第27节 远程访问虚拟专线网络原理及部署实验

已于 2022-07-01 02:44:30 修改
阅读量3.8k 收藏 14
点赞数 2
分类专栏: # 筑基04:OSI网络模型
于 2022-01-11 19:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/122437302
版权

远程访问VPN原理及相关命令解析

1 远程访问VPN工作原理

1.1 情景假设:

  1. 公司在总路由搭配VPN服务器,内网接口私有IP地址172.16.1.1,外网接口公有IP地址100.1.1.1。
  2. VPN服务器需要先内置一个私有IP地址范围,如172.17.1.1~200,当有员工需要远程访问VPN时可以提供。
  3. 员工A在公司办公,私有IP地址172.18.1.1。
  4. 员工B居家办公,电脑安装了VPN软件,家里路由器外网接口公有IP地址200.1.1.1,内网接口私有IP地址192.168.1.254,电脑私有IP地址192.168.1.1。

在这里插入图片描述

1.2 管理连接过程

  1. 员工向VPN服务器拨号,请求连接内网。
  2. VPN服务器回馈,要求身份验证。
  3. 员工输入账号密码。
  4. VPN服务区验证账号密码,通过后服务器就知道200.1.1.1和自己要建立VPN通道,形成配对的表单。(本地用户身份验证或域用户身份验证)
  5. 通过后,VPN服务器对员工下发:(1)访问权限;(2)从原先内置配好的范围里,给一个私有IP地址,如172.17.1.1。

在这里插入图片描述

1.3 数据连接过程:

  1. 员工B与员工A通信,生成以172.17.1.1为源IP地址、以172.18.1.1为目标地址的IP包,经过VPN加密封装、路由器NAT转换后,数据帧变化如下。其中172.17.1.1如何变为192.168.1.1的后续再研究。
    在这里插入图片描述
  2. 数据帧通过互联网到达公司网关,VPN服务器在上述管理连接阶段已经知道IP200.1.1.1是要以172.17.1.1身份访问内网资源,对数据帧解封装,得到IP包,得知IP包是要发往IP172.18.1.1。
  3. VPN对IP包进行NAT转换,将其源IP地址172.17.1.1(主机B正在使用的)替换为VPN服务器自己的172.16.1.1,并封装后发给员工A。转换过程将记录下转换表。
    在这里插入图片描述
  4. 员工A收到数据帧,以为是VPN服务器在访问自己,将对VPN服务器回包。
  5. VPN服务器收到员工A的数据帧,解封装后,根据步骤3的地址转换记录,将IP包的目标地址进行转换,并重新加密封装。
    在这里插入图片描述
  6. 数据帧经过互联网到达用户B主机,VPN软件解密解封装。
  7. 理解:以上数据传输过程,对于内网的主机或者其他服务器,均认为是VPN服务器在与其通信,已绕过了防火墙对外网数据帧源IP的过滤。

2 VPN服务器的部署及远程访问

2.1 网络拓扑结构

  1. 在虚拟机中开启三台主机,其中win2003上部署VPN服务器。
  2. 将winXP与win2003桥接到VMnet1网络、将win2003与win7桥接到VMnet2网络。
  3. 接口IP布置如下图。
    在这里插入图片描述

2.2 IP配置

  1. 先为win2003新增一块网卡,并手动为两块网卡配置IP,需要搞清楚哪块网卡连接的是左边哪块是右边。在这里插入图片描述
  2. 为winXP与win7同样手动配置好IP地址。
  3. 结果测试:
    1. 尝试用winXP ping win2003,属于同一网段内部通信,无需网关,能ping通。反之亦然。
    2. 尝试用win2003 ping win7,属于同一网段内部通信,无需网关,能ping通。反之亦然。
    3. 尝试用winXP ping win7,不属于同一网段通信,无法ping通。反之亦然。

2.3 VPN服务器部署

  1. Windows自带的PPTP和L2TP协议,端口号是TCP1723
  2. cmd输入命令 netstat -an 查看现在启动的端口是否包含该项。→没有。
  3. 进入win2003系统,点击开始→管理工具→路由和远程管理访问→右键服务器→点击配置并启用路由与远程访问→下一步。在这里插入图片描述
  4. 需要配置多个功能,勾选自定义→下一步。
    在这里插入图片描述
  5. 勾选以下选项→下一步→完成→是。
    在这里插入图片描述
  6. cmd输入命令 netstat -an 查看现在启动的端口是否包含该项。→有。
  7. 部署给远程主机使用的私有IP地址集。在这里插入图片描述
  8. 配置地址转换所需的NAT表。右键NAT→新建→选择与win7相接的网卡→确定。
    在这里插入图片描述
  9. 应用上述步骤配置的NAT表到对应接口上。
    在这里插入图片描述

2.4 VPN访问用户设置

  1. 右键我的电脑→管理→展开本地用户和组→右键空白→新增用户。
    在这里插入图片描述
  2. 新增用户名与密码就设置为libai。
    在这里插入图片描述
  3. libai是后续用来拨通VPN服务的身份验证。右键该用户→属性→拨入→勾选允许访问。
    在这里插入图片描述

2.5 新XP使用VPN访问win7

  1. PPTP和L2TP协议是Windows自带的,无需另外安装软件,但是需要启动连接,不同系统的拨号方式不一样。
  2. 拨号。右键网上邻居→属性→创建一个新的连接→下一步→连接到网段工作场所。
    在这里插入图片描述
  3. 拨号方式采用VPN→下一步。
    在这里插入图片描述
  4. 构建连接的过程中,公司名是给自己看的,随便写,在输入IP地址是需要按实际需要填写。在这里插入图片描述
  5. 勾选生成快捷方式→完成。
  6. 采用本地用户的验证方式,属于VPN服务器部署时所设置的账号密码。在这里插入图片描述
  7. 显示VPN已连接,双击可以查看详细信息。在这里插入图片描述
  8. 测试结果:成功使用winxp ping通 win7。

3 总结

  1. 重点理解远程访问VPN的工作过程。
  2. 掌握部署VPN的过程(部署服务器、预留私有IP地址、配置及应用NAT表)。
Fighting_hawk
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VPN技术在远程访问中的应用与实践
huduokyou的博客
11-22 196
通过VPN技术,远程用户可以安全地访问目标网络,实现远程办公、跨地域访问、远程教育和远程支持等应用。在实践中,我们需要选择适合的VPN协议,配置安全参数,优化网络性能,并定期更新和维护VPN系统。跨地域访问:对于跨地域的企业或分支机构,VPN技术可以将不同地点的局域网连接起来,实现内部网络的互联互通。学生和教师可以通过VPN连接到学校的网络,访问教育资源、参与在线课程和交流讨论,实现远程学习和教学。VPN技术通过在公共网络上建立一条加密的隧道,将远程用户与目标网络连接起来,实现安全的远程访问
远程通信协议原理(TCP/IP 协议)
leon
08-11 8545
一个 http 请求的整个流程 那么在分布式架构中,有一个很重要的环,就是分布式网络中的计算机点彼此之间需要 通信。这个通信的过程一定会涉及到通信协议相关的知识点,当然大家也可能知道一些,但 是我会尽可能的把通信这一块的内容串起来,加深大家的理解。我们每天都在用浏览器访问各种网站,作为用户来说,只需要需要输入一个网址并且正确跳转就行。但是作为程序员,看到的可能就是这个响应背后的整体流程。所以我想通过一个 http请求的整个流程来进行讲解通信的知识 负责域名解析的 DNS 服务 首先,用户访问一个域名,会
专线技术总结
bluishocean的专栏
03-24 1989
1. DDN专线 Digital Data Network 。美其名曰数字数据网。 其结构是在用户端利用DTU实现调制和复用,网络主干部分由接入,承载和核心部分三级构成,利用光纤作为主干传输介质,实现了高速的传输。同时MSU监控方便,可以随时在网络端观察网络流量等状况。主要支持的实现包括点对点通信,点对多点通信和话音通信。同时,在两端用户之间实现透明传输。特点:复用,隧道传输  用途:
IBCS虚拟专线原理是什么
u010905359的博客
05-30 317
总的来说,IBCS企业专线通过在企业本地网络与云服务提供商之间建立安全、高速的连接通道,使得企业能够在本地体验和使用公有云一致的云服务。云服务体验:一旦建立了连接通道,企业本地网络就可以通过该连接与云服务提供商的云平台进行通信。IBCS(Integrated Business Cloud Service)虚拟专线是一种通过云服务提供商(例如阿里云、腾讯云等)提供的解决方案,它能够让企业在本地网络中使用和体验公有云一致的云服务,而无需开通物理专线或租用云服务器。它是目前云服务非常火的一个产品。
虚拟专线网络(IP-VPN)
最新发布
qq_23710315的博客
12-29 791
无论您是想优化广播流量、即时增加带宽,还是跨多个办公室进行公司内部语音通话,我们都将为您提供最合适的解决方案,以经济高效且便捷的方式满足您的需求。2,以业务为导向的网络,通过我们的托管 ICT 服务,进一步增强您的网络基础设施,通过快速的带宽可扩展性和云服务快速满足不断增长的需求,并通过语音、数据和视频会议实现融合通信。4,通过托管混合网络优化成本,将与各种访问模式集成到一个集中管理的全球网络中,以实现具有成本效益的混合VPN,同时满足不同站点的性能需求。),因为它的安全性和可靠性。
虚拟专线网络部署
叶落煮酒
07-24 1491
直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI
中南大学网络工程实验-服务器搭建实验原创40页超详细手册-之远程访问
12-17
《中南大学网络工程实验-服务器搭建实验原创40页超详细手册-之远程访问篇》是一份专为网络工程学生设计的实验指南,旨在帮助他们掌握服务器搭建中远程访问的相关技术。这份40页的手册详尽无遗地阐述了远程访问的重要...
网络原理实验报告(交换机的端口配置与管理及Telnet远程登陆配置)
05-24
第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。 技术原理 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个...
虚拟仿真实验教学及实验中心建设
12-07
虚拟仿真实验教学及实验中心的建设涵盖了软硬件结合、网络化、模块化和层次化的设计思想,以实现个性化设计和自主开发,同时支持远程控制和协作实验。这不仅可以提高实验教学效率,还能培养学生的创新思维和实践能力...
java进行远程部署与调试及原理详解
08-25
Java 远程部署与调试及原理详解 Java 远程部署与调试是 Java 开发中的一种重要技术,允许开发者在远程服务器上部署和调试 Java 应用程序。本文将详细介绍 Java 远程部署与调试的原理和实现方法。 Java 远程部署 ...
石大远程奥鹏-计算机网络原理(含模拟实验)-第三次在线作业正确答案.pdf
11-18
石大远程奥鹏-计算机网络原理(含模拟实验)-第三次在线作业正确答案.pdf
物理专线虚拟专线的比较
vecloud的博客
06-28 2776
租用专用线路是连接两个或多个站点的专用通信渠道。它作为一个点到另一个点的专用隧道,业务是固定的月租金。租赁线路用于互联网、数据甚至电话服务。他们通常在光缆上运行,以提供更大的带宽和速度。 物理学专线是指高速通道提供速安全连接云主机和本地数据中心的方法。您可以通过租赁运营商的专线将本地数据中心连接到接入点,并建立专线连接。这种连接绕过公共网络,更安全、更可靠、更快、更低延迟。您可以选择使用点对点以太网连接或MPLS。 虚拟化专用网络连接,可提供1Mbps至100Gbps的传输速率。 虚拟专线是点对点..
IBCS虚拟专线 公网IP 公司内部搭建 NAS存储
m0_74288308的博客
03-31 438
使用NAS存储,企业可以将数据存储在本地网络中,员工可以通过网络访问存储的数据,从而实现数据共享和数据备份。企业可以根据自己的需求选择不同型号的NAS设备,并使用IBCS虚拟专线进行连接,以实现数据的安全共享和备份。IBCS虚拟专线是一种安全、稳定的网络连接方式,能够提供点对点的虚拟专线连接,以满足企业内部的数据传输需求。使用IBCS虚拟专线搭建NAS存储,可以实现远程访问存储的数据,便于员工之间的协作和数据共享。配置NAS存储设备的网络设置,将NAS设备与IBCS虚拟专线进行连接,以实现数据传输
什么是IBCS虚拟专线
m0_74288773的博客
03-30 971
IBCS虚拟专线是一种基于云计算技术的网络专线服务,其与传统的物理专线相比,具有更灵活、更快速、更可靠的特点。IBCS虚拟专线是一种基于互联网的企业级网络专线服务,其主要特点是通过虚拟专线连接,提供高速、稳定、安全的专线连接服务。4.安全:IBCS虚拟专线采用虚拟专线连接,具有更高的安全性,相比于公共网络,可以更有效地避免数据泄露和网络攻击。3.高速、稳定:IBCS虚拟专线采用虚拟专线连接,传输速度快、延迟低,网络稳定性高,保障数据的实时性和准确性。
互联网虚拟专线方案
Cloudvalley的博客
08-17 1068
SSL VPN SSL VPN的发展迎合了用户对低成本、高性价比远程访问的需求。目前,已经广泛应用于各行各业。选购SSL VPN时,用户要根据自身特点和不同的业务模式,选择适合自己的SSL VPN产品,我司根据客户的要求提供客户端设备的接入。 L2TP VPN 根据企业的一些移动用户需要接入客户的VPN网络,开通L2TP接入。 L2TP(Layer Two Tunneling Protocol,第二层通道协议)是VPDN(虚拟专用拨号网络)技术的一种,专门用来进行第二层数据的通道传送,即将第二层数据单元,
公网访问专线内网解决方案
herogood的博客
12-21 7117
今天有一个客户发开发需求说明,说要通过公网访问基于专线内网的资源,经过对案例的分析,做除了以下技术方案供大家参考: 先另外扯一条宽带,adsl的那种就可以,然后做下宽带网络的内网穿透,在做穿透的时候为了通过宽带网络访问专线内网必须通过路由器进行桥接,这里有个问题,用于桥接的路由器是充当路由器角色呢还是客户端角色,需要思考一下,这里要充当客户端角色实现宽带内网与公网的隧道穿透,然后,穿透后再通过v
虚拟专网
etrpaul的博客
02-07 1735
VPN的基本定义 # VPN是在公共网络上传送秘密数据的技术 # 用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。 常规拨号连接与虚拟专网连接区别 # PPP(点对点协议)数据包流是通过专用线路传输的。 # 在VPN中,PP...
如何保证网络数据在虚拟专线线路上安全传输?—Vecloud微云
vecloud的博客
08-27 787
早期网络环境中,当多个公司的私网需要相互通信时,为了解决该问题,用户可能需要在每两个公司之间购买专用的线路完成公司与公司之间的点对点连接,导致了整个网络建设成本的非常高。 为了减少网络建设的成本,出现了 VPN(虚拟专用网络)技术,即利用已经存在的互联网(原本是用于上网的线路)线路,在公司与公司之间建立虚拟连接。因此,搭建VPN的前提条件就是保证两个站点的公网地址之间互通。 VPN不仅可以解决私网数据互通的问题,在早期,还可以解决路由黑洞,IPV6穿越IPV4网络等问题,比如有一条线路要传输IPV4组播的.
基于-web单片机课程远程实验系统设计.doc
11-29
基于-web单片机课程远程实验系统设计.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值