VPN实验之一远程访问服务器的构建

利用windows2003 路由与远程访问功能可以做一些不错的事.IXPUB技术博客iNzH4t.A;T7R
     由于最近加深了解了ISA 2006对于网关到网关的VPN连接功能的应用，就想着如何利用WINODWS 2003系统  实测来做一下试试。我分两个试生产环境中的实测来实现两种不同的VPN服务器的应用。IXPUB技术博客8sN+\f4PK3Je"pR
     由于VPN技术应用较为广泛，相信大家对此都有了相当的了解，尤其是基于硬件的VPN技术的应用，更不必说。这里，我仅就在WINDOWS SERVER 2003企业版实测的步骤和结果与大家分享。
K \*}$ysb!{%M }7590422   实验分两个部分，其为第一个：VPN的远程访问应用。具体的就是远程VPN客户机登陆VPN服务器后，可以与VPN内部网络进行互相通信等。其二为网关到网关的VPN应用。在下篇文章中与各位探讨。
^@3a4Y-uCHU7590422实现环境拓朴如下：
Bq?O;pHkN@7590422
T
X(f'\:W(~7590422
E:jT{ X| }P0j,c7590422试生产环境中的机器网络环境配置：
-S2| }/}#@75904221、用虚机（VPC2004SP1）安装的三台windows 2003 sp1机器IXPUB技术博客 A(~(]6_4wM8S!o+X,i.s_Z/s
2、其中：远程VPN客户端机器名为：vpnrouter1IXPUB技术博客,@3zGSZyG#g+x
       Ip:59.64.113.89
@7l?)jw ^7T[a7590422       Mask:255.255.255.0IXPUB技术博客[9IFy:@Z$|A HR
       Gw: 59.64.113.88IXPUB技术博客 U;Ly Z"uhv
IXPUB技术博客*k
lUJ
i
      VPN服务器机器名为：berlin
R:Z8o} tnj*V2~_,J?7590422      外网网卡Ip:59.64.113.88IXPUB技术博客Ar|.j3iF{ F Z b
       Mask:255.255.255.0
Yl%^*yf/`!B7590422      内网网卡Ip:10.0.0.1IXPUB技术博客9T8_&k j9]{;I0TB2i?
       Mask：255.255.255.0
/BDBSsS)Z Nz N4vR7590422
z ~$@ _(t(a&Ln)D7590422     置于VPN服务器内网网卡同一网络的内网计算机名：isaclientIXPUB技术博客l-cM8m&{#m"gM
       Ip:10.0.0.1IXPUB技术博客+tmM1B0Pw M,h
       Mask：255.255.255.0
z$Z5o8c_v#D$\7590422
*[@1D/~0~BF w7590422要说明的：IXPUB技术博客$N*^#Ny1Gf8HP
1、VPN连接我采用的是IP的方式，如果各位有条件的话，可以采用域名的方式。IXPUB技术博客8^I4VkUDV
2、远程VPN客户端连接到VPN服务器时，VPN服务器分配给其IP地址的范围可以与内网的IP同一子网，也可以不同，本例采用后者，即分配IP地址范围为192.168.10.1---192.168.10.6。并采用添加静态路由的方法，使远程客户端能与其内部局域网（多子网的情况下）通讯（没有多子网络，故此步不做，有待于各位去验证）。
5JX-p5~]p75904223、由于这次采用的VPN与NAT并用的。NAT的功能此时不用多说了吧。IXPUB技术博客:EG0h't\l
4、为了验证其与内部局域网的通讯，使用了远程VPN客户端vpnrouter1访问内部机器isaclient上共享的文件功能。
:V)[W_`0EHA7590422
{W3?/O~4H2[l1^!ze7590422做此实验需要了解的相关知识：IXPUB技术博客
B"`%|g7s:BI0U1S
1、VPN技术的相关知识（最少要了解些基本的）IXPUB技术博客6_$gd1g
]AK
2、路由（网关）（如何添加静态路由）
.vF5J7qB[N75904223、文件共享、拨入身份验证IXPUB技术博客Nk4O"k H1Cfw
IXPUB技术博客3njR:O2~2N6g/Rh
OK，下面就开始试生产环境中的实操作IXPUB技术博客x5\'i9l5Y Q/fK#N]O
1、在BERLIN这台WINDOWS 2003 SP1服务器上，打开“开始---程序---管理工具---路由和远程访问”，如下图，由于没有启用，现在还是停止标识。IXPUB技术博客`U a5@]JO
IXPUB技术博客^N*|,y9lZ^:_/~*C

+FK&Ex)C+su75904222、在控制台中，右键单击BERLIN（本地），在弹出的对话框中，选择“配置并启用路由与远程访问”，出现如下几图界面，这里以图说明，不多说，上面的提示应当是够详细的了：IXPUB技术博客] u2S1B2oz @*Q
IXPUB技术博客,zj2oNjI5Uz9h

I8v2E W*S"u7590422
4\]%f!@!~~'o75904223、在下面的几图中，需要说明下。实际上前面已说过。我在“IP地址指定”这个步骤，选择“来自一个指定的地址范围”将输入一个不同于VPN服务器内部网络的IP地址范围，并创建一个静态路由来达到与内部局域通讯的目的。之后完成VPN服务器端的配置操作。
2B6T3O3ZL%O7590422
.A{)C-zXAd7590422
2FV3yU6Z[0Bm7590422IXPUB技术博客Xd$mc$a t

U0rU5C;v(_7590422IXPUB技术博客L-ISRyG2k
V{

)|dO0_T75904224、下面在远程客户端来测试下在没有拨入VPN服务器前时的网络通讯情况。如下图，显然，此时是PING不通10.0.0.1/10.0.0.2这个IP的。
XXd3z8k*m0y U3gb7590422
%`3l*Yy*f(r\/\4N4B7590422IXPUB技术博客uAya(@/S1B
5、接下来的操作就是相当重要的，那就是为了使VPN服务器（也称为远程访问服务器）能正常的转发远程VPN客户端与内部局域网机器之间的通讯的数据包。就要添加一个静态路由以充许它们之间通讯。如下几图，在“路由和远程访问”控制面板中，右键单击BERLIN，选择“属性”，在打开的窗口中，考察“常规”项，使其选择和图中的一样。
4]6Jpc3[9O7590422
!w]D7M B7590422IXPUB技术博客f| AWT,MS
IXPUB技术博客%o M}9LVW)g*d@
IXPUB技术博客 [6o-kEfs
6、启用VPN服务器上的”administrator”远程拨入的权限
o-Zcn2|7]3{"Sd,l7590422IXPUB技术博客 @O9~
a
R1CA6zs
6、在远程客户端机器vpnrouter1上，建立VPN拨号。并拨入。IXPUB技术博客&YT?"r f G.W

(v8F}c!N],P7oA#h|7590422
E&{B'e~(Xn$^7590422
eoY*x)D@fP9?7590422IXPUB技术博客!R#L!NSQ g

`b.d&J6YD.tY:q7590422IXPUB技术博客"CH!`Y0FA
7、下图显示了远程客户端拨入远程服务器（VPN服务器）时所分配的IP情况。并PING下10.0.0.1/10.0.0.2当然是能通的。IXPUB技术博客-?i7M3t}SV}5~

w E@I7X|9`0y&Q,Qm7590422IXPUB技术博客S;?9C+`7?W j*d
IXPUB技术博客dW F'_2DSU([;B
8、下面几图，就是说明的如何在远程客户端访问VPN服务器内部局域网10.0.0.2这台机器共享文件夹的情况IXPUB技术博客J;H8eS*QsC4@
IXPUB技术博客:L@M)e B [\Y,rt'^+J

IE P QOhP&{7590422IXPUB技术博客8[rB,Z8@vg
9、此时，在VPN服务器上可以看到远程VPN客户端已拨入的情况。OK，此次实验到此结束。
/M1uv I.Ro$QJd%r1|2p7590422