4.2.3基于第2层隧道协议的VPN实例 用Vindows2003实现远程访问VPN ·基于第2层隧道协议的PPTP VPN用于实现主机到企业内网的远程 访问。PPTP VPN由PPTP VPN3客户端和PPTP VPN服务器组成。 ·Windows系统的桌面版本如Windows XP、Windows Vista、 Vindows7、Windows8、Windows10以及Windows的服务器版本 均包含了PPTP VNP客户端软件,而Vindows的服务器版本包含了 PPTP VPN服务器软件。 ·在此以Vindows XP和Windows Server2003为例说明PPTP VPN的配 置及使用方法。 VPN技术 3
4.2.3 基于第2层隧道协议的VPN实例 用Windows2003实现远程访问VPN • 基于第2层隧道协议的PPTP VPN用于实现主机到企业内网的远程 访问。PPTP VPN由PPTP VPN客户端和PPTP VPN 服务器组成。 • Windows 系 统 的 桌 面 版 本 如 Windows XP 、 Windows Vista 、 Windows 7、Windows 8 、Windows 10以及Windows 的服务器版本 均包含了PPTP VNP 客户端软件,而Windows 的服务器版本包含了 PPTP VPN 服务器软件。 • 在此以Windows XP和Windows Server 2003为例说明PPTP VPN的配 置及使用方法。 VPN技术 21
远程访问VPN的架构 Client A VMnet7 VMnet1 VMnet5 VMnet6 Router 55.x.y.z 路由器 VPN Server 模拟互联网 局域网192.168.86.0/24 Client B VMnet1 192.168.86.x 图9远程访问VPN的架构 VPN技术 22
远程访问VPN的架构 VPN技术 22 局域网192.168.86.0/24 VMnet1 VMnet5 VPN Server Client A Client B VMnet6 Router 路由器 模拟互联网 VMnet7 192.168.86.x 55.x.y.z VMnet1 图9 远程访问VPN的架构
表1虚拟机的配置 机器名 系统及必备软件 虚拟网络 P地址信息 IP:自动获取 ClientA Windows 2003 VMnet5 GateWay:?? Client B Windows 2003 VMnet1 IP:自动获取 VMnet1 P:自动获取 VPN Server Windows Server 2003 1P:166.66.66.203 Subnet Mask:255.255.0.0 VMnet6 GateWay:?? VMnet5 1P:55.55.55.233 Windows Server 2003 Subnet Mask:255.0.0.0 1P:166.66.66.233 Router 安装了Wireshark软件 VMnet6 http://www.wireshark.org/ Subnet Mask:255.255.0.0 1P:217.77.77.233 VMnet7 Subnet Mask:255.255.255.0 VPN技术 23
机器名 系统及必备软件 虚拟网络 IP地址信息 Client A Windows 2003 VMnet5 IP: 自动获取 GateWay: ??? Client B Windows 2003 VMnet1 IP: 自动获取 VPN Server Windows Server 2003 VMnet1 VMnet6 IP:自动获取 IP:166.66.66.203 Subnet Mask: 255.255.0.0 GateWay: ??? Router Windows Server 2003 安装了Wireshark软件 http://www.wireshark.org/ VMnet5 VMnet6 VMnet7 IP: 55.55.55.233 Subnet Mask: 255.0.0.0 IP: 166.66.66.233 Subnet Mask: 255.255.0.0 IP: 217.77.77.233 Subnet Mask: 255.255.255.0 VPN技术 23 表1 虚拟机的配置
(1)配置路由器Router 合 我的文档 本地安全策路 分布式文件系筑 Administrator 色恳务 管定之的服第器 管程名的服务器 我的电 园计加机管理 百由和远程访 E四命令提不符 已控面袋 配置2的服务得牌导 再一站由材背”果裙常玛由程防将 0管理工具 的秆集管理藏 i资要管理酒 图率件查看器 心权 习数岩漫的) 3* ⑦帮助和女 智住密 0八白远理夏面 白正书绿发机构 findors斯data 树流服务管匠图 通rhrk p 会种诚服第配置 是孕 山附件 自格该服第露授权 白管犹工具 了色组件报务 strat topt 口8动 空 Internet Egglorer ndows Server 2003 的0ut1 eok Express 1trt信息服务Gs)管短器 本地安全策写 远程物助 >1ntet始证服号 in成ep 所有程序) dre山rk 习注销 子连接管理藏答理工具包 冷格苗视器 开州思⊙国国 运程管的b界面 8553多回210m 图10选用“路由和远程访问” VPN技术 24
(1) 配置路由器Router VPN技术 24 图10 选用“路由和远程访问
打开“路由和远程访问”管理界面 巴路由和远程访月 ▣☒ 文件) 操作) 查看) 帮助) → 包四X留团® 旦路由和远程访何 BOUTERVIN C本地) 自服务器状态 一局OUTERWIN(本地) 路由和远程访问服务器的配置 要安装路由和远程访问,在“操作”菜单上单击“配置并启用 路由和远程访问”。 完毕 图11“路由和远程访问”管理界面 VPN技术 25
打开“路由和远程访问”管理界面 VPN技术 25 图11 “路由和远程访问”管理界面