Упражнение 12. VPN

From Ilianko

... Конфигуриране на виртуален W2k3

За VPN сървър ще се използва Windows 2003/(2008) сървър, който има вграден пакет за VPN. Image на инсталиран W2k3 e предварително подготвен. Следвайте внимателно следната последователност.

  • Да се импортира инсталация на Windows 2003 server на виртуалната машина, от директория D:/it, като файлът на диска на виртуалната машина се запише на D:/it/disks
  • Преди да се включи сървъра
    • Да се добави втора мрежова карта.
    • Първата мрежова карта да се пренасочи към мрежовата карта на хост компютъра и да се смени MAC адресът;
    • Втората мрежова карта да се свърже към вътрешна мрежа VPN
  • След включване на виртуалната машина да се смени името на компютъра от tugab на tugabX, където X е номера на работната станция.
  • Да се настроят мрежовите интерфейси:
    • Първа карта (Портал към Интернет);
IP: 192.168.0.10X/24, където X да се замести с номера на компютъра. 
Gaytway: 192.168.0.11 
DNS: същото като IP - то
    • Втора карта (към вътрешната мрежа);
IP: 192.168.1.10/24

Инсталация на VPN.

Start -> Administrative Tools -> Routing and Remote Access

Кликнете с десен бутон върху името на сървъра и изберете "Configure and Enable Routing and Remote Access"

Изберете "Virtual Private Network(VPN) access and NAT"

Изберете интерфейса с адрес 172.16.16.165

Изберете "From specified range of address"; New -> задайте адреси (192.168.1.10 - 192.168.1.15)

Изберете "Enable basic name and address services"

Изберете "No, use Routing and Remote Access to authenticate connection requests"


VPN потребител

Създаване на VPN потребител

Всеки потребител на локалната машина може да ползва VPN достъп към нея, но това му право трябва да се зададе допълнително.Влезте в настройките на потребителя и изберете Dial-in-> Allow Access


VPN client

Създайте виртуална машина Windows XP

  1. Да се импортира инсталация на Windows XP на виртуалната машина, от директория D:/it, като файлът на диска на виртуалната машина се запише на D:/it/disks
  2. Преди да се включи виртуалният компютър мрежовата карта да се пренасочи към мрежовата карта на хост компютъра и да се смени MAC адресът
  3. След включване на виртуалната машина да се смени името на компютъра на VPN_X, където X е номера на работната станция.
  4. Да се настрои мрежовият интерфейс на сървъра, със следните настройки:
    • IP: 192.168.0.20X/24,
  5. Създайте нова връзка
Retrieved from "https://ilianko.com/index.php?title=Упражнение_12._VPN&oldid=639"