***基本介紹:***(Virtual Private Network),虛擬專用網絡。它是一個通過公用網絡建立一個臨時的、安全的網絡連接。現在對於大多數的公司企業來說通過***可以對企業的內部網絡進行拓展延伸,通過它可以幫助遠程用戶、公司分部、商業夥伴等建立可靠的連接,保證了數據的安全傳輸。
下面我們將模擬外網的PC客戶端通過***網絡連接訪問公司內部網絡的服務器。
具體步驟如下:首先我們準備三臺機器,網絡設置如下圖所示:
我們將在server02 上面搭建***服務,我們在此臺服務器上添加一塊網卡,如下圖:
在server02 上添加角色和功能,如下圖:
下一步,將“遠程訪問”勾選,點擊“下一步”,如圖:
將“路由”、“DirectAccess”勾選,點擊“下一步”,如圖:
檢查好IP地址後,點擊“下一步”,如下圖:
下面默認點擊“下一步”,安裝完成後,點擊“關閉”。如下圖:
安裝完成後,點擊工具——路由和遠程訪問,如圖:
下一步,點擊服務器——右鍵——配置並啓用路由和遠程訪問,如圖:
進入安裝嚮導,點擊“下一步”,如圖:
下一步,選擇“遠程訪問(撥號或***)”,點擊“下一步”,如下圖:
下一步,選擇接受“***”連接,如下圖:
這裏,我們選擇***客戶端連接到外網的IP:192.168.10.1,如下圖:
由於本機我們沒有安裝DHCP服務,我們將爲其指定一個IP地址的範圍,如下圖:
IP地址的範圍192.168.1.15——192.168.1.30,我們將此範圍的內網IP提供給***客戶端,如下圖:
確定地址的範圍後,點擊“下一步”,如圖:
下一步,我們選擇“否,連接時請求身份驗證”,點擊“下一步”,如圖:
下一步,點擊“完成”服務器安裝嚮導,如下圖:
下面,我們來到server01 (域控)機器上面,,打開工具——AD用戶和計算機,如下圖:
找到用戶裏面的與管理員Administrator——右鍵——屬性,如下圖:
點擊撥入——將訪問權限設置爲“允許訪問”,如下圖:
以上操作完成了搭建***網絡的操作,下面我們來進行***網絡連接測試,在server03 客戶端上進行以下操作。
打開網絡共享中心,選擇設置新的連接或網絡,如下圖:
下一步,選擇連接到工作區,如下圖:
選擇“使用我的INTERNET連接(***)”,如下圖:
選擇“我將稍後設置INTERNET連接”,如下圖:
輸入***服務器的公網IP地址,192.168.10.1,點擊“創建”,如下圖:
雙擊網絡共享,會看到如下圖所示,點擊***連接:
輸入域管理員、或者本地管理員的用戶名密碼登錄即可,如下圖:
連接成功後會出現如下圖,顯示“已連接”:
最後我們可以在命令行中輸入ipconfig,查看爲客戶端分配的內網IP地址爲192.168.1.17,如下圖:
以上就完成了本次的實驗,步驟比較詳細,感謝大家的收看!!!麼麼麼麼噠~~~~