????? 三、专业的 VPN硬件产品。
???????????? 此类设备一般是由厂家或代理商直接上门服务, 其余的只需要设置上网帐号就
可以了。
windows server 2003 站点到站点 VPN(基于 IPsec 隧道模式 ) 配置
一. 实验目的
配置 VMnet1 和 VMnet3 使用 IPsec 隧道方式进行加密连接
二. 实验设计
在 VMware上建立三个 "Hostonly" 网络 , 模拟两个局域网和三个网段 .
每个局域网含一台 Windows server 2003 和一台 windows XP
具体设计和规划如下图 :
三. 创建 IPSec 策略 (ServerA)
1. 管理工具中打开”本地安全策略” -- 右击” IP 安全策略 , 在本地计算机”—“创建 IP 安全
策略” -- 命名为” AB”-- 取消选择”激活默认响应规则” --. 编辑” AB”属性 , 添加新规则 ( 不
使用添加向导 )
2. 添加 "IP 筛选器列表 ", 命名为 "A to B"-- 添加属性 ( 不使用添加向导 ), 设置源地址为 " 特定
IP 子网 :192.168.141.0", 目的地址设置为 " 特定 IP 子网 :192.168.136.0"-- 取消选择 " 镜像
"-- 协议设定为默认值 :" 任意 "
3. 筛选器操作 ( 不使用添加向导 ): 安全措施为 " 协商安全 ", 新增安全措施为 " 完整性和加密 "
4. 身份验证方法 , 使用预共享密钥 :Microsoft
5. 隧道设置 , 指定隧道终点 IP 地址
6. 连接类型为 " 所有连接 "
7. 重复 2-6, 创建 IP 筛选器列表 "B to A"
8. 在本地安全设置中 , 右击策略 "AB" —指派
四. 创建 IPSec 策略 (ServerB)
重复三 , 创建 ServerB 的 IP 安全策略并指派
五. 配置远程访问 /VPN 服务器
管理您的服务器 -- 添加删除角色—远程访问 /VPN 服务器
当 windows server 2003 配置成路由服务器时 , 才能作客户端的默认网关
六.ping 测试 (PC A)
在 cmd中输入 >ping – t 192.168.136.100???? //-t 参数表示一直 ping 下去 , 直到按 CTRL+C