采用IPsec协议实现远程接入
** 简介:互联网安全协议(Internet Protocol Security),IPSec**是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇(一些相互关联的协议的集合)
1.实验目的
通过在两台计算机间**或**客户端与服务器之间配置IPsec VPN连接,掌握IPsec VPN配置方法,加深对IPsec协议的理解。
实验过程:在Windows 2008 Server系统中配置服务器, 在Windows 10系统中配置IPsec,WIN10采用IPsec协议实现远程接入windows 2008 Server中的服务器且ping通。
(本文章为学校课程作业)
**2.实验内容 **
实验环境要求:两台计算机 或者 只用使用一台宿主机,另一台使用虚拟机运行WINDOWS 2008 Server。
虚拟机镜像可以去imsdn下载:Windows Server 2008 ISO镜像下载 - 我的MSDN (imsdn.cn)
(1)在Windows 2008 Server系统中配置VPN服务器。
(2)在Windows 10系统中配置IPsec VPN。
(3)用ping命令检查两台计算机之间的通信是否正常。
3.实验步骤
(1)在Windows 2008 Server系统中配置VPN服务器
角色安装完成后,单击WINDOW屏幕“开始”,进入“管理工具”选择“路由和远程访问”选项
对着服务器状态底下的 “WIN-本地” 右键选择配置并启用路由远程访问服务器服务
选择自定义配置,并勾选VPN和NAT
配置成功服务正常运行,箭头向上为绿色。
** 接着设置:**
点击IPV4 中的NAT,右键添加本地接口。
继续添加内部接口。
(2)在Windows 10系统中配置IPsec VPN
创建VPN服务器:
操作如下:
注意:设置VPN连接,连接到工作区时要确保有网络链接否则无法创建!!!否则会出现如下画面:
** 确保有网后,选择 “使用我的Internet连接(VPN)”**
win+r运行cmd: “ipconfig” 找到虚拟机的ip地址
在 VPN 服务器上配置预共享密钥
- 启动路由和远程访问管理单元。 为此,请单击"开始 ", 指向 "管理工具",然后单击"路由和远程访问"。
- 右键单击您将使用预共享密钥配置的服务器,然后单击"属性 "。
- 单击"安全性"。
- 单击以选中" 允许 L2TP 连接自定义 IPSec 策略 "复选框。
- 在 "预共享密钥" 框中,键入预共享密钥值。 此值必须与在基于 VPN 的客户端上输入的预共享密钥值匹配。
- 单击“确定”。
设置的预共享密钥要保持一致
遇到这种情况是因为VPN服务器中用户没有设置 或者 用户设置中“拨入”的网络用户权限和回拨没有设置
连接成功!!!
(3)用ping命令检查两台计算机之间的通信是否正常。
发现ping不通,此时打开虚拟机找到VPN服务器用户;
配置静态的IP地址即可解决(该地址与虚拟机中cmd,“ipconfig”中的IPv4地址一致)
故障现象:win10可以ping通server2008,server2008不能ping通win10。
解决办法:
在win10的 网络和internet设置 ---网络和共享中心设置--更改高级共享设置-----在专用及来宾或公用里,均启用网络发现,启用文件和打印机共享。
这时,再用Server ping win10 就可以ping通了。
感谢您的阅读,文章内容也许有误,仅作参考!
版权归原作者 拉不隆东 所有, 如有侵权,请联系我们删除。