一、拓扑结构图如下:
clip_image001[5]
二、    各主机TCP/IP设置:
VPN服务器
外网卡设置:
IP:39.169.0.1/24
网关:39.169.0.1
内网卡设置:
IP:192.168.1.254/24
网关:none
内网PC1
IP:192.168.1.2/24
网关:192.168.1.254
远程用户PC2
IP:39.169.0.2/24
网关:39.169.0.2
三、    搭建VPN服务器
这个实验,VPN作为网关VPN服务器使用,远程用户拨入后,直接可以访问内网资源。
步骤:
(1)开始-->程序--->管理工具--->路由和远程访问
如下图所示:
clip_image001
 
(2)启用路由和远程访问功能,如下图
clip_image001[1]
 
(3)下一步
(4)选择“远程访问(拨号或VPN)
clip_image001[3]
 
(5)勾选VPN
clip_image001[5]
 
(5)选择连接英特网的网卡为VPN服务器拨入的网卡,为了测试方便,把数据包筛选器的勾去掉;
clip_image001[7]
 
(6)内部部署了DHCP服务器的,选择第一个选项,这里我选第二个选项
clip_image001[9]
 
(7)新建一个网络地址范围
clip_image001[11]
 
(8)这个实验我们不需要RADIUS服务器进行身份验证,所以选择第一项
clip_image001[13]
 
(9)完成并启用VPN服务
clip_image001[15]
 
一、 在VPN服务器中新建可拨入VPN服务器的用户
(1) 右击我的电脑——>管理——>用户和组——>用户
clip_image001[17]
 
(2)    右击空白处,新建用户
clip_image001[19]
 
(3)    修改vpnuser用户的属性,显式允许远程拨入
clip_image001[21]
 
(1) 用于拨号的用户新建完成。
一、 在远程用户PC2处新建VPN连接
(1) 开始--->程序--->附件-->通讯--->新建连接向导
clip_image001[23]
 
(2)选择第二项:连接到我的工作场所的网络
clip_image001[25]
 
(3)选择第二项,虚拟专用网络连接(VPN)
clip_image001[27]
 
(4)输入公司名,这里随便输入一个自己好记的名称
clip_image002
 
(5)这里注意了,要输入你要拨入的VPN服务器的IP地址
clip_image003
 
(1) 点击下一步,然后完成。
一、 连接VPN服务器
(1)在远程客户PC2输入刚才在VPN服务器上新建的用户和密码
clip_image004
 
(1) 点击连接
clip_image005
 
(2) 连接成功
clip_image006
 
二、 测试
(1) 在远程客户PC2上Ping内网中的PC1和访问PC1上的资源
clip_image007
 
PING成功
clip_image008
也可以访问PC1上的资源。