在现实环境中我们常常会遇见公司的分支机构访问公司总部或者在外出差的人访问公司内网,这时候就需要在分支机构或者在外员工与公司总部搭建专用网络。传统的网络互联方案会有代价高、安全性差和不容易扩展网络的缺陷。这时候一种叫VPN(virtual private network 虚拟专用网)的网络互联方案运用而生。
与传统的网络互连比起来VPN有许多不同之处,首先VPN走的是公开的ip网(最常见的就是internet),各分支只需要连入internet就行了,这样一来只需要很短的一段网络就行了。不过即使接入互联网,分支机构和公司总部还是不能通信,因为在公司里边都是私有地址。如图所示,我们需要做VPN隧道,这样一来就能实现分支机构和公司总部的通信了。
VPN优点:安全(大部分的隧道协议支持加密)、廉价和易于扩展
缺点:延迟大
能够实现VPN的设备:
防火墙(首选)
路由器(防护能力弱)
主机os(windows----路由和远程访问 linux----ipsec、ISA)
下面我们用windows server 2003的主机实现这种VPN的网络互连。本实验环境在虚拟机里实现,需要四台机器,分别来模拟用户、模拟internet、构架vpn设备以及模拟内网。我们选用四台windows server 2003的主机,构架vpn和路由器的各为它们另外添加一块网卡。
如图所示:
把网络划分为三个区域,分别为vm1、vm2和vm3,地址规划 为vm1、vm2在61.130.130.0的网段
1、分别把用户的网卡和路由设备的第一块网卡加入到vmnet1区域,把路由设备的第二块网卡和vpn设备的第一块网卡加入到vmnet2区域,另外把vpn设备的第二块网卡和公司内网的一台pc的网卡加入到vmnet3区域。
2、、分别为用户pc和router配置ip地址
(pc的ip地址)