|
一、拓扑结构图如下: ![clip_image001[5]](HTTP://www.info110.com/upfile/200912314318589.jpg) 二、 各主机TCP/IP设置:
VPN服务器 外网卡设置: IP:39.169.0.1/24 网关:39.169.0.1 内网卡设置: IP:192.168.1.254/24 网关:none 内网PC1
IP:192.168.1.2/24 网关:192.168.1.254 远程用户PC2
IP:39.169.0.2/24 网关:39.169.0.2 三、 搭建VPN服务器
这个实验,VPN作为网关VPN服务器使用,远程用户拨入后,直接可以访问内网资源。 步骤: (1)开始-->程序--->管理工具--->路由和远程访问 如下图所示:  (2)启用路由和远程访问功能,如下图
![clip_image001[1]](HTTP://www.info110.com/upfile/200912314319608.jpg) (3)下一步
(4)选择“远程访问(拨号或VPN)
![clip_image001[3]](HTTP://www.info110.com/upfile/200912314320976.jpg) (5)勾选VPN
![clip_image001[5]](HTTP://www.info110.com/upfile/200912314320748.jpg) (5)选择连接英特网的网卡为VPN服务器拨入的网卡,为了测试方便,把数据包筛选器的勾去掉;
![clip_image001[7]](HTTP://www.info110.com/upfile/200912314320647.jpg) (6)内部部署了DHCP服务器的,选择第一个选项,这里我选第二个选项
![clip_image001[9]](HTTP://www.info110.com/upfile/200912314322740.jpg) {[csc:pagelist]}
(7)新建一个网络地址范围
![clip_image001[11]](HTTP://www.info110.com/upfile/200912314323424.jpg) (8)这个实验我们不需要RADIUS服务器进行身份验证,所以选择第一项
![clip_image001[13]](HTTP://www.info110.com/upfile/200912314323634.jpg) (9)完成并启用VPN服务
![clip_image001[15]](HTTP://www.info110.com/upfile/200912314325820.jpg) 一、 在VPN服务器中新建可拨入VPN服务器的用户
(1) 右击我的电脑——>管理——>用户和组——>用户
![clip_image001[17]](HTTP://www.info110.com/upfile/200912314325420.jpg) (2) 右击空白处,新建用户
![clip_image001[19]](HTTP://www.info110.com/upfile/200912314327661.jpg) (3) 修改vpnuser用户的属性,显式允许远程拨入
![clip_image001[21]](HTTP://www.info110.com/upfile/200912314329528.jpg) (1) 用于拨号的用户新建完成。
{[csc:pagelist]}
一、 在远程用户PC2处新建VPN连接
(1) 开始--->程序--->附件-->通讯--->新建连接向导
![clip_image001[23]](HTTP://www.info110.com/upfile/200912314330482.jpg) (2)选择第二项:连接到我的工作场所的网络
![clip_image001[25]](HTTP://www.info110.com/upfile/200912314331993.jpg) (3)选择第二项,虚拟专用网络连接(VPN)
![clip_image001[27]](HTTP://www.info110.com/upfile/200912314332746.jpg) (4)输入公司名,这里随便输入一个自己好记的名称
 (5)这里注意了,要输入你要拨入的VPN服务器的IP地址
 (1) 点击下一步,然后完成。
一、 连接VPN服务器
(1)在远程客户PC2输入刚才在VPN服务器上新建的用户和密码
 (1) 点击连接
 (2) 连接成功
 二、 测试
(1) 在远程客户PC2上Ping内网中的PC1和访问PC1上的资源
 PING成功
 也可以访问PC1上的资源。 |