中国网管论坛 » 企业网管讨论专版 » 实战案例:远程访问服务器的构建

~灰色衬衫~ 发表于 2007-2-8 11:56

实战案例:远程访问服务器的构建

由于最近加深解了ISA 2006对于网关到网关的VPN连接功能的应用，就想着如何利用WINODWS 2003系统 实测来做一下试试。我分两个试生产环境中的实测来实现两种不同的VPN服务器的应用。    由于VPN技术应用较为广泛，相信大家对此都有了相当的了解，尤其是基于硬件的VPN技术的应用，更不必说。这里，我仅就在WINDOWS SERVER 2003企业版实测的步骤和结果与大家分享。
    实验分两个部分

  [color=#ff0000]  [b]其一为VPN的远程访问应用。[/b][/color]具体的就是远程VPN客户机登陆VPN服务器后，可以与VPN内部网络进行互相通信等。
    [color=#ff0000][b]其二为网关到网关的VPN应用。[/b][/color]在下篇文章中与各位探讨。
    实现环境拓扑如下：

[img=720,343]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110540734.gif[/img]

     试生产环境中的机器网络环境配置：
    1、用虚机（VPC2004SP1）安装的三台windows 2003 sp1机器
    2、其中：远程VPN客户端机器名为：vpnrouter1
    Ip:59.64.113.89
    Mask:255.255.255.0
    Gw: 59.64.113.88
    VPN服务器机器名为：berlin
    外网网卡Ip:59.64.113.88
    Mask:255.255.255.0
    内网网卡Ip:10.0.0.1
    Mask：255.255.255.0
    置于VPN服务器内网网卡同一网络的内网计算机名：isaclient
    Ip:10.0.0.1
    Mask：255.255.255.0
    要说明的：
    1、VPN连接我采用的是IP的方式，如果各位有条件的话，可以采用域名的方式。
    2、远程VPN客户端连接到VPN服务器时，VPN服务器分配给其IP地址的范围可以与内网的IP同一子网，也可以不同，本例采用后者，即分配IP地址范围为192.168.10.1---192.168.10.6。并采用添加静态路由的方法，使远程客户端能与其内部局域网（多子网的情况下）通讯（没有多子网络，故此步不做，有待于各位去验证）。
    3、由于这次采用的VPN与NAT并用的。NAT的功能此时不用多说了吧。
    4、为了验证其与内部局域网的通讯，使用了远程VPN客户端vpnrouter1访问内部机器isaclient上共享的文件功能。
    做此实验需要了解的相关知识：
    1、VPN技术的相关知识（最少要了解些基本的）。
    2、路由（网关）（如何添加静态路由）。
    3、文件共享、拨入身份验证。
    OK，言归正传，下面就开始试生产环境中的实操作了。
    1、在BERLIN这台WINDOWS 2003 SP1服务器上，打开“开始---程序---管理工具---路由和远程访问”，如下图，由于没有启用，现在还是停止标识。
[img=720,547]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110653662.gif[/img]
2、在控制台中，右键单击BERLIN（本地），在弹出的对话框中，选择“配置并启用路由与远程访问”，出现如下几图界面，这里以图说明，不多说，上面的提示应当是够详细的了：

[img=665,506]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110707365.gif[/img]
[img=668,514]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110721731.gif[/img]
3、在下面的几图中，需要说明下。实际上前面已说过。我在“IP地址指定”这个步骤，选择“来自一个指定的地址范围”将输入一个不同于VPN服务器内部网络的IP地址范围，并创建一个静态路由来达到与内部局域通讯的目的。之后完成VPN服务器端的配置操作。  

[img=674,517]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110736194.gif[/img]
[img=682,529]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110748401.gif[/img][img=669,519]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110759738.gif[/img][img=674,514]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110811535.gif[/img][img=675,515]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110825343.gif[/img]

~灰色衬衫~ 发表于 2007-2-8 12:00

4、下面在远程客户端来测试下在没有拨入VPN服务器前时的网络通讯情况。如下图，显然，此时是PING不通10.0.0.1/10.0.0.2这个IP的。
[img=750,529]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110927653.gif[/img]
    5、接下来的操作就是相当重要的，那就是为了使VPN服务器（也称为远程访问服务器）能正常的转发远程VPN客户端与内部局域网机器之间的通讯的数据包。就要添加一个静态路由以充许它们之间通讯。如下几图，在“路由和远程访问”控制面板中，右键单击BERLIN，选择“属性”，在打开的窗口中，考察“常规”项，使其选择和图中的一样。
  [img=646,526]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110941695.gif[/img]
[img=665,525]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112110954904.gif[/img]
[img=643,457]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111006976.gif[/img]
6、启用VPN服务器上的”administrator”远程拨入的权限。  

[img=637,454]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111020129.gif[/img]
    7、在远程客户端机器vpnrouter1上，建立VPN拨号，并拨入。
  [img=693,509]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111218587.gif[/img][img=625,467]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111230235.gif[/img]
[table][tr][td][img=720,402]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111303511.gif[/img][/td][/tr][tr][td]
[img=547,339]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111319897.gif[/img][/td][/tr][/table]
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111928118.gif[/img][/td][/tr][/table]
  8、下图显示了远程客户端拨入远程服务器（VPN服务器）时所分配的IP情况。并PING下10.0.0.1/10.0.0.2当然是能通的。
[img=684,567]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111336706.gif[/img]

[img=495,475]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111435318.gif[/img]

    9、下面几图，就是说明的如何在远程客户端访问VPN服务器内部局域网10.0.0.2这台机器共享文件夹的情况。
  
[img=668,549]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111445695.gif[/img]
[img=654,588]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111501698.gif[/img]
10、此时，在VPN服务器上可以看到远程VPN客户端已拨入的情况。OK，此次实验到此结束。  

[img=720,477]http://windows.chinaitlab.com/UploadFiles_3263/200701/20070112111516283.gif[/img]

芜芯芗芟 发表于 2007-2-8 13:45

好啊,再接再厉.

iamshiyu 发表于 2007-2-8 13:46

不错，不过2k3能支持vpn对vpn的连接么？

lovefbm 发表于 2007-2-8 13:57

学习 学习 学习～～

flysever 发表于 2007-2-8 14:18

写的很详细 易懂

拖泥带水 发表于 2007-2-8 22:31

我现保存下来。。慢慢看。。。

jimboth 发表于 2007-2-9 09:52

我喜欢这种教程~~~图文并茂`

chbbj2001 发表于 2007-2-9 11:02

好东西!!:P

allenwang 发表于 2007-3-2 17:21

正要学习，谢谢

hebjinjing 发表于 2007-3-2 21:57

好

未来罐 发表于 2007-3-3 08:57

:lol :lol :lol :lol :lol

未来罐 发表于 2007-3-3 09:00

有没有电子书这类的教程???

bnnpyupa 发表于 2007-3-3 10:11

楼主辛苦了

pan106 发表于 2007-3-4 01:25

写的很详细， 谢谢

枫之恋 发表于 2007-3-6 15:38

受教了

xiangkejun 发表于 2007-3-6 17:21

回复 #7 拖泥带水 的帖子

hao

宿南 发表于 2007-3-6 17:40

:lol

比特英雄 发表于 2007-3-7 14:53

::xiao2:: ，太感谢楼主了。VPN终于有点眉目啦
··~~万分谢谢·~~

小菜瓜 发表于 2007-3-10 10:41

不错，很详细，但是用计算机名拼的话能拼通吗？？？？？？？

查看完整版本: 实战案例:远程访问服务器的构建