

《网络操作系统 潘峰 高佳琴 主编 第15章 VPN服务器的安装与配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第15章VPN服务器的安装与配置15.1VPN服务器15.1.1VPN服务VPN(VirtualPrivateNetwork,虚拟专用网络)是在互联网或其他公共网络上利用隧道、加密、认证等技术建立的专用网络。它利用公共网络作为企业骨干网的低成本优势,同时克服公共网络缺乏保密性的缺点,在VPN网络中,位于公共网络两端的网络在公共网络上传输信息时,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。15.1.2隧道技术隧道技术是VPN中最重要的一项技术,类似于点对点连接技术。它在公用网建立一条数据通道(隧道),

2、让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二层隧道协议和第三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IPSecurity)是由一组RFC文档组成,定义了一个

3、系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。在默认情况下,WindowsServer2003VPN服务器同时支持PPTP和L2TP连接。用户可以同时使用PPTP和L2TP,单独创建远程访问策略,为PPTP和L2TP连接定义不同的连接参数。15.1.3身份验证技术身份验证是远程访问客户端时的一项重要的安全策略。VPN服务器在配置时,可选择Windows或者RADIUS提供身份验证。如果选择Windows身份验证,则由Windows认证机制来对企图建立VPN连接的用户进行身份验证。

4、如果选择RADIUS身份验证,则用户发出的连接请求和身份参数将作为一系列请求消息发送至RADIUS服务器,由RADIUS服务器对企图建立VPN连接的用户进行身份验证。15.2VPN服务器的安装与配置15.2.1安装VPN服务器1.执行“开始”→“程序”→“管理工具”→“管理您的服务器”命令,打开“管理您的服务器”窗口,如图15-1所示。单击“添加或删除角色”选项,打开配置服务器向导。图15-1“管理您的服务器”窗口2.在“配置您的服务器向导”对话框中选择“远程访问/VPN服务器”选项,如图15-2所示,单击“下一步”按

5、钮。图15-2添加VPN服务器角色3.在“选择总结”对话框中,总结了以上配置选择,如图15-3所示,确认后单击“下一步”按钮。图15-3查看并确认选项4.打开“路由和远程访问服务器安装向导”对话框,如图15-4所示,单击“下一步”按钮开始安装。图15-4“路由和远程访问服务器安装向导”对话框5.打开“配置”对话框,选择“自定义配置”单选按钮,如图15-5所示,单击“下一步”按钮。图15-5“配置”对话框6.打开“自定义配置”对话框,选择“VPN访问”复选框,如图15-6所示,单击“下一步”按钮。图15-6选择启用的服务

6、7.打开“正在完成路由和远程访问服务器安装”对话框,单击“完成”按钮,并同意启用服务器,系统将提示服务器已成功安装,如图15-7所示,单击“完成”按钮。图15-7服务器安装完成8.在“管理您的服务器”窗口中单击“管理此远程访问/VPN服务器”选项,打开“路由和远程访问”窗口,如图15-8所示。图15-8“路由和远程访问”窗口远程访问/VPN服务器安装完成后需要启用用户的远程访问功能。任务一:启用远程访问功能启用Administrator用户的远程访问功能。操作步骤:(1)在桌面上鼠标右击“我的电脑”图标,在弹出的快捷菜

7、单中执行“管理”命令,打开“计算机管理”打口,展开“本地用户和组”→“用户”列表,如图15-9所示。图15-9“计算机管理”窗口(2)在右侧窗格中右击“Administrator”用户账户,执行“属性”命令,打开“Administrator属性”对话框,选择“拨入”选项卡,在“远程访问权限(拨入或VPN)”选项区域中选择“允许访问”单选按钮,如图15-10所示,单击“确定”按钮完成设置。图15-10设置远程访问权限15.2.2VPN客户端的设置(1)在桌面上鼠标右击“网上邻居”图标,执行“属性”命令,打开“网络连接”窗

8、口,如图15-11所示。图15-11“网络连接”窗口(2)双击“新建连接向导”图标,打开“新建连接向导”对话框,如图15-12所示,单击“下一步”按钮。图15-12“新建连接向导”对话框(3)打开“网络连接类型”对话框,选择“连接到我的工作场所的网络”单选按钮,如图15-13所示,单击“下一步”按钮。图15-13选择网络连接类型(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。