0


采用IPsec协议实现远程接入

采用IPsec协议实现远程接入

** 简介:互联网安全协议(Internet Protocol Security),IPSec**是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇(一些相互关联的协议的集合)

1.实验目的

    通过在两台计算机间**或**客户端与服务器之间配置IPsec VPN连接,掌握IPsec VPN配置方法,加深对IPsec协议的理解。

实验过程:在Windows 2008 Server系统中配置服务器, 在Windows 10系统中配置IPsec,WIN10采用IPsec协议实现远程接入windows 2008 Server中的服务器且ping通。

本文章为学校课程作业

**2.实验内容 **

实验环境要求:两台计算机 或者 只用使用一台宿主机,另一台使用虚拟机运行WINDOWS 2008 Server。

虚拟机镜像可以去imsdn下载:Windows Server 2008 ISO镜像下载 - 我的MSDN (imsdn.cn)

(1)在Windows 2008 Server系统中配置VPN服务器。

(2)在Windows 10系统中配置IPsec VPN。

(3)用ping命令检查两台计算机之间的通信是否正常。

3.实验步骤

(1)在Windows 2008 Server系统中配置VPN服务器

角色安装完成后,单击WINDOW屏幕“开始”,进入“管理工具”选择“路由和远程访问”选项

对着服务器状态底下的 “WIN-本地” 右键选择配置并启用路由远程访问服务器服务

选择自定义配置,并勾选VPN和NAT

配置成功服务正常运行,箭头向上为绿色。

** 接着设置:**

点击IPV4 中的NAT,右键添加本地接口。

继续添加内部接口。

(2)在Windows 10系统中配置IPsec VPN

创建VPN服务器:

操作如下:

注意:设置VPN连接,连接到工作区时要确保有网络链接否则无法创建!!!否则会出现如下画面:

** 确保有网后,选择 “使用我的Internet连接(VPN)”**

win+r运行cmd: “ipconfig” 找到虚拟机的ip地址

在 VPN 服务器上配置预共享密钥

  1. 启动路由和远程访问管理单元。 为此,请单击"开始 ", 指向 "管理工具",然后单击"路由和远程访问"。
  2. 右键单击您将使用预共享密钥配置的服务器,然后单击"属性 "。
  3. 单击"安全性"。
  4. 单击以选中" 允许 L2TP 连接自定义 IPSec 策略 "复选框。
  5. "预共享密钥" 框中,键入预共享密钥值。 此值必须与在基于 VPN 的客户端上输入的预共享密钥值匹配。
  6. 单击“确定”。

设置的预共享密钥要保持一致

遇到这种情况是因为VPN服务器中用户没有设置 或者 用户设置中“拨入”的网络用户权限和回拨没有设置

连接成功!!!

(3)用ping命令检查两台计算机之间的通信是否正常。

发现ping不通,此时打开虚拟机找到VPN服务器用户;

配置静态的IP地址即可解决(该地址与虚拟机中cmd,“ipconfig”中的IPv4地址一致)

故障现象:win10可以ping通server2008,server2008不能ping通win10。

解决办法:

在win10的 网络和internet设置 ---网络和共享中心设置--更改高级共享设置-----在专用及来宾或公用里,均启用网络发现,启用文件和打印机共享。

这时,再用Server ping win10 就可以ping通了。


感谢您的阅读,文章内容也许有误,仅作参考!

标签: 网络 网络安全

本文转载自: https://blog.csdn.net/Labulongdong/article/details/127002315
版权归原作者 拉不隆东 所有, 如有侵权,请联系我们删除。

“采用IPsec协议实现远程接入”的评论:

还没有评论