1、1 创新杯说课大赛作品 网络地址转换(NAT)& 虚拟专用网络(VPN)配置 网络服务器配置与管理(Windows Server 2008 平台) 2 2 1 5 2 4 3 项目概述 原理分析 架设VPN服务器 设置VPN客户端 配置NAT服务器 3 3 一、项目概述 4 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 项目概述 志成会计师事务所办公网络项目实施背景分析 5 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 项目概述 公司所有电脑都需要访问互联网,有大量的图片、声频、视频公司所有电脑都需要访问互联网,有大量的图片、声频、视频
2、需要传输,网络传输的速度要能够支撑业务文件传输的需要。需要传输,网络传输的速度要能够支撑业务文件传输的需要。 由于公司的业务面向涉及财务,税务和资产均属于敏感数据,网络要保证其安全性。 公司希望建设一个专业的网站,用作公司宣传、业务预约、项目典型案例展示等 目的,网站要方便维护,实现管理的可行性和安全性。 公司出具给客户的业务报告对规范要求很高,要严格遵循国家的相关法律文件。公 司希望能够有专门的电脑用于存放各种文档,并且文档的访问要有严格的权限控制。 公司的员工经常出差在外,公司希望这些员工能够在外地也能公司的员工经常出差在外,公司希望这些员工能够在外地也能 访问回公司的电脑,读取有关资源。
3、访问回公司的电脑,读取有关资源。 6 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 项目概述 本节需求概述 公司所有电脑 都需要访问互 联网,有大量 的图片、声频、 视频需要传输, 网络传输的速 度要能够支撑 业务文件传输 的需要。 NAT 公司的员工经 常出差在外, 公司希望这些 员工能够在外 地也能访问回 公司的电脑, 读取有关资源。 VPN 7 7 二、原理分析 8 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 NAT Network Address Translation,网络地址转换 属接入广域网(WAN)技术,是一种将私有(保
4、留)地 址转化为合法IP地址的转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。 NAT原理分析 9 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 NAT技术的出现是为了解决IP地址日益短缺的问题 NAT原理分析 10 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 VPN原理分析 11 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 VPN Virtual Private Network,虚拟专用网络 将远程用户的计算机用过电信提供商提供的线路,连接到 单位或公司的局域网中,使远程用户
5、的计算机也能够访问单位 或公司内部局域网中的共享资源。 VPN原理分析 12 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 VPN原理分析 13 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 VPN原理分析 14 项目概述 原理分析 配置NAT服务器 架设VPN服务器 设置VPN客户端 VPN原理分析 15 15 三、配置NAT服务器 16 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(网络拓扑图) 使用虚拟机配置网 络,在NAT服务器 上安装两块网卡, 内网卡与内部局域 网在同一网段,外 网
6、卡通过桥接连入 真实机网络,IP地 址为自动获取。 17 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤一:部署环境) NAT服务器上内网卡 IP地址为 172.16.0.1/16,外网 卡IP地址自动获取为 192.168.1.103/24。 18 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤一:部署环境) 内网计算机IP地址 为172.16.0.2/16 19 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤二:安装网络策略和访问服务角色)
7、选择“开始”“管 理工具”“服务器 管理器”弹出“服务 器管理器”控制台。 20 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤二:安装网络策略和访问服务角色) 选择“角色”,在右 边单击“添加角色” 超链接。 21 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤二:安装网络策略和访问服务角色) 在“服务器角色”对 话框中,选中“网络 策略和访问服务”选 项。 22 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤二:安装网络策略和访问服务角色)
8、在“网络策略和访 问服务简介”对话 框中,单击“下一 步”按钮。 23 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤二:安装网络策略和访问服务角色) 在“服务器角色”对 话框中,选中“网络 策略和访问服务”以 及其下的“远程访问 服务”和“路由”两 项。 24 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤二:安装网络策略和访问服务角色) 在“确认安装选择” 对话框中,单击 “安装”按钮。 25 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤二
9、:安装网络策略和访问服务角色) 开始安装路由和远程 访问服务,稍等片刻。 26 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤二:安装网络策略和访问服务角色) 在“安装结果”对 话框中单击“关闭” 按钮,完成安装。 27 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤三:配置NAT) 单击“开始”“所 有程序”“管理工 具”“路由和远程 访问”打开“路由和 远程访问”控制台, 选中服务器,单击鼠 标右键,选择“配置 并启用路由和远程访 问”命令。 28 原理分析 架设VPN服务器 设置VPN客户
10、端 项目概述 配置NAT服务器 配置NAT服务器(步骤三:配置NAT) 在“欢迎使用路由 和远程访问服务器 安装向导”对话框 中选择“下一步”。 29 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤三:配置NAT) 选择“网络地址转换 (NAT)”单选按钮, 单击“下一步”按钮。 30 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤三:配置NAT) 在“NAT Internet 连 接”对话框中选择 “使用此公共接口 连接到Internet”单 选按钮,选择下面 列表框中的“wai 192.16
11、8.1.107”项。 31 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤三:配置NAT) 单击“完成”按钮, 开始配置系统。 32 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤三:配置NAT) 等待一会。 33 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤三:配置NAT) 服务器的图标前变成 了绿色运行标识。 34 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤四:在客户端测试) 客户端可以
12、访问外 网。 35 原理分析 架设VPN服务器 设置VPN客户端 项目概述 配置NAT服务器 配置NAT服务器(步骤四:在客户端测试) 客户端可以访问外 网。 36 36 四、架设VPN服务器 37 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(网络拓扑图) 共使用3台计算机, 一台为域控制器, 第2台为VPN服务器, 第3台为测试用计算 机,IP地址与VPN服 务器的外网在一个 网络中即可。 38 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤一:部署VPN服务器环境) 在VPN服务器上安装 两块
13、网卡,一个网 卡的IP地址与内部的 局域网在同一网段, 另一个IP地址为公网 的IP地址和子网掩码 (外网络)。 39 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤一:部署VPN服务器环境) 域控制器的IP地址为 192.168.0.2/25。 40 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤一:部署VPN服务器环境) 测试用计算机的IP地 址为172.16.0.2/16。 41 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤二:配置与安装
14、域控制器服务) 1 按照项目2安装域控制器 2 在域控制器上按照项目5的方 法安装DNS服务器 3 在域控制器上按照项目6的方 法安装DHCP服务器 42 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤三:在域控制器安装WINS服务器) 在域控制器计算机上, 选择“开始”“管理 工具”“服务器管理 器”打开“服务器管 理器”控制台。选择 “功能”,在“操作” 栏选择“添加功能”命 令,弹出“选择功能” 对话框。 43 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤四:安装网络策略和访问服务角色)
15、 按照配置VPN服务器 中的步骤,进行网 络策略安装和访问 服务角色。 44 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤五:安装VPN) 按照配置VPN服务器 中的步骤,进行网 络策略安装和访问 服务角色。 45 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤五:安装VPN) 单击“开始”“所 有程序”“管理工 具”“路由和远程 访问”打开“路由和 远程访问”控制台, 选中服务器,单击鼠 标右键,选择“配置 并启用路由和远程访 问”命令。 46 原理分析 配置NAT服务器 设置VPN客户端
16、项目概述 架设VPN服务器 架设VPN服务器(步骤五:安装VPN) 单击“下一步”按钮, 在弹出“配置”对话 框中,选择“远程访 问”。 47 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤五:安装VPN) 选择“VPN”复选框, 单击“下一步”按钮, 弹出“VPN连接”对 话框。 48 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤五:安装VPN) 选择“VPN”复选框, 单击“下一步”按钮。 49 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步
17、骤五:安装VPN) 选择“自动”单选按 钮,单击“下一步” 按钮。 50 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤五:安装VPN) 选择“否”单选按钮, 单击“下一步”。 51 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤五:安装VPN) 单击“完成”按钮。 52 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤五:安装VPN) 单击“确定”就可以 完成VPN服务器的安 装。 53 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架
18、设VPN服务器 架设VPN服务器(步骤五:安装VPN) 稍等片刻。 54 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤六:设置DHCP中继代理程序) 选择“开始”“管 理工具”“路由和 远程访问”,打开 “路由和远程访问” 控制台。展开“IPV4” 选中“DHCP中继代 理程序”单击鼠标右 键,在弹出的快捷菜 单中选择“属性”命 令。 55 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤六:设置DHCP中继代理程序) 在弹出的“DHCP中 继代理程序 属性” 对话框中,在“服务 器地址”下面输
19、入 “192.168.0.2”即前 面设置的DHCP服务 器的IP地址,单击 “添加”按钮,将 DHCP服务器的IP地址 添加到列表中。 56 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VPN服务器 架设VPN服务器(步骤七:设置用户远程访问权限) 选择“开始”“管理 工具”“Active Directory用户和计算 机”,打开“Active Directory用户和计算机” 控制台。在改控制台的 左端选择“users”,在 右端选择用户“gd”, 单击鼠标右键,在弹出 的快捷菜单中单击“属 性”命令。 57 原理分析 配置NAT服务器 设置VPN客户端 项目概述 架设VP
20、N服务器 架设VPN服务器(步骤七:设置用户远程访问权限) 选择“拨入”选项卡, 在“网络访问权限” 区域中,选中“允许 访问(W)”单选按钮, 单击“确定”按钮。 58 58 五、设置VPN客户端 59 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤一:建立VPN拨号连接) 在测试计算机上依次打 开“开始”“所有程 序”“附件”“通 讯”“新建连接向导” 命令,打开“新建连接 向导”对话框。 60 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤一:建立VPN拨号连接) 单击“下一步”按
21、钮。 61 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤一:建立VPN拨号连接) 选择“连接到我的工作 场所的网络”单选按钮。 62 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤一:建立VPN拨号连接) 选择“虚拟专用网络 连接”单选按钮,单 击“下一步”按钮。 63 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤一:建立VPN拨号连接) 在新的对话框中要求输 入“连接名”,单击 “下一步”按钮。 64 NAT的概述 静态NAT的
22、应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤一:建立VPN拨号连接) 选中“自动拨此初始 连接”单选按钮,保 证在VPN拨号前就连 接上Internet。 65 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤一:建立VPN拨号连接) 在“主机名或IP地址” 文本框中,输入连入VPN 服务器的IP地址。 66 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤一:建立VPN拨号连接) 选中“在我的桌面上 添加一个到此连接的 快捷方式”复选框, 以方便拨号,单击 “
23、完成”按钮。 67 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤二:连接VPN服务器) 点“是”按钮。 68 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤二:连接VPN服务器) 点“连接”按钮。 69 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤二:连接VPN服务器) 拨号连接过程中。 70 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤二:连接VPN服务器) 连接成功后,可
24、以查 看连接状态。VPN服 务器的内网IP为 192.168.0.109,本机 的IP为192.168.0.108。 71 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤三:验证连接VPN服务器) 外网测试计算机与内网 计算机能正常通信。 72 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤三:验证连接VPN服务器) 外网测试计算机能访 问内网共享资源。 73 NAT的概述 静态NAT的应用 案例说明 设置VPN客户端 动态NAT的应用 设置VPN客户端(步骤四:断开VPN连接) 点“断
25、开”按钮,可断 开VPN连接。 74 74 在WIN2008服务器上安装NAT服务。 设置内部网络的客户端使之能够通过NAT 服务器上的Internet。 请配置VPN服务器硬件环境,安装VPN服 务器。 设置两个用户,使之允许远程访问VPN服 务器,并赋予相应的权限。 请在计算机上设置VPN连接,连接到VPN 服务器和局域网中。 75 75 NAT IP地址严重不足,和外网通信通过NAT 服务器进行网络地址转换的方式进行。 VPN 企业内部网络的扩展,可以帮助远程 建立可信任的安全连接,并保证数据 的安全传输。 76 76 外网用户如何访问内网的 WEB服务器 在家使用ADSL拨号连接时如 何设置VPN服务器 77 77 下一节课 网络项目综合实训
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。