目录
RAS:远程访问服务,是指能够允许客户机通过拨号连接或专用连接登录网络
一、远程访问连接方式
1. 拨号网络:通过使用电信提供商提供的服务
2. 虚拟专用网:VPN是穿越公用穿越公用网络的安全的点对点的连接,属于TCP/IP的特殊协议称为“隧道协议”
3. VPN优点:降低成本,传输数据安全可靠,连接方便灵活,完全控制
二、拨号网络的组件
拨号网络客户端,远程访问服务器,WAN基础结构,远程访问协议(PPP:点到点协议、SLIP:串行线路网际协议、Microsoft RAS协议),LAN协议
三、VPN的组件
VPN客户端,VPN服务器,隧道,VPN连接,传输互联网络,隧道协议
PPTP和L2TP是windows server 2003都能支持的协议,都是用PPP对数据进行封装,再添加包头用于数据在互联网上的传输。
不同之处:
PPTP:要求网络是IP网络,只能在两端点间建立单一隧道,不支持隧道验证
L2TP:可在多种类型的网络上使用,支持在两端点间使用多隧道,可以提供包头压缩,可以提供隧道验证
SSTP是windows server 2008开始支持的协议,可以创建一个在https上传送的VPN隧道
IKv2是windows server 2008 R2开始支持的协议,用于当用户临时失去internet连接,若在指定的时间范围内,一旦网络恢复,VPN通道自动重新建立连接
四、VPN连接实验
准备三台虚拟机,模仿内网以及外网,内网:192.168.180.0,外网:200.0.0.0
将第一台server 2016提升为域控制器(AD)
将第二台server 2016设置为VPN服务器
AD服务器与VPN服务器之间连接的网段是192.168.180.0
VPN服务器与客户机之间连接的网段是200.0.0.0
先给AD服务器和VPN服务器设IP,将VPN服务器进行加域(这一步我就不多加演示了)
在VPN服务器上安装远程访问
进入安装好的远程访问界面
右键配置远程访问
在选择VPN前,先要ping一下192.168.180.10和200.0.0.1,如果三台机子之间不通的话,VPN这个选项很有可能是灰色点不了
创建完成后,在AD服务器上创建一个用户
转到客户机上
在设置-网络里找到VPN
在AD服务器上创建一个共享文件夹,方便客户端访问验证VPN连接是否成功,在客户机上访问AD服务器的share文件夹并且能够拖进文件,能拖进、修改代表VPN连接成功
在AD服务器上安装radius服务器
进入radius服务器
在VPN服务器上
在AD服务器上的radius服务器上设置策略,配置NPS
将yangwq的这个策略放在第一位
在客户机上进行验证,这里要注意,在VPN连接里点击高级选项设置,进去点击清除登录记录,如果不清除之前的登录记录,会一直保持之前的配置,所以在每一次修改配置或者策略时都要清除登录记录
在AD服务器上的radius服务器上,配置网络策略
将时间设置为不允许登录时间内,用于验证客户端登录是否成功
验证成功,做到这里整个实验就全部完成了
