192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

建立VPN通道和配置RADIUS策略服务器的详细配置过程

发布时间:2015-04-05 11:31

这个实验需要两台server 2008虚拟机和一台win 7客户机。(如果你计算机性能好的话可直接开三台虚拟机,我这是老机子,只能开两台虚拟机,然后再连接我的本机也就是宿主机)。

首先看虚拟机的网卡连接,配置IP地址,关闭防火墙。

第一台需要使用两块网卡,配置远程访问服务以及VPN,需要搭建专用的远程访问服务器,该服务器同时连接内网和外网。所以首先应该给他添加一块网卡。右击计算机名称点击设置。

在新窗口中点击下面的添加,然后再在新窗口中点击网络适配器,最后点击下一步。

网络连接模式选择仅主机模式或者自定义vmnet 1也是主机模式。

注意另外的一块网卡包括另外一台server 2008也要配置为仅主机模式。否则是不能够互联互通的。

重启之后配置两块网卡的IP地址。本地连接是作为内网使用的网卡IP地址。

下面这是作为外网使用的IP地址。作为服务器必须要有固定的IP地址。

下面这是2号server 2008上面的配置,暂时先作为局域网内部使用的PC机。

记得要关闭两边的防火墙。

用二号PC机ping一号PC机的IP地址测试是否互联互通。

下面我使用到了GNS3(直接开三台虚拟机可以跳过此步骤),搭建一个简单的拓扑结构,中间就拉一个交换机就可以了,交换机如果是路由器转换过来的话,最多进入全局模式配置一条no ip routing关闭三层交换功能。配置方式就不啰嗦了。两台PC机一台连接宿主机上面添加的回环网卡(使用hdwwiz命令自己添加),一边连接vmnet 1的网卡。并且要在宿主机的IP地址上面配置作为外网的IP地址。

下面还是进行ping命令测试,ping外网地址通,内网地址现在不通,这是正常情况应该有的。配置完成之后的结果就是要全部互通。

现在开始在1号server 2008上面添加服务角色。

选择网络策略和访问服务进行添加。

下面这步就勾路由和远程访问服务就行了。

中间没图的全部使用默认配置,最后完成安装就行了。

安装完成之后在所有程序→管理工具→单击打开路由和远程访问。

刚配置完成的远程访问服务是什么都没有的,需要配置并启用后才能正式启用访问。

在这里选择第一个就行了。

下面选择VPN连接方式。

在VPN连接窗口中选择连接到Internet外网的物理网卡。

IP地址选择“来自一个指定的地址范围”。

在新窗口中点击新建,输入局域网内部所使用的起始IP地址和结束IP地址,点击确定。

下面这个选择否这一项就行了。

完成之后路由和远程访问服务器为启动状态,服务器的图标为绿色向上箭头。

现在在一号计算机上面添加新的访问用户。右击计算机选择管理。

在服务器管理器中点击配置→本地用户和组→用户中右击选择新建用户。

设置用户名和密码。最好是勾上下面两个勾。

添加完成之后可以在用户界面看到新添加的用户。

右击新添加的用户,选择属性,在新窗口的上方点击拨入配置为允许访问,不回拨。

OK!一号server 2008配置到这里就可以进行配置的结果验证了。使用win 7客户端验证,首先设置连接方式。

在下面的窗口中选择连接到工作区。

选择使用我的Internet连接VPN。

按照下图进行配置。在这之前最好是先断开网络连接。

输入Internet连接到VPN的外网IP地址。

输入刚才在服务器上面创建的用户名以及密码,点击创建。

再次打开网络和共享中心可以看到已经多了一个VPN物理网卡。双击进行连接,在窗口中输入用户名和密码,点击连接。

没啥意外现在应该是可以正常连接的,现在再次用win 7客户机ping服务器的内部的IP地址进行测试,结果表示能够正常通信了。

现在在二号server 2008虚拟机上面添加RADIUS服务。

还是选择网络策略和访问服务。

这次选择上面的网络策略服务器。

没图的地方全部使用默认配置。完安装之后,如图打开服务器。

右击RADIUS客户端选择新建RADIUS客户端。

如下图所示配置友好名称、VPN内网的IP地址、共享机密就是VPN和RADIUS服务器之间的专用密码。

在连接请求和网络策略中右击设置客户端访问VPN的策略。

先设置请求连接,输入策略名称和访问服务器的类型继续下一步。

在这里就先设置一个日期和时间的限制。

如图所示设置你想要对方访问的时间段。我这里的配置是上半天拒绝访问,下半天允许访问,现在是8:21应该是不能访问。

配置完成之后可以看到这里生成了一条限制策略。

下面使用默认在此服务器上对请求进行身份验证。

下面验证身份方法,如果使用此设置,将覆盖所有网络策略中配置的身份验证的设置。

后面使用默认配置最后点击完成就行了。

可以选中刚才的配置右击进行上移,将处理顺序调整为1。

现在配置网络策略的限制,输入策略名称之后点击下一步。

在指定条件中也是设置日期和时间的限制。

配置具体的限制时间点。这里也是12点之前拒绝之后的允许。

在访问权限中选择,已授予访问权限。

在配置身份验证的方法中选择验证方式。

还是那句话没图就是默认的配置,下面之间完成策略的配置就行了。

下面在本机(二号server 2008虚拟机)中创建新的用户。

输入新的用户名和密码。

右击新建的用户名选择属性。

在拨入里面选择允许访问,并且选择不回拨。

回到一号server 2008服务器的路由和远程访问界面。右击计算机名选择属性,可以配置远程访问服务器的一些常用配置。在新窗口的安全选项卡中下拉选择RADIUS身份验证。点击确认。

在新窗口中点击添加,输入RADIUS服务器的IP地址共享密码,这个密码要和RADIUS上面的共享机密是一样的。

点击确定配置完成之后需要重新启动服务器才能生效。

上述配置全部完成之后,打开win 7客户机双击VPN连接,这次需要输入刚才在RADIUS服务器上面创建的新用户的名字和密码。

我这里没有登录成功是因为上面的RADIUS服务器上面的日期和时间里面,把12点之前的时间都设置为了拒绝,12点之后设置为了允许。

现在我把RADIUS里面的限制属性修改一下。右击刚才创建的限制,选择属性。

现在我把日期和时间设置为全部允许。

注意在网络策略里面也要把限制修改回来。

再次使用win 7客户机进行登录实验还是刚才的用户名和密码。

现在显示可以连接上去。而且连接速度比没创建RADIUS之前还要快,立马可以连接上。

再次进行ping命令实验,表示已能够正常通信。

好了!实验完成!如果有什么不清楚的地方欢迎留言讨论,谢谢大家!!!

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明