溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

搭建虛擬專用網(wǎng)絡(luò)服務(wù)器

發(fā)布時間:2020-07-14 00:40:59 來源:網(wǎng)絡(luò) 閱讀:6771 作者:居思涵 欄目:建站服務(wù)器

搭建虛擬專用網(wǎng)絡(luò)服務(wù)器

虛擬專用網(wǎng)絡(luò)(Virtual Private Network)
在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進行加密通訊。虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。虛擬專用網(wǎng)絡(luò)有多種分類方式,主要是按協(xié)議進行分類。虛擬專用網(wǎng)絡(luò)可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。
虛擬專用網(wǎng)絡(luò)工作原理
?虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu),外網(wǎng)卡使用公網(wǎng)IP接入Internet
?虛擬專用網(wǎng)絡(luò)客戶機通過Internet 訪問虛擬專用網(wǎng)絡(luò)服務(wù)器外網(wǎng)口(192.168.90.33)
?然后通過網(wǎng)關(guān)實現(xiàn)目標(biāo)地址的轉(zhuǎn)換成內(nèi)部主機統(tǒng)一網(wǎng)段的地址
?實質(zhì)就是打通了個專用的數(shù)據(jù)通訊通道
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
一、server2016中搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
1、打開服務(wù)器管理器-添加遠(yuǎn)程訪問服務(wù)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
2、添加角色服務(wù)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
3、添加兩塊網(wǎng)卡(分別綁定VMnet1和VMnet2)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
4、配置網(wǎng)卡的IP地址(本實驗192.168.80.33作為×××服務(wù)器訪問內(nèi)部主機的IP,192.168.90.33作為外網(wǎng)口IP)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
5、打開windows管理工具-路由與遠(yuǎn)程訪問
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
二、配置并啟用路由與遠(yuǎn)程訪問
1、右擊-配置路由和遠(yuǎn)程訪問內(nèi)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
2、選擇遠(yuǎn)程訪問
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
3、遠(yuǎn)程訪問方式選擇虛擬專用網(wǎng)絡(luò)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
4、指定外網(wǎng)口(本實驗用的IP地址為192.168.90.33的網(wǎng)口)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
注:該網(wǎng)口與Internet相連接但是已經(jīng)被保護,虛擬專用網(wǎng)絡(luò)客戶端訪問該網(wǎng)口是訪問不了的
后面可以通ping該網(wǎng)口驗證
5、指定地址范圍(虛擬專用網(wǎng)絡(luò)客戶機可以拿到的訪問內(nèi)部主機的地址范圍,本實驗指定的是192.168.80.100到192.168.80.200范圍)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
6、新建地址范圍
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
7、管理多個遠(yuǎn)程訪問服務(wù)器(本實驗用的是一個服務(wù)器,所以不需要RADIUS服務(wù)器)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
三、添加訪問用戶
1、Windows管理工具-本地安全策略-禁用復(fù)雜密碼策略
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
2、Windows管理工具-計算機管理-添加test用戶
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
3、test用戶屬性中更改撥入的網(wǎng)絡(luò)訪問權(quán)限(方便×××客戶機通過該賬戶撥號)
四、配置內(nèi)部主機(本實驗內(nèi)部主機使用的是win7)
1、綁定內(nèi)部主機網(wǎng)卡
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
注:綁定的虛擬網(wǎng)卡一定要與虛擬專用網(wǎng)絡(luò)服務(wù)器內(nèi)網(wǎng)口的IP是同一塊網(wǎng)卡(本實驗用的是VMnet1)
2、配置win7本地網(wǎng)卡的IP(本實驗IP為192.168.80.88)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
注:該IP與虛擬專用網(wǎng)絡(luò)服務(wù)器內(nèi)網(wǎng)端口的IP要是同一網(wǎng)段的IP
3、添加文件夾設(shè)置共享(本文添加的共享文件是aaa)
%文件夾共享具體方法不做介紹,步驟可以百度%
4、關(guān)閉訪問共享文件夾密碼
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
注:不關(guān)閉密碼保護共享,后面通過×××賬戶訪問共享文件夾,后面輸入密碼會一直報錯
五、配置虛擬專用網(wǎng)絡(luò)客戶機(真機)
1、配置內(nèi)網(wǎng)口和內(nèi)部主機綁定的VMnet1網(wǎng)卡以及外網(wǎng)口綁定的VMnet2網(wǎng)卡
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
注:兩塊網(wǎng)卡的IP地址應(yīng)該與對應(yīng)的網(wǎng)口是在同一網(wǎng)段
2、設(shè)置新的網(wǎng)絡(luò)連接
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
3、選擇工作區(qū)連接選項
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
4、使用Internet連接虛擬專用網(wǎng)絡(luò)
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
5、添加Internet地址
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
注:此處地址是虛擬專用網(wǎng)絡(luò)客戶機通過Internet訪問虛擬專用網(wǎng)絡(luò)服務(wù)器的外網(wǎng)口的IP地址
6、連接虛擬專用網(wǎng)絡(luò)輸入訪問賬號和密碼
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
六、驗證原理
1、通過ping外網(wǎng)口、內(nèi)網(wǎng)口、內(nèi)部主機驗證網(wǎng)絡(luò)能否通訊
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
注:由于在指定外網(wǎng)口時候,該網(wǎng)口已經(jīng)被保護,所以客戶機無法ping通
2、win+r輸入\192.168.80.88訪問內(nèi)部主機
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
3、訪問內(nèi)部主機成功
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
4、通過查看虛擬專用網(wǎng)絡(luò)連接狀態(tài)驗證虛擬專用網(wǎng)絡(luò)原理
搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
注:直接拿到訪問內(nèi)網(wǎng)主機統(tǒng)一網(wǎng)段的IP地址,并且該IP地址在指定的IP地址范圍之內(nèi)

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI