中职 网络操作系统（Windows Server 2008）项目11、配置VPN服务器电子课件 .ppt

《中职 网络操作系统（Windows Server 2008）项目11、配置VPN服务器电子课件 .ppt》由会员分享，可在线阅读，更多相关《中职 网络操作系统（Windows Server 2008）项目11、配置VPN服务器电子课件 .ppt（70页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中职 网络操作系统（Windows Server 2008）项目11、配置VPN服务器电子课件 工信版项目十一项目十一 配置配置VPNVPN服务器服务器2目录配置VPN服务器 1配置VPN客户端 2配置网络策略和访问服务33前言VPNVPN（Virtual Private Network）即虚拟专用网络，它通过一个公用网络（如Internet）建立一个临时、安全、模拟的点对点连接。这个连接通道是一条穿越公用网络的信息隧道，数据可以通过这条隧道在公用网络中安全地传输，因此用户也形象的称之为“网络中的网络”。要保证VPN客户端能安全接入VPN服务器，需要使用VPN网络策略和访问服务。4任务一 配置

2、VPN 服务器【任务引入】虚拟专用网络（VPN）是在公用网络上通过数据加密技术建立的专用网络通道，VPN的适用范围非常广泛，如企业远程用户需要实现远程访问，对通信线路的保密性和可用性要求较高的用户（如证券、保险企业），企业原有专线网络连接的备份等。5任务一 配置VPN 服务器【任务分析】配置VPN服务器需要一台装有两块网卡的高性能PC机并安装Windows Server 2008操作系统，网络拓扑如图11-1所示。图11-1 VPN网络拓扑图6任务一 配置VPN 服务器【操作步骤】1 安装SMTP 服务器（1）选择“开始”菜单的“服务器管理器”，单击“功能”，然后在右边单击“添加功能”，如图1

3、0-1所示。（2）进入到“选择功能”对话框，选中“SMTP服务器”复选框，此时将会弹出“添加角色向导是否添加SMTP服务器所需的角色服务和功能”对话框，单击“添加必需的角色服务”按钮，如图10-2所示。7任务二 配置VPN 客户端【操作步骤】1 VPN 服务器IP 地址配置在配置VPN服务器前先配置VPN服务器的外网IP地址为192.168.1.2/24，内网IP地址为192.168.2.1/24。2安装“远程和路由服务”（1）打开服务器管理器，如图11-2所示，在左侧窗口单击“角色”项，在右侧窗口单击“添加角色”项，弹出“添加角色向导”窗口，如图11-3所示。8任务二 配置VPN 客户端图1

4、1-2 服务器管理器窗口图11-3 添加角色向导窗口9任务二 配置VPN 客户端【操作步骤】（2）在“添加角色向导”窗口左侧单击“服务器角色”项，在右侧的角色中选择“网络策略和访问服务”角色。两次单击“下一步”按钮后，在右侧的“角色服务”中选择“路由和远程访问服务”及相关组件，如图11-4所示。单击下一步，确认安装的选项，在该窗口列举了前面选择的待安装项，确认所选择的组件是否正确，如图11-5所示。10任务二 配置VPN 客户端图11-4 添加“路由和远程访问服务”窗口图11-5 确认安装组件窗口11任务二 配置VPN 客户端【操作步骤】（3）确认后单击“安装”按钮，开始安装所选择的路由和远程

5、访问服务组件，安装进度如图11-6所示。安装“路由和远程访问服务”成功的窗口如图11-7所示。12任务二 配置VPN 客户端图11-6 组件安装进度窗口图11-7 安装组件成功窗口13任务二 配置VPN 客户端【操作步骤】3 打开“路由和远程访问”配置窗口通过“开始”“管理工具”“路由和远程访问”的方式打开“路由和远程访问”配置窗口，图11-8所示。图11-8 路由和远程访问窗口14任务二 配置VPN 客户端【操作步骤】4 VPN 服务器配置（1）在左侧窗口右键单击主机名，如WEB（本地），在弹出的菜单中选择“配置并启用路由和远程访问”菜单项，弹出“路由和远程访问服务器安装向导”窗口，如图11

6、-9所示。选择“远程访问(拨号或VPN)”单选按钮，单击“下一步”按钮，弹出“路由和远程访问服务器安装向导”的远程访问方式窗口，如图11-10所示。选择“VPN”复选框，单击“下一步”按钮，弹出“VPN连接”窗口，如图11-11所示。15任务二 配置VPN 客户端图11-9 路由和远程访问服务器安装向导窗口 图11-10“远程访问”方式窗口16任务二 配置VPN 客户端【操作步骤】（2）在图11-11中选择用来连接因特网的网络接口（图11-11中的外网卡），这里默认会选择最下方的复选框，它会通过静态数据包筛选器让此网络接口只接受与VPN有关的数据包，其他类型的数据包会被封锁，因此可增加安全性，

7、单击“下一步”按钮，弹出“IP地址分配”窗口，用于选择分配IP地址给VPN客户端的方式，如图11-12所示。17任务二 配置VPN 客户端图11-11“VPN连接”窗口 图11-12 IP地址分配方式窗口18任务二 配置VPN 客户端【操作步骤】（3）如果选择自动，则VPN服务器会先向DHCP服务器租用IP地址，然后将其分配给客户端；若VPN服务器无法从DHCP服务器取得IP地址，则VPN客户端将取得169.254.x.x的IP地址，不过无法通过此IP与内部计算机通信。如果选择来自一个指定的地址范围，单击“下一步”按钮，需要手动设置一个IP地址范围，VPN服务器会从这个范围中挑选IP地址给VP

8、N客户端。本任务中选择此项，单击“下一步”按钮，弹出“编辑IP地址范围”窗口，IP地址配置如图11-13所示。单击“下一步”按钮，弹出“认证方式”窗口，如图11-14所示。19任务二 配置VPN 客户端图11-13 编辑IP地址范围窗口图11-14“认证方式”窗口20任务二 配置VPN 客户端【操作步骤】（4）因为本次任务的VPN服务器是独立服务器，可以通过本地用户来验证用户名与密码，故不需要使用RADIUS验证，本次任务选择“否”单选按钮，单击“下一步”按钮，弹出“完成路由和远程访问服务器安装向导”窗口，如图11-15所示，单击“完成”按钮，完成VPN服务器配置。21任务二 配置VPN 客户

9、端【操作步骤】5 赋予用户远程访问的权限系统默认情况下所有用户都没有连接VPN服务器的权限，因此必须另行开放，本次任务利用本地用户Administrator来连接VPN服务器，配置方式是：打开“计算机管理”“本地用户和组”“用户”，在用中双击Administrator帐号,弹出“Administrator”帐号的属性窗口，如图11-16所示，选择“拨入”选项卡中的“允许访问”单选按钮，,单击确定完成配置。22任务二、配置SMTP 服务器图11-15“完成路由和远程访问服务器安装向导”窗口 图11-16“Administrator”帐号的属性窗口23任务二 配置VPN 客户端【任务引入】虚拟专用

10、网络（VPN）是在公用网络上通过数据加密技术建立的专用网络通道，VPN的适用范围非常广泛，如企业远程用户需要实现远程访问，对通信线路的保密性和可用性要求较高的用户（如证券、保险企业），企业原有专线网络连接的备份等。24任务二 配置VPN 客户端【任务分析】VPN服务器与配置VPN客户机的计算机都必需接入互联网，并能够正常通信，然后在VPN客户端上新建与VPN服务器之间的VPN连接。不过本次任务环境中并不通过因特网，根据图11-1所示直接将VPN客户端与VPN服务器连接在同一个网段上，配置VPN客户机的计算机IP地址配置为192.168.1.3。25任务二 配置VPN 客户端【操作步骤】（1）在

11、配置VPN客户端的计算机上单击“开始”“控制面板”“网络和共享中心”，打开网络和共享中心窗口，如图11-17所示。图11-17 网络和共享中心窗口26任务二 配置VPN 客户端【操作步骤】（2）在“更改网络设置”区域单击“设置新的连接或网络”，弹出设置连接或网络窗口，如图11-18所示。图11-18 设置连接或网络窗口27任务二 配置VPN 客户端【操作步骤】（3）单击“连接到工作区”项，单击“下一步”按钮，弹出连接到工作区窗口，如图11-19所示。图11-19 连接到工作区窗口28任务二 配置VPN 客户端【操作步骤】（4）单击“使用我的Internet连接(VPN)”项,弹出要连接VPN服

12、务器IP地址窗口，如图11-20所示。在连接VPN服务器信息窗口的“Internet地址”栏中输入VPN服务器外网卡的IP地址192.168.1.2；目标名称栏可以随意填写，为创建VPN连接的名称，建议写一个有意义的名称；选择“现在不连接；仅进行设置以便稍后连接”复选框；单击“下一步”按钮，弹出键入VPN服务器的用户名和密码窗口，如图11-21所示。29任务二 配置VPN 客户端图11-20 要连接VPN服务器IP地址窗口图11-21 键入VPN服务器的用户名和密码窗口30任务二 配置VPN 客户端【操作步骤】（5）在图11-21窗口的用户名文本框中输入用来连接VPN服务器的用户名，如Admi

13、nistrator，在密码文本框中输入Administrator用户名的密码，单击“创建”按钮，弹出连接已经可以使用窗口，如图11-22所示，暂时不要连接，单击“关闭”按钮。31任务二 配置VPN 客户端图11-22 连接已经可以使用窗口32任务二 配置VPN 客户端【操作步骤】（6）在图11-17所示的窗口的左侧单击“更改适配器设置”项，弹出网络连接窗口，如图11-23所示，选中刚才创建的VPN连接，在“VPN连接”上单击右键，选择“连接”菜单项,建立与VPN服务器的连接。33任务二 配置VPN 客户端图11-23 网络连接窗口34任务二 配置VPN 客户端【操作步骤】（7）连接成功后，在图

14、11-23所示的窗口中双击“VPN连接”，弹出VPN连接状态窗口，如图11-24所示。单击“详细信息”按钮，弹出网络连接详细信息窗口，如图11-25所示。由图可知，该VPN连接的IP地址为VPN服务器的内网地址，即将该VPN客户机映射成为内网主机。35任务二 配置VPN 客户端图11-24 VPN连接状态窗口 图11-25 网络连接详细信息窗口36任务二 配置VPN 客户端【操作步骤】（8）在如图11-26所示“cmd.exe”窗口执行ping 192.168.2.1命令，测试结果表示连接内网成功。图11-26 访问VPN服务器成功37任务三 配置网络策略和访问服务【任务引入】为了保障VPN客

15、户端拨入VPN服务器的安全性,VPN账户拨入需要引入网络策略和访问服务,实现VPN客户端账户拨入控制。38任务三 配置网络策略和访问服务【任务分析】在VPN客户端正常拨入VPN服务器的情况下,在VPN服务器上搭建网络策略服务器,配置连接请求策略和网络策略。39任务三 配置网络策略和访问服务【操作步骤】1 搭建网络策略服务器（1）打开如图11-27所示的服务器管理器窗口，在左侧窗口单击“角色”项，在右侧窗口单击“添加角色服务”项，弹出添加角色服务窗口，单击左侧的“角色服务”项，在右侧的角色服务下面选择网络策略服务器复选框，如图11-28所示。40任务三 配置网络策略和访问服务图11-27 服务器

16、管理器窗口图11-28 添加角色服务窗口41任务三 配置网络策略和访问服务【操作步骤】（2）单击“下一步”按钮，弹出“确认安装选择”窗口，在该窗口列举了前面选择的待安装项，确认所选择的组件是否正确，如图11-29所示。（3）确认无误后单击“安装”按钮，开始安装所添加的网络策略和访问服务组件，安装进度如图11-30所示。42任务三 配置网络策略和访问服务图11-29 确认安装选择窗口图11-30 网络策略和访问服务安装进度窗口43任务三 配置网络策略和访问服务【操作步骤】（4）安装完成后弹出“安装结果”窗口，如图11-31所示。（5）完成安装后可以依次单击“开始”“管理工具”“网络策略服务器”菜

17、单项打开网络策略服务器窗口，如图11-32所示。44任务三 配置网络策略和访问服务图11-31 网络策略服务器安装完成窗口图11-32 网络策略服务器窗口 45任务三 配置网络策略和访问服务【操作步骤】（6）在任务二中使用了Administrator帐号拨入了VPN服务器，如果该帐号要启用网络策略控制访问，需要修改该帐号的拨入网络访问权限。配置方法为：依次单击“开始”“管理工具”“计算机管理”“本地用户和组”“用户”，双击Administrator帐号,弹出“Administrator属性”窗口，选择“拨入”选项卡，设置网络访问权限为“通过NPS网络策略控制访问”,如图11-33所示。单击“应

18、用”按钮，使配置生效。46任务三 配置网络策略和访问服务图11-33 Administrator属性窗口47任务三 配置网络策略和访问服务【操作步骤】2 配置连接请求策略（1）在图11-32所示的窗口左侧的“连接请求策略”项上点右键，弹出菜单如图11-34所示，单击“新建”菜单项，弹出“新建连接请求策略”窗口，如图11-35所示。48任务三 配置网络策略和访问服务图11-34 网络策略服务器窗口图11-35 新建连接请求策略窗口49任务三 配置网络策略和访问服务【操作步骤】（2）在“策略名称”文本框为新建的连接请求策略起个有意义的名称，网络连接方式选择“网络访问服务器的类型”单选按钮，在其下拉

19、列表中选择“远程访问服务器(VPN-Dial up)”。单击“下一步”按钮，弹出“选择条件”窗口，如图11-36所示。50任务三 配置网络策略和访问服务图11-36 选择条件窗口51任务三 配置网络策略和访问服务【操作步骤】（3）双击“日期和时间限制”项，弹出“时间和日期限制”窗口。如图11-37所示，指定VPN客户端连接VPN服务器的时间条件，比如指定条件星期一（00:00-18：00）到星期日（00:00-18：00）可以连接VPN服务器，其他时间禁止连接VPN服务器。配置完时间后，单击“确认”按钮，弹出“指定条件”窗口，如图11-38所示。52任务三 配置网络策略和访问服务图11-37

20、日期和时间限制窗口图11-38 指定条件窗口53任务三 配置网络策略和访问服务【操作步骤】（4）确定选择的条件是否符合要求，是否需要另外添加新的条件，确认正确后点击“下一步”按钮，弹出“指定连接请求转发功能”窗口，如图11-38所示。图11-39 指定连接请求转发功能窗口54任务三 配置网络策略和访问服务【操作步骤】（5）在“指定连接请求转发功能”窗口中，单击左侧的“身份验证”项，选择右侧的“在此服务器上对请求进行身份验证”。单击“下一步”按钮，弹出“指定身份验证方法”窗口，如图11-40所示，单击“下一步”按钮，此处默认即可，因为稍候还要设置网络策略，在网络策略中设置身份验证，单击“下一步”

21、按钮，弹出完成连接请求策略窗口，如图11-41所示，单击“完成”按钮，完成连接请求策略建立。55任务三 配置网络策略和访问服务图11-40 指定身份验证方法窗口图11-41 完成连接请求策略窗口56任务三 配置网络策略和访问服务【操作步骤】（6）再次打开“网络策略服务器”窗口，单击左侧的“连接请求策略”项，打开连接请求策略，把新建好的策略处理顺序移到合适的位置，如图11-42所示。图11-42 调整VPN连接策略处理顺序57任务三 配置网络策略和访问服务【操作步骤】3 配置网络策略（1）在图11-32所示的窗口左侧的“网络策略”项上点右键，弹出菜单如图11-43所示，单击“新建”菜单项，弹出新

22、建网络策略窗口，如图11-44所示。58任务三 配置网络策略和访问服务图11-43 网络策略服务器窗口图11-44 新建网络策略窗口59任务三 配置网络策略和访问服务【操作步骤】（2）在“策略名称”文本框为新建的网络策略起个有意义的名称，网络连接方式选择“网络访问服务器的类型”单选按钮，在其下拉列表中选择“远程访问服务器(VPN-Dial up)”。单击“下一步”按钮，弹出“网络策略指定条件”窗口，如图11-45所示，单击“添加”按钮，弹出“选择条件”窗口，如图11-46所示，在此窗口，找到“日期和时间限制”项并双击此项，弹出“日期和时间限制”窗口，如图11-47所示。60任务三 配置网络策略

23、和访问服务图11-45 网络策略指定条件窗口图11-46 网络策略选择条件窗口图11-47 日期和时间限制窗口61任务三 配置网络策略和访问服务【操作步骤】（3）在“日期和时间限制”窗口指定允许VPN客户端拨入VPN服务器的具体时间。比如允许星期一到星期日的凌晨零点到下午6点之前进行登录VPN服务器。设置允许或限制日期后单击“确认”按钮，弹出“指定条件”窗口，如图11-48所示。图11-48 指定条件窗口62任务三 配置网络策略和访问服务【操作步骤】（4）单击“下一步”按钮，弹出“指定访问权限”窗口，如图11-49所示。图11-49 指定访问权限窗口63任务三 配置网络策略和访问服务【操作步骤

24、】（5）在如图11-49所示的“指定访问权限”窗口，如果选择“以授予访问权限”单选按钮，则如果客户端连接时网络策略匹配成功则授予访问权限（可以连接VPN服务器），反之拒绝连接VPN服务器。如果选择“拒绝访问”单选按钮，则与之相反。单击“下一步”按钮，弹出“配置身份验证方法”窗口，如图11-50所示。64任务三 配置网络策略和访问服务图11-50 配置身份验证方法窗口65任务三 配置网络策略和访问服务【操作步骤】（6）在该窗口可以设置密码加密、认证策略，点击“下一步”按钮，弹出“配置约束窗口”，在该窗口“约束”区域单击“空闲超时”项，选择右侧的“经过多长时间后断开”复选框，设置空闲5分钟之后与V

25、PN服务器断开连接,如图11-51所示。单击“下一步”按钮，弹出的配置设置窗口，保留默认值，单击“下一步”按钮，弹出完成新建网络策略窗口，如图11-52所示。单击“完成”按钮完成网络策略配置。66任务三 配置网络策略和访问服务图11-51 配置约束窗口图11-52 完成新建网络策略窗口67任务三 配置网络策略和访问服务【操作步骤】（7）网络策略设置为允许星期一到星期日的凌晨零点到下午6点之前进行登录VPN服务器，修改VPN服务器系统时间不在允许登录VPN服务器的时间段范围内，修改VPN服务器系统时间窗口，如图11-53所示。（8）运行VPN客户端尝试连接VPN服务器，在登录VPN服务器时遭到拒绝，如图11-54所示。68任务三 配置网络策略和访问服务图11-53 VPN服务器的时间 图11-54 连接VPN服务器遭拒绝窗口69The End The End Thank you!Thank you!70