《VPN安全及验证技术》项目2 基于windows的VPN网络的组建.ppt

《Vpn及安全验证技术》 《Vpn及安全验证技术》 项目2 基于windows的VPN网络的组建 任务1 windows系统中基于PPTP VPN网络的组建 任务2 基于Forfront TMG2010 VPN网络的组建 《Vpn及安全验证技术》 知识目标： VMware的基本概念和基本操作 虚拟实验环境的搭建 Windows PPTP VPN服务的配置 Windows Forefront TMG 2010 VPN服务的配置 项目2 基于windows的VPN网络的组建 《Vpn及安全验证技术》 技能目标： Windows PPTP VPN服务器的构建 Windows Forefront TMG 2010 VPN服务器的构建 项目2 基于windows的VPN网络的组建 《Vpn及安全验证技术》 案例引入： 公司的业务遍及全国，需要到全国各地出差，在出差的过程中经常需要访问公司内部网络网络资源。但内部网络资源只针对内部网络用户使用。为此，公司需要搭建VPN服务器，满足内部员工访问公司内部网络。 根据案例进行分析，可引入以下两个学习任务： 任务2-1： 员工在外地接入VPN，连接公司内部网络，访问公司内网服务器。可通过PPTP的方式来实现VPN的连接。公司VPN服务器采用Windows2012系统，员工的计算机均使用windows 7系统。 任务2-2： 员工在外地访问公司的内部网络，可在windows 2012系统中安装Forefront TMG2010，通过Forefront的方式来实现VPN的连接。员工的计算机均使用windows 7系统。 项目2 基于windows的VPN网络的组建 《Vpn及安全验证技术》 任务1 windows系统中基于PPTP VPN网络的组建 任务描述 相关知识 任务操作 任务拓展 项目实训 《Vpn及安全验证技术》 任务描述 公司内部网络建立一台VPN服务器，VPN服务器有eth1和eth2两个网络接口。其中eth1用于连接内网，IP地址为； eth2用于连接外网，IP地址为。 VPN客户端通过Internet网络与VPN服务器连接后，可访问局域网内部的服务器。建立VPN连接后，分配给VPN服务器的IP地址为 这个网段，分配给VPN客户端的IP地址池为00-99。客户端可以以用户名vpnuser 密码123456和VPN服务器建立连接，建立连接后获得的IP地址为这个网段中地址池中的任何一个地址。 任务1 windows系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 任务描述 拓扑图如图2-1所示： 任务1 windows系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 相关知识 VMware简介 VMware基本操作 任务1 windows系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 任务操作 网络基本配置 VPN服务器软件安装 VPN服务器配置 创建VPN用户 VPN客户机配置 任务1 windows系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 任务拓展—基于L2TP协议访问 按照上面的案例，在基于用PPTP协议连接成功的前提下，把PPTP协议连接改为L2TP协议的VPN连接，打开路由远程访问，右击本地服务器，单击属性，在安全的选项里，把允许L2TP/IKEv2连接使用自定义IPsec策略勾上，设置预共享的密钥 。 在客户机上，右击VPN连接，单击属性，在属性里选中网络的选项，VPN类型选择L2TP IPsec VPN。 任务1 windows系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 项目实训 实训内容 实训目的 实训条件 实训步骤 任务1 windows系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 实训内容 通过VMware虚拟机系统搭建网络实验平台，包括Windows 2003系统一台 Windows 2012 server一台 Windows 2008 server一台。其中Windows 2012系统用作VPN服务器，有两个网卡，分别为eth1和 eth2，eth1用于连接内网，IP地址为/24；eth2用于连接外网，IP地址为/24。Windows 2008用作公司内网WWW服务器，IP地址为。Windows 2008 用作外网的VPN客户机，IP地址为/24。要求远程的公司用户能够访问公司内网www服务器。 任务1 windows系统中基于PPTP VPN网络的组建 《Vpn及安全验