搭建虛擬專用網(wǎng)絡(luò)服務(wù)器

搭建虛擬專用網(wǎng)絡(luò)服務(wù)器

虛擬專用網(wǎng)絡(luò)(Virtual Private Network)
在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。虛擬專用網(wǎng)絡(luò)有多種分類方式，主要是按協(xié)議進(jìn)行分類。虛擬專用網(wǎng)絡(luò)可通過(guò)服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。
虛擬專用網(wǎng)絡(luò)工作原理
?虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu)，外網(wǎng)卡使用公網(wǎng)IP接入Internet
?虛擬專用網(wǎng)絡(luò)客戶機(jī)通過(guò)Internet 訪問(wèn)虛擬專用網(wǎng)絡(luò)服務(wù)器外網(wǎng)口(192.168.90.33)
?然后通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)目標(biāo)地址的轉(zhuǎn)換成內(nèi)部主機(jī)統(tǒng)一網(wǎng)段的地址
?實(shí)質(zhì)就是打通了個(gè)專用的數(shù)據(jù)通訊通道

一、server2016中搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
1、打開(kāi)服務(wù)器管理器-添加遠(yuǎn)程訪問(wèn)服務(wù)

2、添加角色服務(wù)

3、添加兩塊網(wǎng)卡(分別綁定VMnet1和VMnet2)

4、配置網(wǎng)卡的IP地址（本實(shí)驗(yàn)192.168.80.33作為×××服務(wù)器訪問(wèn)內(nèi)部主機(jī)的IP，192.168.90.33作為外網(wǎng)口IP）


5、打開(kāi)windows管理工具-路由與遠(yuǎn)程訪問(wèn)

二、配置并啟用路由與遠(yuǎn)程訪問(wèn)
1、右擊-配置路由和遠(yuǎn)程訪問(wèn)內(nèi)

2、選擇遠(yuǎn)程訪問(wèn)

3、遠(yuǎn)程訪問(wèn)方式選擇虛擬專用網(wǎng)絡(luò)

4、指定外網(wǎng)口（本實(shí)驗(yàn)用的IP地址為192.168.90.33的網(wǎng)口）

注：該網(wǎng)口與Internet相連接但是已經(jīng)被保護(hù)，虛擬專用網(wǎng)絡(luò)客戶端訪問(wèn)該網(wǎng)口是訪問(wèn)不了的
后面可以通ping該網(wǎng)口驗(yàn)證
5、指定地址范圍（虛擬專用網(wǎng)絡(luò)客戶機(jī)可以拿到的訪問(wèn)內(nèi)部主機(jī)的地址范圍，本實(shí)驗(yàn)指定的是192.168.80.100到192.168.80.200范圍）

6、新建地址范圍

7、管理多個(gè)遠(yuǎn)程訪問(wèn)服務(wù)器（本實(shí)驗(yàn)用的是一個(gè)服務(wù)器，所以不需要RADIUS服務(wù)器）

三、添加訪問(wèn)用戶
1、Windows管理工具-本地安全策略-禁用復(fù)雜密碼策略

2、Windows管理工具-計(jì)算機(jī)管理-添加test用戶

3、test用戶屬性中更改撥入的網(wǎng)絡(luò)訪問(wèn)權(quán)限（方便×××客戶機(jī)通過(guò)該賬戶撥號(hào)）
四、配置內(nèi)部主機(jī)（本實(shí)驗(yàn)內(nèi)部主機(jī)使用的是win7）
1、綁定內(nèi)部主機(jī)網(wǎng)卡

注：綁定的虛擬網(wǎng)卡一定要與虛擬專用網(wǎng)絡(luò)服務(wù)器內(nèi)網(wǎng)口的IP是同一塊網(wǎng)卡（本實(shí)驗(yàn)用的是VMnet1）
2、配置win7本地網(wǎng)卡的IP（本實(shí)驗(yàn)IP為192.168.80.88）

注：該IP與虛擬專用網(wǎng)絡(luò)服務(wù)器內(nèi)網(wǎng)端口的IP要是同一網(wǎng)段的IP
3、添加文件夾設(shè)置共享（本文添加的共享文件是aaa）
%文件夾共享具體方法不做介紹，步驟可以百度%
4、關(guān)閉訪問(wèn)共享文件夾密碼

注：不關(guān)閉密碼保護(hù)共享，后面通過(guò)×××賬戶訪問(wèn)共享文件夾，后面輸入密碼會(huì)一直報(bào)錯(cuò)
五、配置虛擬專用網(wǎng)絡(luò)客戶機(jī)（真機(jī)）
1、配置內(nèi)網(wǎng)口和內(nèi)部主機(jī)綁定的VMnet1網(wǎng)卡以及外網(wǎng)口綁定的VMnet2網(wǎng)卡


注：兩塊網(wǎng)卡的IP地址應(yīng)該與對(duì)應(yīng)的網(wǎng)口是在同一網(wǎng)段
2、設(shè)置新的網(wǎng)絡(luò)連接

3、選擇工作區(qū)連接選項(xiàng)

4、使用Internet連接虛擬專用網(wǎng)絡(luò)

5、添加Internet地址

注：此處地址是虛擬專用網(wǎng)絡(luò)客戶機(jī)通過(guò)Internet訪問(wèn)虛擬專用網(wǎng)絡(luò)服務(wù)器的外網(wǎng)口的IP地址
6、連接虛擬專用網(wǎng)絡(luò)輸入訪問(wèn)賬號(hào)和密碼

六、驗(yàn)證原理
1、通過(guò)ping外網(wǎng)口、內(nèi)網(wǎng)口、內(nèi)部主機(jī)驗(yàn)證網(wǎng)絡(luò)能否通訊

注：由于在指定外網(wǎng)口時(shí)候，該網(wǎng)口已經(jīng)被保護(hù)，所以客戶機(jī)無(wú)法ping通
2、win+r輸入\192.168.80.88訪問(wèn)內(nèi)部主機(jī)

3、訪問(wèn)內(nèi)部主機(jī)成功

4、通過(guò)查看虛擬專用網(wǎng)絡(luò)連接狀態(tài)驗(yàn)證虛擬專用網(wǎng)絡(luò)原理

注：直接拿到訪問(wèn)內(nèi)網(wǎng)主機(jī)統(tǒng)一網(wǎng)段的IP地址，并且該IP地址在指定的IP地址范圍之內(nèi)

十余年的城口網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。營(yíng)銷型網(wǎng)站的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整城口建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“城口網(wǎng)站設(shè)計(jì)”,“城口網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

分享標(biāo)題：搭建虛擬專用網(wǎng)絡(luò)服務(wù)器
文章來(lái)源：http://www.jiaotiyi.com/article/gicegi.html