DC+DNS+IIS+PKI+VPN实现L2TP IPSec VPN架设(视频)
[size=3]DC+DNS+IIS+PKI+VPN实现L2TP IPSec VPN架设(原创)+[color=#ff1111][b]本文视频[/b][/color]平台:Windows Server 2003[/size]
[size=3]安装DC与DNS
1、把ip、dns设置为一样的。如下:
ip: 192.168.1.254
DNS:192.168.1.254
2、运行中输入:dcpromo
3、下一步、下一步走……,输入区域名称 [/size][url=http://www.jszc.net/][size=3][color=#0000ff]www.jszc.net[/color][/size][/url][size=3],下一步走……
4、选择“在这台计算机上安装并配置DNS服务器……”
5、下一步、下一步走……不管他,等它安装完成(泡杯茶!)
6、安装完毕,重启计算机。[/size]
[size=3]安装IIS:
添加删除windows组件-应用程序服务器-详细信息-勾选IIS+ASP.NET,确定,下一步。[/size]
[size=3]安装证书服务:
添加删除windows组件-证书服务,下一步,提醒你的计算机名将会锁定;选择CA类型为企业根CA-CA识别信息,此CA的公用名称:Seek-下一步;提示证书服务必须暂时停止Internet信息服务,点击是;提示必须启动Active Server Page,点击是;完成。[/size]
[size=3]架设VPN服务器(需两块网卡):
1、管理工具-路由和远程访问
2、右击server-配置并启动路由和远程访问
3、远程访问(拨号或VPN)
4、勾选VPN
5、选择VPN连接,于Internet相连接的网络接口,注意:把下面的勾去掉!(通过设置静态数据包筛选器来对选择的接口进行保护)
6、IP地址指定(指定VPN拨上后,获取的IP地址范围),选择来自一个指定的地址范围,新建一个同Lan的地址范围。
7、询问你是否将此服务器与RADIUS服务器一起工作,选择否!完成~[/size]
[size=3]在服务器上设置VPN用户
1、运行中输入:dsa.mac,打开AD用户和计算机
2、新建一个用户:user
3、用户属性-拨入-允许访问-确定。[/size]
[size=3]设置VPN客户端
网络连接-新建连接向导-连接到我的工作场所的网络-虚拟专用网络连接-标识名称-VPN服务器IP地址-选择此连接的使用者,任何人使用-完成![/size]
[size=3]在客户端测试VPN是否成功?成功后继续……[/size]
[size=3]申请IPSec证书(服务器端):
1、降低windows server 2003 IE的Internet区域的安全级别(注意:这个很重要!)
2、用IE打开 [/size][url=http://pkiserver/certsrv/][size=3][color=#0000ff]http://PKIserver/certsrv/[/color][/size][/url]
[size=3]3、输入PKIserver服务器的管理员帐号与密码
4、下载一个CA证书,证书链或CRL;安装此CA证书链,OK~
5、申请一个证书-高级证书申请-创建并向此CA提交一个申请[/size]
[size=3]证书模版:系统管理员[/size]
[size=3]密钥选项:
创建新密钥集
CSP:Microsoft Enhanced Cryptoqraphic Provider v1.0
密钥用法:交换
密钥大小:1024
自动密钥容器名称
勾选 将证书保存在本地计算机存储中[/size]
[size=3]其他选项:
申请格式:CMC
哈希算法:SHA-1
提交[/size]
[size=3]提示:潜在的脚本冲突,不管它,直接通过。然后会显示 证书已颁发,直接点击“安装此证书”。OK~[/size]
[size=3]申请IPSec证书(客户端):
1、降低windows server 2003 IE的Internet区域的安全级别
2、用IE打开 [/size][url=http://pkiserver/certsrv/][size=3][color=#0000ff]http://PKIserver/certsrv/[/color][/size][/url]
[size=3]3、输入PKIserver服务器的管理员帐号与密码
4、下载一个CA证书,证书链或CRL;安装此CA证书链,OK~
5、申请一个证书-高级证书申请-创建并向此CA提交一个申请[/size]
[size=3]证书模版:用户 ★★[/size]
[size=3]密钥选项:
创建新密钥集
CSP:Microsoft Enhanced Cryptoqraphic Provider v1.0
密钥用法:交换
密钥大小:1024
自动密钥容器名称
勾选 将证书保存在本地计算机存储中[/size]
[size=3]其他选项:
申请格式:CMC
哈希算法:SHA-1
提交[/size]
[size=3]提示:潜在的脚本冲突,不管它,直接通过。然后会显示 证书已颁发,直接点击“安装此证书”。OK~[/size]
[size=3]配置L2TP IPsec证书VPN(客户端设置) ★★
1、VPN拨号连接属性-网络选项卡-VPN类型:L2TP IPsec VPN-确定。
2、将客户端加入域,重启计算机。然后以上面建立的域帐号user登陆,再次拨号。VPN连接成功!
对于还是不能拨号的,最主要的一点就是要确保客户端和服务器申请的证书相同。打开IE属性-内容-证书-中级证书颁发机构,看其中是否有你申请的证书,如果没有请再次申请、安装。[/size]
[b][size=3][color=#ff2222]此次更新此文!加入了本文的视频教程下载地址:[/color][/size][/b]
[url=http://seek.bitscn.net/archives/2007/20062.html]http://seek.bitscn.net/archives/2007/20062.html[/url]
[size=3]希望本文对大家有帮助!多多支持![/size]
[size=3] ----Seek[/size] 下载了
好恐怖,1280X800的视频,更加恐怖的是AVI格式,居然高达700M以上
更更更恐怖的是,居然被压缩到12M的大小 辛苦了,帮顶。 好东西,感谢楼主! vore OK very good:lol 谢谢。收下了! 学习了,谢谢分享 谢谢!
学习学习
:handshake [quote]原帖由 [i]yandaty[/i] 于 2007-10-11 18:54 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1099717&ptid=132977][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
下载了
好恐怖,1280X800的视频,更加恐怖的是AVI格式,居然高达700M以上
更更更恐怖的是,居然被压缩到12M的大小 [/quote]
:lol 没办法!本人是用宽屏本本做的视频教程,忘记这点了! 至于AVI格式,呵呵!本来是准备做成 *.exe格式的,但我想那个可能更恐怖!!
至于700M压缩到 12M,是我选择了高压缩出来的! :loveliness: 希望对大家有帮助! ::61:: 支持,顶顶 别沉下去了~~~ 辛苦了,帮顶。 看了不回帖?? ::47:: 枪毙! 别急,好东西自然有人看。另外不要躺在自己的成绩单上睡大觉,那只代表过去,不代表未来……:loveliness:
