windows 2003组网实训教程 教学课件 作者 斯桃枝 8 14 第13章.ppt

【实验任务】 　　(1) 在Windows 2000建立VPN专用连接。 　　(2) 配置“虚拟专用连接”的连接属性。 　　(3) 登录VPN服务器，远程访问内部网络的共享资源。 【实验目的】 　　(1) 熟悉VPN的实验环境。 　　(2) 掌握VPN客户端的配置方法。 　　(3)熟练掌握VPN服务。 【实验内容】 　　一、在Windows 2000上配置VPN客户端(以01小组为例) 　　在Windows 2000系统中，“虚拟专用网络”是自动安装在系统中的，因此可以直接进行VPN连接的建立，具体步骤如下： 　　(1) 打开“控制面板”，双击“网络和拨号连接”图标，或右键单击桌面上的“网上邻居”并选择“属性”，进入“网络和拨号连接”窗口。双击“新建连接”图标，启动“网络连接向导”并单击“下一步”按钮。在“网络连接向导”对话框中选择“通过Internet连接到专用网络”，然后单击“下一步”按钮，如图13-2-1所示。 图13-2-1 　　(2) 如果在建立到目标计算机的隧道之前需要建立与ISP供应商之间的连接，选择“自动拨此初始连接”选项，并在“拨号连接”列表中选择已经建立好的与ISP的连接，然后单击“下一步”按钮；如果不想自动拨打初始连接，请选择“不拨初始连接”，如图13-2-2所示，再单击“下一步”按钮。 图13-2-2 　　(3) 在图13-2-3中，键入要连接的VPN服务器的DNS名称或IP地址(即Windows Server 2003的外网IP地址，为219.220.237.10)，然后单击“下一步”按钮。 　　(4) 在图13-2-4中，如果允许所有用户都可以使用这个连接(参见图13-2-4中的说明)，选择“所有用户使用此连接”，如果只想自己使用该连接，选择“只是我自己使用此连接”，然后单击“下一步”按钮。 图13-2-3 图13-2-4 　　(5) 在图13-2-5中，为此连接输入一个连接名称，缺省的名称是“虚拟专用连接”，并选中“在我的桌面上添加一快捷方式”复选框，单击“完成”按钮，可创建快捷方式。 图13-2-5 　　三、设置虚拟专用连接的属性 　　(1) 默认情况下，使用该“虚拟专用连接”时，只有用户名和密码的选项。如果要添加“域”选项，使VPN远程客户机登录到一个域控制器，则选中刚建立的“虚拟专用连接”，右击“属性”，在如图13-2-6所示的“选项”选项卡上选择“包含 Windows 登录域”复选框。 图13-2-6 　　(2) 在“常规”选项卡中可以更改“目的地的主机名或IP地址”的内容，使之与远程VPN服务器保持一致。当VPN服务器的主机名或IP地址更改时，不必再重新建立与VPN服务器的连接；在“第一次连接”中可以更改VPN的连接方式，如果不想自动拨打与ISP的连接，清除“先拨另一连接”复选框。 (3) 在“安全措施”选项卡中，默认情况下Windows Server 2003为我们提供了典型的身份验证方法和加密手段。如果不想使用典型的安全措施，可以选择“高级(自定义设置)”选项，然后单击“设置”按钮，进入“高级安全设置”对话框，根据需要来选择合适的数据加密级别和身份验证方法，如图13-2-7所示。 图13-2-7 　　(4) 在“网络”选项卡中可以选择呼叫的VPN服务器的类型。根据VPN服务器的类型，客户机采用相应的协议与VPN服务器进行协商。这里有三个选择：自动、PPTP和L2TP。如果不知道VPN服务器的类型，建议将“我正在呼叫的VPN服务器的类型”设置为自动，在进行初始连接的过程中，客户机首先会尝试使用L2TP和IPSec与VPN服务器进行协商，如果不成功的话，再使用PPTP同服务器协商，但这将消耗一些时间。如果可以确定是PPTP服务器或L2TP服务器，则选择相应的服务器类型。 第十三部分 VPN的安装与配置 第十三部分 VPN的安装与配置 实验四十四　安装和配置VPN服务器 实验四十五 配置客户端来访问内网资源 知识背景 　　VPN(Virtual Private Network，虚拟专用网络)是专用网络的延伸，它包含了Internet的共享或公共网络链接。通过VPN可以模拟点对点专用连接，通过共享或公共网络在两台计算机之间发送数据。两个具有VPN发起连接能力的设备(计算机或防火墙)通过Internet形成一条安全的隧道。在隧道的发起端(即服务端)，用户的私有数据通过封装和加密之后在Internet上传输，到了隧道的接收端(即客户端)，接收到的数据经过拆封和解密之后安全地到达用户端。 　　通过虚拟专用网络技术，可实现远程访问公司的信息资源。VPN作为一种更能被认可的方法，已经很快地取代拨号连接服务。 　　使用运行在VPN服务器上的TCP/IP的NetBIOS名称解析