实验一WINDOWS操作系统下VPN服务器的配置和管理 一、实验目的: 1.了解VPN服务器的配置方法以及基本使用方法； 2.了解WINDOWS操作系统下IPsecVPN的配置方法。 外网IP：192.168.104.22 二、实验环境： IP：192.168.104.16 内网IP：192.168.0.22 内网 VPN服务器 IP：192.168.104.1 VPN客户端 证书服务器 Windowsserver2000操作系统 必须在连网的环境中进行 三、实验内容及步骤： 步骤一VPN服务器的配置方法 配置VPN服务器（该服务器有两块网卡，一块连接外网，IP为192.168.104.22，一块连接内网，IP为192.168.0.22） ①“开始”/“程序”/“管理工具”中,选择“路由和远程访问” ②右击本地计算机名称,选择“配置并启用路由和远程访问”项，进入“路由和远程访问服务安装向导”，单击“下一步”按钮 ③选择“虚拟专业网络（VPN）服务器”,点击“下一步”； ④远程客户协议中，如果网络是使用TCP/IP协议就选择“是”，如果还需要其他协议，例如IPX，就选择“否”，进入添加协议的过程。在本实验中，只需要TCP/IP协议就行了，点击“下一步”； ⑤选择与VPN客户端连接的接口，通常是外网接口，即连接Internet的接口（192.168.104.22），剩下的就是内网接口，也就是客户端想进入的内网接口。点击“下一步”； ⑥为远程客户端指定一个IP地址，如果内网中有DHCP服务器，可选择第一项“自动”，如果没有，就手工指定。 ⑦通常指定的是VPN客户端拨入内网的IP地址。（192.168.0.0/24）。点击“下一步”； ⑧后续步骤使用默认选项，完成VPN服务器的配置。 配置VPN授权用户 在“计算机管理”中，新建两个用户“VPN1”、“VPN2”； 为“VPN1”用户设置允许拨入权限；为“VPN2”用户设置远程访问策略： 选择“计算机管理”/“本地用户和组”/“用户”，找到VPN1用户，右击“属性”，选择“允许访问”，VPN2用户设置“通过远程访问策略控制访问”。 配置远程访问策略： 选择路由和远程访问，右击“远程访问策略”，选择“新建远程访问策略” 命名访问策略，点击“下一步”； 添加条件：在“添加远程访问策略”中选择“添加”按纽； 在选择属性对话框中选择“允许用户连接的时间和日期”，点击“添加”按纽，设置“从星期一到星期五，从早8点到晚7点，允许用户访问”。 ⑤在权限中选择“授予远程访问权限”，完成远程访问策略的设置。 配置VPN客户端 另选一台电脑，选择“网络和拨号连接”——“新建连接”，出现“网络连接向导”，单击“下一步”； 在网络连接向导对话框中选择“通过Internet连接到专用网络”，点击“下一步”； 输入连接的VPN服务器的名称和IP地址，点击“下一步“，后续内容都使用默认选项，完成配置过程； 双击“虚拟专用连接“，在弹出的对话框中输入用户帐号与密码等数据后，单击“确定”就可以登录到VPN服务器了； 连接完成后，在VPN客户端通过ipconfig命令查看远程连接所获得的IP地址。 步骤二IPsecVPN的配置方法 1.确保客户端可以通过PPTP进行连接 2.安装证书服务（注意在安装证书服务的时候，要同时安装WEB服务，因为通过浏览器申请证书，需要WEB服务的支持）。本实验的证书服务器的IP地址为192.168.104.1。 在“添加/删除程序”中选择“添加/删除WINDOWS组件”，选择安装“证书服务”和“Internet信服务（IIS）” 选择CA类型为“独立根CA” 输入CA标识信息 确认数据存储位置，完成安装 注意：实验室中I386的存放位置在“F:\应用软件\win2kI386” 3.为VPN服务器和客户端申请IPsec证书，下载并且安装所申请的证书。 首先为VPN服务器申请“IPsec证书”，在IE浏览器中输入“证书服务器的IP地址\certsrv”，在弹出的证书服务页面中选择“申请证书”，点击“下一步”； 选择高级证书申请 选择“使用表格向这个CA提交一个证书申请” 在下图的证书类型中选择“IPsec证书” 将滚动条往下拖动，做如下的配置，注意勾选“使用本地机器保存”，点击“提交” 到证书服务器上，打开证书颁发机构，颁发该IPsec证书。VPN服务器所申请的证书会在证书服务器的证书颁发机构的挂起的申请中，我们需要到证书服务器的证书颁发机构中对该挂起的申请进行颁发 查看证书挂起的状态。颁发之后，回到VPN服务器上打开IE，下载由证书颁发机构所颁发的证书，选择“检查挂起的证书” 点“安装此证书”，VPN的证书安