由于最近加深解了ISA 2006对于网关到网关的VPN连接功能的应用,就想着如何利用WINODWS 2003系统 实测来做一下试试。我分两个试生产环境中的实测来实现两种不同的VPN服务器的应用。
由于VPN技术应用较为广泛,相信大家对此都有了相当的了解,尤其是基于硬件的VPN技术的应用,更不必说。这里,我仅就在WINDOWS SERVER 2003企业版实测的步骤和结果与大家分享。
实验分两个部分
其一为VPN的远程访问应用。具体的就是远程VPN客户机登陆VPN服务器后,可以与VPN内部网络进行互相通信等。
其二为网关到网关的VPN应用。在下篇文章中与各位探讨。
实现环境拓扑如下:
试生产环境中的机器网络环境配置:
1、用虚机(VPC2004SP1)安装的三台windows 2003 sp1机器
2、其中:远程VPN客户端机器名为:vpnrouter1
Ip:59.64.113.89
Mask:255.255.255.0
Gw: 59.64.113.88
VPN服务器机器名为:berlin
外网网卡Ip:59.64.113.88
Mask:255.255.255.0
内网网卡Ip:10.0.0.1
Mask:255.255.255.0
置于VPN服务器内网网卡同一网络的内网计算机名:isaclient
Ip:10.0.0.1
Mask:255.255.255.0
要说明的:
1、VPN连接我采用的是IP的方式,如果各位有条件的话,可以采用域名的方式。
2、远程VPN客户端连接到VPN服务器时,VPN服务器分配给其IP地址的范围可以与内网的IP同一子网,也可以不同,本例采用后者,即分配IP地址范围为192.168.10.1---192.168.10.6。并采用添加静态路由的方法,使远程客户端能与其内部局域网(多子网的情况下)通讯(没有多子网络,故此步不做,有待于各位去验证)。
3、由于这次采用的VPN与NAT并用的。NAT的功能此时不用多说了吧。
4、为了验证其与内部局域网的通讯,使用了远程VPN客户端vpnrouter1访问内部机器isaclient上共享的文件功能。
做此实验需要了解的相关知识:
1、VPN技术的相关知识(最少要了解些基本的)。
2、路由(网关)(如何添加静态路由)。
3、文件共享、拨入身份验证。
OK,言归正传,下面就开始试生产环境中的实操作了。
1、在BERLIN这台WINDOWS 2003 SP1服务器上,打开“开始---程序---管理工具---路由和远程访问”,如下图,由于没有启用,现在还是停止标识。
- 用Photoshop给漂亮的烫发MM抠图
- Photoshop透明婚纱抠图大法
- Photoshop:让MM做个“变色龙”
- 用Photoshop来制作一款精美的宝宝照片墙
- Photoshop绝色美女通道抠图法
- 用Photoshop教你打造绚丽光芒效果
巧巧读书:http://www.qqread.com/network/server/u293151.html
更多内容请看FTP服务器、双核服务器技术、网站服务器的选型专题,或进入讨论组讨论。
相关专题
- AS3中与服务器交互 (0次浏览)
- 对Exchange 2007的数据库进行脱机碎片整理 (0次浏览)
- 自摧毁邮件出现 服务器上不留痕迹 (0次浏览)
- Exchange安装因错误0x80070422失败 (0次浏览)
- Exchange 2007中如何授予邮箱的代理发送权限 (0次浏览)
- 分析刀片与机架式服务器的选择问题 (0次浏览)
- 如何增强Exchange服务器的安全性 (0次浏览)
- 微软Windows试水高端企业级服务器市场 (0次浏览)
- XML入门教程:服务器上的XML (0次浏览)
- Ubuntu用Apache2管理Subversion控制系统 (0次浏览)
