返回
windows server 2008部署站点到站点的vpn

windows server 2008部署站点到站点的vpn

ID:17935239

大小:1.24 MB

页数:34页

时间:2018-09-11

windows server 2008部署站点到站点的vpn_第1页
windows server 2008部署站点到站点的vpn_第2页
windows server 2008部署站点到站点的vpn_第3页
windows server 2008部署站点到站点的vpn_第4页
windows server 2008部署站点到站点的vpn_第5页
资源描述:

《windows server 2008部署站点到站点的vpn》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windowsserver2008部署站点到站点的VPNVPN是个好东西,从它的定义:“在公网上通过一组规则建立起来的私有连接”就可以看出来。一方面它使用加密、认证、隧道等技术实现了安全性,另一方面是它的经济性。你想啊,咱们不用给电信交额外的钱。只需要几条命令或是几个NEXT就在两个节点间架设了一条虚拟的“DDN”,多划算啊。路由器上做基于三层的IPsecVPN我想大家应该都司空见惯了,本次我们在windowsserver2008上来做基于二层的VPN。为什么要在windows上做呢?活学活用呗,客户要啥解决方案我们就能提

2、供什么解决方案,由他(她)选好了。在08上做其实很简单和在03上做是一样的。闲话我就不扯了咱们开始吧!拓扑如下:可以看到如下信息:1.总公司有一台VPN服务器,两块网卡。连接局域网的LAN(IP:192.168.1.1/24)网卡;和连接Internet的WAN(IP:61.134.1.4/24DG:61.134.1.5)网卡。2.分公司同总公司一样一台VPN服务器,两块网卡。LAN(IP:192.168.10.1/24)和WAN(IP:61.134.1.5/24DG:61.134.1.4)3.总公司和分公司各有一台文件服

3、务器。TCP/IP参数分别是:总公司(IP:192.168.1.10/24DG:192.168.1.1);分公司(IP:192.168.10.10/24DG:192.168.10.1)拓扑大家也看到了,现在我们要实现总公司和分公司之间的员工能够跨Internet像访问局域网一样互访。下面是实现的步骤:第一部分:在总公司服务器上配置VPN服务器1.打开服务器管理器,单击“角色”,再单击“添加角色”。下一步之后选择“网络策略和访问服务”,如图:2.两次单击“下一步”按钮。选择“路由和远程访问服务”及相关组件,单击下一步。如图:

4、3.现在确认一下咱们所选择的组件是否正确,确认后单击安装。如图:4.好了现在就开始安装路由和远程访问服务了。如图:5.现在可以看到我们已经将这个服务安装好了。如图:6.现在我们要启用刚刚安装好的路由和远程访问服务。打开“管理工具”中的路由和远程访问。右击服务器名,选择“配置并启用路由和远程访问”。如图:7. 单击下一步按钮,选择“两个专用网络之间的安全连接”,单击下一步按钮。8. 在“请求拨号连接”页单击“是”,单击下一步按钮。9.选择“来自一个指定的范围”,单击下一步。(它让咱们给对方分IP了)10.单击“新建”按钮,输

5、入起始IP地址和结束IP地址,单击“确定”按钮,如图:说明:此处的IP您想怎么设就怎么设只要能够写上去,系统不报错误即可。应该注意的是为了安全性不要给太多。11.单击“下一步”按钮,就可以看到下图中的界面,完了之后。再单击“完成”按钮12.此时会弹出一个请求拨号接口向导咱们按提示走,选择启动请求拨号连接向导,下一步后它会让我们指定接口名称,(如图)此接口是对方的接口名称,咱们的应该添分公司那边设置拨出凭证时设置的接口名称。此处是:fenggongsi-router.13.选择“使用虚拟专用网(VPN)连接,单击”,单击“下

6、一步”按钮。14.选择“自动选择”,单击下一步按钮。15.输入目标地址,单击“下一步”按钮,如图:目标地址是对方VPN服务器外网卡的地址.咱们这里设置为:61.134.1.5(分公司的外网口的公网地址)16.选择“在此接口上路由选择IP数据包”和“添加一个用户账户使远程路由器可以拨入”,单击“下一步”按钮,如图:17.单击“添加”按钮,输入目标网络的网路号、子网掩码和跃点数,单击“确定”按钮,如图:目标网络指分公司局域网的网络号。18.单击“下一步”按钮,设置拨入凭据,单击“下一步”按钮,咱们现在设置的这个凭证,就是分公司

7、那边设置的一个关卡,只有填写正确的用户名和密码才可发拨入到远程的分公司站点。如图:19.设置拨出凭据,包括用户名、密码和域名,单击“下一步”,按钮。这个就刚好相反,现在设置的拨出凭证,就相当于给分公司设置的拨入凭证。20.OK!单击“完成”按钮,完成设置过程。完成后如图所示:现在总公司这边已经设置好了,下面我们到分公司VPN服务器上去设置。第二部分:分公司VPN服务器上的配置。这次就不需要截太多图了吧!我把关键的图截下来就可以了,从上面大家也能看出来,基本都是下一步。Windows的东西还是比较“图文并貌”的。当然为了大家

8、阅读起来方便基本步骤我还是得写到这里,要注意截了图的部分是和总公司VPN服务器上的设置是不一样的哦。1.打开服务器管理器,单击“角色”,再单击“添加角色”。然后单击“下一步”按钮,选择“网络策略和访问服务”,两次单击“下一步”按钮。2.选择“路由和远程访问服务”及相关组件,单击下一步。单击“安装”,开始

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。