搭建虚拟专用网络服务器

搭建虚拟专用网络服务器

虚拟专用网络(Virtual Private Network)
在公用网络上建立专用网络,进行加密通讯。虚拟专用网络网关通过对数据包的加密和数据包目标地址的转换实现远程访问。虚拟专用网络有多种分类方式,主要是按协议进行分类。虚拟专用网络可通过服务器、硬件、软件等多种方式实现。
虚拟专用网络工作原理
?虚拟专用网络网关采取双网卡结构,外网卡使用公网IP接入Internet
?虚拟专用网络客户机通过Internet 访问虚拟专用网络服务器外网口(192.168.90.33)
?然后通过网关实现目标地址的转换成内部主机统一网段的地址
?实质就是打通了个专用的数据通讯通道

一、server2016中搭建虚拟专用网络服务器
1、打开服务器管理器-添加远程访问服务

2、添加角色服务

3、添加两块网卡(分别绑定VMnet1和VMnet2)

4、配置网卡的IP地址(本实验192.168.80.33作为×××服务器访问内部主机的IP,192.168.90.33作为外网口IP)


5、打开windows管理工具-路由与远程访问

二、配置并启用路由与远程访问
1、右击-配置路由和远程访问内

2、选择远程访问

3、远程访问方式选择虚拟专用网络

4、指定外网口(本实验用的IP地址为192.168.90.33的网口)

注:该网口与Internet相连接但是已经被保护,虚拟专用网络客户端访问该网口是访问不了的
后面可以通ping该网口验证

5、指定地址范围(虚拟专用网络客户机可以拿到的访问内部主机的地址范围,本实验指定的是192.168.80.100到192.168.80.200范围)

6、新建地址范围

7、管理多个远程访问服务器(本实验用的是一个服务器,所以不需要RADIUS服务器)

三、添加访问用户
1、Windows管理工具-本地安全策略-禁用复杂密码策略

2、Windows管理工具-计算机管理-添加test用户

3、test用户属性中更改拨入的网络访问权限(方便×××客户机通过该账户拨号)
四、配置内部主机(本实验内部主机使用的是win7)
1、绑定内部主机网卡

注:绑定的虚拟网卡一定要与虚拟专用网络服务器内网口的IP是同一块网卡(本实验用的是VMnet1)
2、配置win7本地网卡的IP(本实验IP为192.168.80.88)

注:该IP与虚拟专用网络服务器内网端口的IP要是同一网段的IP
3、添加文件夹设置共享(本文添加的共享文件是aaa)
%文件夹共享具体方法不做介绍,步骤可以百度%
4、关闭访问共享文件夹密码

注:不关闭密码保护共享,后面通过×××账户访问共享文件夹,后面输入密码会一直报错
五、配置虚拟专用网络客户机(真机)
1、配置内网口和内部主机绑定的VMnet1网卡以及外网口绑定的VMnet2网卡


注:两块网卡的IP地址应该与对应的网口是在同一网段
2、设置新的网络连接

3、选择工作区连接选项

4、使用Internet连接虚拟专用网络

5、添加Internet地址

注:此处地址是虚拟专用网络客户机通过Internet访问虚拟专用网络服务器的外网口的IP地址
6、连接虚拟专用网络输入访问账号和密码

六、验证原理
1、通过ping外网口、内网口、内部主机验证网络能否通讯

注:由于在指定外网口时候,该网口已经被保护,所以客户机无法ping通
2、win+r输入\192.168.80.88访问内部主机

3、访问内部主机成功

4、通过查看虚拟专用网络连接状态验证虚拟专用网络原理

注:直接拿到访问内网主机统一网段的IP地址,并且该IP地址在指定的IP地址范围之内

原文地址:http://blog.51cto.com/13871362/2155734

时间: 2024-09-27 17:24:04

搭建虚拟专用网络服务器的相关文章

手把手搭建企业IT实战环境第五季:如何快速搭建企业虚拟专用网络服务服务器?

手把手搭建企业IT实战环境第五季:如何快速搭建企业虚拟专用网络服务服务器? ?Lander Zhang 专注外企按需IT运维服务,IT Helpdesk 实战培训践行者博客:https://blog.51cto.com/lander IT Helpdesk 工程师实战培训课程:https://edu.51cto.com/lecturer/733218.html轻松进外企:IT Helpdesk工程师实战自学之路:https://blog.51cto.com/lander/2413018更新时间:

CentOS 6.5搭建PPTP VPN服务器

VPN是虚拟专用网络(Virtual Private Network)的缩写,VPN有多种分类方式,包括PPTP.L2TP.IPSec等,本文配置的VPN服务器是采用PPTP协议的,PPTP是在PPP协议基础上开发的一种新的增强型安全协议. 因此,我们如果需要在CentOS上搭建VPN服务,则需要PPTP服务端软件.目前比较流行的是Poptop项目下的pptpd开源软件,本文编写时最新的版本为 pptpd-1.4.0 下载地址 . 一.安装前的准备工作. 因为PPTP是基于PPP协议基础上的,因

VPN(虚拟专用网络)

VPN是虚拟专用网络的缩写,其原理是在公用网络的基础上建立专用网络,并对传输的数据进行加密.VPN的隧道协议主要有以下几种,PPTP(默认端口号:1723).L2TP.IPSec和SSL VPN,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议:IPSec是第三层隧道协议:SSL VPN则在应用层实现. 百度对于VPN工作原理的解释如下: 1 通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet. 2 网络一(假定为公网internet)的终端A访问

[转]windows 7系统搭建本地SVN服务器的过程

windows 7系统搭建本地SVN服务器的过程 1.安装svn:TortoiseSVN-1.7.9.23248-x64-svn-1.7.6; 1.在PC机的D盘创建如下目录:D:\svn\project\workspace; 2.右键点击目录workspace文件,选择Tortoise->Create repository here,即在此创建版本库(Y); 然后你就会看到D:\svn\project\workspace 里面多了conf, db, hooks, lock等文件,版本库创建成功

搭建mysql主从服务器

搭建mysql主从服务器: //注:注释掉my.cn文件中的skip-federated字段[[email protected] ]# /bin/cp -r /usr/local/mysql/share/mysql/my-huge.cnf  /etc/my.cnf 配置主服务器:修改my.cnf文件server-id=1 //每个数据库服务器都要指定唯一一个server-id log-bin=mysql-bin //mysql进行主从复制时通过二进制日志文件来进行的,所以必须开启mysql日志功

C#下搭建文件格式转换服务器

文件格式转换,相信很多涉及到office文档在线观看的都会需要,因为浏览器还不能完全支持直接打开office文档,所以很多情况下我们都需要将这些文档转换成flash能够播放的格式,但是另一个问题又来了,有些设备是不支持flash.而笔者经过三个版本的测试,终于有了比较好的一中解决方案.第一种很多人都知道,就是flashpaper但是不幸的是这款软件已经很老了,第二种就是利用office的com,但是缺点非常明显,需要很多代码才能完成很简单的事,并且还要经过很多配置,这其中的痛苦不言而喻.而第三种

2017-3-18 以私有IP形式搭建PPTP VPN 服务器

一直有个需求,我自己买不起服务器,就想让北京的朋友给我一台下架的服务器让我玩,但人家不会浪费公有IP给我,于是我想,路由器不是有公有IP吗,我就搭建一个VPN服务器让我远程连接吧.一般来说,如果是在家访问线上服务器的话,都是使用的OpenVPN,毕竟是基于SSL证书加密的,安全性高,但是非常复杂,不仅仅是服务端,客户端也是需要非常多的步骤和配置文件,于是乎,我就选择了PPTP VPN作为实验品,但是,我依然还有疑惑,服务器没有公网IP,真的就没法远程了吗?之前九州云的细节我还没搞清楚,就走了,现

Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常被解析,莫名其妙地打不开,或者时好时坏. 如果碰上不稳定的本地DNS,还可能经常出现无法解析的情况.除了要避免"坏"的DNS的影响,我们还可以利用DNS做些"好"事,例如管理局域网的DNS.给手机App Store加速.纠正错误的DNS解析记录.保证上网更加安全.去掉网

linux的FTP服务器搭建及FTP服务器的入侵和防御

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议".用于Internet上的控制文件的双向传输. 与大多数Internet服务一样,FTP也是一个客户机/服务器系统.用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序.用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机. 用户分类 Real帐户 这类用户是指在FTP服务上拥有帐号.当这类用户登录FTP服务器的