目录
1 ×××的基础知识
1.1 什么是×××
1.2 ×××的分类
2 ×××实验拓扑及环境
3 Server 2008上×××的基础配置
3.1 服务器管理器中添加“网络策略和访问服务”角色
3.2 配置“路由和远程访问服务器”
3.3 在域控制器上添加×××的登录用户
4 客户端添加×××连接
4.1 XP添加×××连接设置
4.2 XP客户端连接到×××服务器并测试与内网的连通性
4.3 Win7客户端连接×××服务器的设置
4.4 WIN7客户端连接到×××服务器并测试与内网的连通性
5 部署×××服务器过程中遇到的问题及解决方法
5.1 客户端连接上×××服务器后QQ软件无法登录
5.2 客户端无法ping通×××的外网IP
虚拟专用网络(Virtual Private Network ,简称×××)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个×××网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。
1.2 ×××的分类
1.2.1 按×××的协议分类
×××的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。
1.2.2 按×××的应用分类
1) Access ×××(远程接入×××):客户端到网关,使用公网作为骨干网在设备之间传输×××的数据流量
2)Intranet ×××(内联网×××,又叫网关式×××):网关到网关,通过公司的网络架构连接来自同公司的资源
3) Extranet ×××(外联网×××):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接
网络设备提供商针对不同客户的需求,开发出不同的×××网络设备,主要为交换机,路由器,和防火墙
1)路由器式×××(路由器自身携带的×××功能,但不是所有的路由器都具备独立×××,只是具备×××转发功能):路由器式×××部署较容易,只要在路由器上添加×××服务即可
2)交换机式×××:主要应用于连接用户较少的×××网络(限制原因是配置的命令多,一般高级命令型交换机才具备,要求人员代码操控能力强,但×××转发能力强)
3)防火墙式×××:防火墙式×××是最常见的一种×××的实现方式
4)×××服务器:使用windows server 2003\2008、REDHAT、SUSE等操作系统平台搭建×××服务器
2 ×××实验拓扑及环境
本实验是在windows server 2008 r2 上搭建×××服务器
××× SERVER
内网IP:10.10.10.2/24
外网IP:10.20.20.1/24
计算机名:DC2.the2008.com
DC\DHCP SERVER
10.10.10.1/24
内网用户
IP:10.10.10.88/24
外网×××客户端(XP)
IP:10.20.20.2/24
外网×××客户端(WIN7)
IP:10.20.20.3/24
3 Server 2008上×××的基础配置
3.3 在域控制器上添加×××的登录用户
网络访问权限更改为“允许访问”
4.1 XP添加×××连接设置
4.2 XP客户端连接到×××服务器并测试与内网的连通性
在×××客户端上ping内网PC 10.10.10.88
查看×××客户端IP:10.20.20.2是本地公网IP;10.10.10.110是内网DHCP服务器(10.10.10.1)分配给×××客户端的IP
使用NSLOOKUP查看内网域控制器的DNS解析
使用×××客户端远程到内网PC 10.10.10.88
4.3 Win7客户端连接×××服务器的设置
4.4 WIN7客户端连接到×××服务器并测试与内网的连通性
5 部署×××服务器过程中遇到的问题及解决方法
5.1 客户端连接上×××服务器后QQ软件无法登录
5.2 客户端无法ping通×××的外网IP
