Упражнение 12. VPN
... Конфигуриране на виртуален W2k3
За VPN сървър ще се използва Windows 2003/(2008) сървър, който има вграден пакет за VPN. Image на инсталиран W2k3 e предварително подготвен. Следвайте внимателно следната последователност.
- Да се импортира инсталация на Windows 2003 server на виртуалната машина, от директория D:/it, като файлът на диска на виртуалната машина се запише на D:/it/disks
- Преди да се включи сървъра
- Да се добави втора мрежова карта.
- Първата мрежова карта да се пренасочи към мрежовата карта на хост компютъра и да се смени MAC адресът;
- Втората мрежова карта да се свърже към вътрешна мрежа VPN
- След включване на виртуалната машина да се смени името на компютъра от tugab на tugabX, където X е номера на работната станция.
- Да се настроят мрежовите интерфейси:
- Първа карта (Портал към Интернет);
IP: 192.168.0.10X/24, където X да се замести с номера на компютъра. Gaytway: 192.168.0.11 DNS: същото като IP - то
-
- Втора карта (към вътрешната мрежа);
IP: 192.168.1.10/24
Инсталация на VPN.
Start -> Administrative Tools -> Routing and Remote Access
Изберете "Virtual Private Network(VPN) access and NAT"
Изберете интерфейса с адрес 172.16.16.165
Изберете "From specified range of address"; New -> задайте адреси (192.168.1.10 - 192.168.1.15)
Изберете "Enable basic name and address services"
Изберете "No, use Routing and Remote Access to authenticate connection requests"
VPN потребител
Създаване на VPN потребител
Всеки потребител на локалната машина може да ползва VPN достъп към нея, но това му право трябва да се зададе допълнително.Влезте в настройките на потребителя и изберете Dial-in-> Allow Access
VPN client
Създайте виртуална машина Windows XP
- Да се импортира инсталация на Windows XP на виртуалната машина, от директория D:/it, като файлът на диска на виртуалната машина се запише на D:/it/disks
- Преди да се включи виртуалният компютър мрежовата карта да се пренасочи към мрежовата карта на хост компютъра и да се смени MAC адресът
- След включване на виртуалната машина да се смени името на компютъра на VPN_X, където X е номера на работната станция.
- Да се настрои мрежовият интерфейс на сървъра, със следните настройки:
- IP: 192.168.0.20X/24,
- Gaytway: 192.168.0.11
- DNS: 192.168.0.10X