返回
WINDOWS SERVER 2008 VPN基础搭建使用方法.doc

WINDOWS SERVER 2008 VPN基础搭建使用方法.doc

ID:50555844

大小:1.75 MB

页数:52页

时间:2020-03-10

WINDOWS SERVER 2008 VPN基础搭建使用方法.doc_第1页
WINDOWS SERVER 2008 VPN基础搭建使用方法.doc_第2页
WINDOWS SERVER 2008 VPN基础搭建使用方法.doc_第3页
WINDOWS SERVER 2008 VPN基础搭建使用方法.doc_第4页
WINDOWS SERVER 2008 VPN基础搭建使用方法.doc_第5页
资源描述:

《WINDOWS SERVER 2008 VPN基础搭建使用方法.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN技术大家觉得有点陌生,即使知道VPN但是都是使用VPN软件或使用WINDOWS自带的VPN功能连接。那么到底VPN用来干什么???在这里跟大家介绍VPN的使用办法:虚拟专用网络(VirtualPrivateNetwork,简称VPN)(来自百度)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、FrameRela

2、y(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。虚拟专用网的提出就是来解决这些问题:  (1)使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。  (2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及

3、传输数据的安全和保密性。  (3)连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。  (4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。VPN的分类:1.按VPN的协议分类  VPN的隧道协议主要有三种,PP

4、TP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。  2.按VPN的应用分类  1)AccessVPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量  2)IntranetVPN(内联网VPN,又叫网关式VPN):网关到网关,通过公司的网络架构连接来自同公司的资源  3)ExtranetVPN(外联网VP

5、N):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接  3.按所用的设备类型进行分类  网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙  1)路由器式VPN(路由器自身携带的VPN功能,但不是所有的路由器都具备独立VPN,只是具备VPN转发功能):路由器式VPN部署较容易,只要在路由器上添加VPN服务即可  2)交换机式VPN:主要应用于连接用户较少的VPN网络(限制原因是配置的命令多,一般高级命令型交换机才具备,要求人员

6、代码操控能力强,但VPN转发能力强)  3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型介绍就到这里。。。。若做比较高级的VPN的话,需要NPS(网络策略服务器)跟RADIUS验证服务器。所以这次给大家演示的是简单VPN。简单VPN只适用于普通VPN连接(认证上面比较简单,容易被破解)安装网络策略和访问服务需要安装的是:远程访问服务跟路由(高级的需要勾上网络策略服务器和主机凭据授权协议)补充:什么叫网络策略服务器???网络策略服务器是根据接入者在身份未

7、认证前、认证后、认证失败后所对VPN的使用限制。其中可以检测:是否认证???认证成功没有???是否已经做好安全措施???是否已经开启的相关保护功能??相关软件是否已经安装等等???若以上条件根据配置,不符合要求的会受到使用限制或禁止访问VPN,强制断线。安装。。。。打开路由与远程访问配置这里介绍:第一个就是纯VPN接入,不具备VPN接入后使用VPN服务器的公网IP进行上网(也就是接入之后,就纯接入到企业内部网络,不能访问外网)第二个就是NAT地址转换第三个就是VPN+NAT,跟第一个区别就是VP

8、N接入后可以使用VPN公网IP进行上网(与代理服务器类似功能)第一个跟第三个都是AccessVPN,而第四个就是IntranetVPN跟ExtranetVPN使用的使用VPN方式因为服务器设置出了些许差错,反正按照向导就肯定配置好的了。。。。因为没有对NPS进行配置,所以会弹出这个启用VPN功能已经启用了使用办法:在服务器上面新建用户打开属性找到拨入,简单VPN因为要跳过NPS,所以需要选择不推荐的选择:允许访问,其他的就选默认的根据NPS策略访问相关配置:打开路由访问属性,可以控制使用的功能身

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。