基於Windows2003實現網關-網關虛擬專用網絡

時間  2021-05-11 標籤 搭建環境 網絡 網關 局域網

一、v*n概述
1.v*n : Virtual Private NetWork(虛擬專用網絡)
2.功能 : v*n在因特網(Internet)上開闢一條安全的隧道,以保證兩個端點(或兩個局域網)之間的安全通信。
3.分類(按應用場合)
(1)遠程訪問v*n
在這裏插入圖片描述
(2)網關-網關v*n
在這裏插入圖片描述

本文基於windows2003實現網關-網關v*n

二、實現過程
1.網絡架構
在這裏插入圖片描述
故VirtualBox需新建5臺虛擬機:
ClientA、ServerA、Router、ServerB、ClientB;如下圖所示:
在這裏插入圖片描述
2.創建4個虛擬網卡並配置1
在這裏插入圖片描述
在這裏插入圖片描述
3.5臺虛擬機分別分配虛擬網卡、配置IP地址、子網掩碼、默認網關等
(1)以ClientA爲例
①啓動系統前,分配虛擬網卡
在這裏插入圖片描述

②啓動系統後,開始->控制面板->網絡連接->本地連接->屬性
在這裏插入圖片描述
②雙擊紅色箭頭所指(即 : Internet 協議)
在這裏插入圖片描述

注意:默認網關通過「高級」進行配置

(2)其他4臺虛擬機配置情況
ServerA :
①分配虛擬網卡
在這裏插入圖片描述

②本地連接
在這裏插入圖片描述
③本地連接2
在這裏插入圖片描述
Router :
①分配虛擬網卡
在這裏插入圖片描述
②本地連接
在這裏插入圖片描述
③本地連接2
在這裏插入圖片描述
ServerB :
①分配虛擬網卡
在這裏插入圖片描述
②本地連接在這裏插入圖片描述
③本地連接2
在這裏插入圖片描述
ClientB :
①分配虛擬網卡
在這裏插入圖片描述
②配置默認網關
在這裏插入圖片描述
(3)正確完成上述配置,4個局域網內的計算機可互相ping同

4.創建ServerA和ServerB的IPSec策略
5.配置遠程訪問v*n服務器
6.驗證結果
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

4~6,爲USTC《網絡安全》第4章PDF內容

三、擴展閱讀

  1. 理解host-only模式 ↩︎

联系我们 沪ICP备2021010478号-7