目錄
1 ***的基礎知識
1.1 什麼是***
1.2 ***的分類
2 ***實驗拓撲及環境
3 Server 2008上***的基礎配置
3.1 服務器管理器中添加“網絡策略和訪問服務”角色
3.2 配置“路由和遠程訪問服務器”
3.3 在域控制器上添加***的登錄用戶
4 客戶端添加***連接
4.1 XP添加***連接設置
4.2 XP客戶端連接到***服務器並測試與內網的連通性
4.3 Win7客戶端連接***服務器的設置
4.4 WIN7客戶端連接到***服務器並測試與內網的連通性
5 部署***服務器過程中遇到的問題及解決方法
5.1 客戶端連接上***服務器後QQ軟件無法登錄
5.2 客戶端無法ping通***的外網IP
虛擬專用網絡(Virtual Private Network ,簡稱***)指的是在公用網絡上建立專用網絡的技術。其之所以稱爲虛擬網,主要是因爲整個***網絡的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺,如Internet、ATM(異步傳輸模式)、Frame Relay (幀中繼)等之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。
1.2 ***的分類
1.2.1 按***的協議分類
***的隧道協議主要有三種,PPTP,L2TP和IPSec,其中PPTP和L2TP協議工作在OSI模型的第二層,又稱爲二層隧道協議;IPSec是第三層隧道協議,也是最常見的協議。L2TP和IPSec配合使用是目前性能最好,應用最廣泛的一種。
1.2.2 按***的應用分類
1) Access ***(遠程接入***):客戶端到網關,使用公網作爲骨幹網在設備之間傳輸***的數據流量
2)Intranet ***(內聯網***,又叫網關式***):網關到網關,通過公司的網絡架構連接來自同公司的資源
3) Extranet ***(外聯網***):與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接
網絡設備提供商針對不同客戶的需求,開發出不同的***網絡設備,主要爲交換機,路由器,和防火牆
1)路由器式***(路由器自身攜帶的***功能,但不是所有的路由器都具備獨立***,只是具備***轉發功能):路由器式***部署較容易,只要在路由器上添加***服務即可
2)交換機式***:主要應用於連接用戶較少的***網絡(限制原因是配置的命令多,一般高級命令型交換機才具備,要求人員代碼操控能力強,但***轉發能力強)
3)防火牆式***:防火牆式***是最常見的一種***的實現方式
4)***服務器:使用windows server 2003\2008、REDHAT、SUSE等操作系統平臺搭建***服務器
2 ***實驗拓撲及環境
本實驗是在windows server 2008 r2 上搭建***服務器
![clip_image002[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762837CiwC.jpg "clip_image002[4]")
*** SERVER
內網IP:10.10.10.2/24
外網IP:10.20.20.1/24
計算機名:DC2.the2008.com
DC\DHCP SERVER
10.10.10.1/24
內網用戶
IP:10.10.10.88/24
外網***客戶端(XP)
IP:10.20.20.2/24
外網***客戶端(WIN7)
IP:10.20.20.3/24
3 Server 2008上***的基礎配置
![clip_image004[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762839ghax.jpg "clip_image004[4]")
![clip_image006[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_13817628409zy3.jpg "clip_image006[4]")
![clip_image008[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_138176284289Hi.jpg "clip_image008[4]")
![clip_image010[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762843punH.jpg "clip_image010[4]")
![clip_image012[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_13817628453JUZ.jpg "clip_image012[4]")
![clip_image014[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762846jelB.jpg "clip_image014[4]")
![clip_image016[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762847HjhO.jpg "clip_image016[4]")
![clip_image018[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762849onn9.jpg "clip_image018[4]")
![clip_image019[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762850Jgxx.jpg "clip_image019[4]")
![clip_image020[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762851db4o.jpg "clip_image020[4]")
![clip_image021[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762853rZ6h.jpg "clip_image021[4]")
![clip_image022[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762854ZhjU.jpg "clip_image022[4]")
![clip_image023[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762856nES2.jpg "clip_image023[4]")
![clip_image024[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762857XXnV.jpg "clip_image024[4]")
![clip_image025[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762859yQcG.jpg "clip_image025[4]")
![clip_image026[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_13817628604kSv.jpg "clip_image026[4]")
![clip_image027[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762862T17K.jpg "clip_image027[4]")
![clip_image028[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762863yr7K.jpg "clip_image028[4]")
3.3 在域控制器上添加***的登錄用戶
![clip_image030[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762865q4Vk.jpg "clip_image030[4]")
![clip_image032[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762866OcED.jpg "clip_image032[4]")
網絡訪問權限更改爲“允許訪問”
4.1 XP添加***連接設置
![clip_image033[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762867DSnD.jpg "clip_image033[4]")
![clip_image034[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762869uYMX.jpg "clip_image034[4]")
![clip_image035[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762870xffz.jpg "clip_image035[4]")
![clip_image036[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762872OBaW.jpg "clip_image036[4]")
![clip_image037[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762873UuOU.jpg "clip_image037[4]")
![clip_image038[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762875y51r.jpg "clip_image038[4]")
![clip_image039[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762876tYYa.jpg "clip_image039[4]")
4.2 XP客戶端連接到***服務器並測試與內網的連通性
![clip_image040[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762878nFRm.jpg "clip_image040[4]")
![clip_image041[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_13817628793OsB.jpg "clip_image041[4]")
在***客戶端上ping內網PC 10.10.10.88
![clip_image043[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762881dNPD.jpg "clip_image043[4]")
查看***客戶端IP:10.20.20.2是本地公網IP;10.10.10.110是內網DHCP服務器(10.10.10.1)分配給***客戶端的IP
![clip_image045[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762882nfq1.jpg "clip_image045[4]")
使用NSLOOKUP查看內網域控制器的DNS解析
![clip_image047[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762883DJra.jpg "clip_image047[4]")
使用***客戶端遠程到內網PC 10.10.10.88
![clip_image049[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762884X4MH.jpg "clip_image049[4]")
4.3 Win7客戶端連接***服務器的設置
![clip_image051[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762886OMrw.jpg "clip_image051[4]")
![clip_image053[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762887sng3.jpg "clip_image053[4]")
![clip_image055[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762888QJkk.jpg "clip_image055[4]")
![clip_image057[4]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762889uJph.jpg "clip_image057[4]")
![clip_image059[3]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762890vUID.jpg "clip_image059[3]")
4.4 WIN7客戶端連接到***服務器並測試與內網的連通性
![clip_image061[3]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762891HRyU.jpg "clip_image061[3]")
![clip_image063[3]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762893Razo.jpg "clip_image063[3]")
![clip_image064[3]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762894x0No.jpg "clip_image064[3]")
5 部署***服務器過程中遇到的問題及解決方法
5.1 客戶端連接上***服務器後QQ軟件無法登錄
![clip_image066[3]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762895ksqG.jpg "clip_image066[3]")
![clip_image068[3]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762896DQw1.jpg "clip_image068[3]")
![clip_image070[3]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762897dwNW.jpg "clip_image070[3]")
5.2 客戶端無法ping通***的外網IP
![clip_image071[3]](http://51ctoblog.blog.51cto.com/attachment/201310/14/746253_1381762898PgQT.jpg "clip_image071[3]")