Windows3实现网关-网关虚拟专用网络

最新推荐文章于 2023-06-09 14:35:06 发布
最新推荐文章于 2023-06-09 14:35:06 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Vitualbox 文章标签: VPN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42582241/article/details/120805262
版权

实验准备

  • VitualBox
  • Windows2003镜像

镜像处理

此处IP按需要自行计算、修改

机器名系统及必备软件虚拟网络IP地址信息
ClientAWindows Server 2003net6IP: 自动获取 Subnet Mask: 255.255.255.0 GateWay: 192.168.86.16
ServerAWindows Server 2003net6 net1IP: 192.168.86.16 Subnet Mask: 255.255.255.0 GateWay: IP: 55.55.55.16 Subnet Mask: 255.0.0.0 GateWay: 55.55.55.55
RouterWindows Server 2003(安装Wireshark)net1 VMnet7IP: 55.55.55.55 Subnet Mask: 255.0.0.0 GateWay: IP: 166.66.66.66 Subnet Mask: 255.255.0.0 GateWay:
ServerBWindows Server 2003VMnet7 InterNetIP: 166.66.66.16 Subnet Mask: 255.255.0.0 GateWay: 166.66.66.66 IP: 172.16.0.16 Subnet Mask: 255.240.0.0 GateWay:
ClientBWindows Server 2003InterNetIP: 自动获取 Subnet Mask: 255.240.0.0 GateWay:172.16.0.16

复制Windows2003虚拟机

  • 以ServerA为例

选中所需要复制的虚拟机,在工具栏点击“复制”:
在这里插入图片描述

名称命名为“ServerA”,保存路径建议在非C盘的其他磁盘内,MAC地址选择“全部重新生成”:
在这里插入图片描述
“下一步”后选择“完全复制”:
在这里插入图片描述
此时复制成功:
在这里插入图片描述
同理,复制其余四个虚拟机。

设置虚拟机MAC、IP、网卡、网关等

  • 以ServerA为例
MAC设置

在“设置”->"网络“->”高级“中可查看MAC地址:
在这里插入图片描述对比复制前的MAC地址,若相同,则需更新MAC地址:
在这里插入图片描述
此时获得一个全新的MAC地址:
在这里插入图片描述
注:每个设配有且仅有一个唯一识别的MAC地址,否则会引起IP-MAC地址冲突。

IP设置

选择目标虚拟机后,在”管理“中选中”主机网络管理器“:
在这里插入图片描述
配置四个网卡(CA-SA,SA-R,R-SB,SB-CA):

根据文章一开始表中的IP以及Subnet Mask对网卡的地址和网络掩码作出配置:
在这里插入图片描述

接下来给5个虚拟机分别配置虚拟网卡、IP地址、子网掩码、网关等。

  • ClientA(ClientB)

分配虚拟网卡

由于ClientA仅涉及网卡1,所以只启用网卡1,网卡2、3、4全部关闭:
连接方式为仅主机网络:
界面名称即选定上步骤设置过相关的Adapter:
在这里插入图片描述
ClientA开机,选择”开始“->”控制面板“->”网络连接“->“net1”
在这里插入图片描述
选择”属性“:
在这里插入图片描述
选中”TCP/IP“选项后,点击”属性“:

选择”自动获取IP地址“:

在这里插入图片描述

  • ServerA(ServerB、Router)

分配虚拟网卡
由于ServerA涉及两个网关,所以启用网卡1、2,网卡3、4关闭:
连接方式为仅主机网络:
界面名称即选定上步骤设置过相关的Adapter、Adapter2:
在这里插入图片描述在这里插入图片描述

ServerA开机,设置“net1”、“net6”:
在这里插入图片描述

在”属性”中“选择”使用下面的IP地址“:

“net1”:
在这里插入图片描述
“net6”:
在这里插入图片描述
此时可以在命令行输入“ipconfig”查询此时的IP地址等信息:
在这里插入图片描述
测试ServerB的IP等信息:

在这里插入图片描述
测试Router的IP等信息:

在这里插入图片描述
此时ServerA-ClientA、ServerB-ClientB直接可以ping通。
以ServerA-ClientA为例:
在这里插入图片描述
在这里插入图片描述

创建ServerA、ServerB的IPSec策略

  • ServerA为例

在"管理工具"中打开”本地安全策略”:
在这里插入图片描述
右击”IP安全策略,在本地计算机”->“创建IP安全策略”:
在这里插入图片描述
打开“IP安全策略向导”,将策略命名为”AB”:
在这里插入图片描述
取消勾选“激活默认响应规则”:
在这里插入图片描述
完成:
在这里插入图片描述

打开 “AB属性”编辑界面,取消勾选“添加向导”,点击“添加(D)…:
在这里插入图片描述
打开“新规则 属性”,选择“IP筛选器列表”属性页,点击“添加(D)…”:

在这里插入图片描述
打开“IP 筛选器列表”属性,命名为“A==>B”,不勾选“使用添加向导(W)”

在这里插入图片描述
点击“添加(A)…”,打开“IP筛选器 属性”,选择“地址”属性页,设置源地址和目的地址:
不勾选“镜像”:
在这里插入图片描述

然后选择“协议”属性页,设定为默认值:“任意”:
在这里插入图片描述
打开“新规则 属性”,选择“筛选器操作”属性页,不勾选“使用添加向导(W)”:
在这里插入图片描述
点击“添加(D)…”,安全措施为“协商安全”:
在这里插入图片描述
新增安全措施为“完整性和加密”:
在这里插入图片描述在这里插入图片描述
打开“新规则 属性”,选择“身份验证方法”属性页,点击“添加(D)…”:
在这里插入图片描述
选择“使用此字符串(预共享密钥)”,设置一个高强度的密钥(此例设为The time is 11:11):
在这里插入图片描述在这里插入图片描述
打开“新规则 属性”,选择“隧道设置”属性页,指定隧道终点的IP地址(Server B的外网IP地址:166.66.66.16):
在这里插入图片描述

打开“新规则 属性”,选择“连接类型”属性页,设置为"所有网络连接":

在这里插入图片描述
重复上述步骤,创建IP筛选器列表“B==>A”:
设置从ServerB到ServerA的IP策略。将“源子网(IP)”和“目的子网(IP)”互换,隧道终点设置为55.55.55.16。

在本地安全设置中,右击策略“AB”并“指派”:
在这里插入图片描述
“指派”后:
在这里插入图片描述
按相同的方法步骤,创建ServerB的IP安全策略并指派:
在这里插入图片描述

配置远程访问VPN服务器

  • 以ServerA为例

打开“开始”->“所有程序”->“管理工具”->“路由和远程访问”:

在这里插入图片描述在“本地”上右键选择“配置并启用路由和远程访问”:

在这里插入图片描述
配置为“两个专用网络之间的安全连接”:
在这里插入图片描述
不选择拨号VPN:
在这里插入图片描述

配置完成后,ServerA和ServerB互联互通:
在这里插入图片描述

ping测试

用WireShark对以下ping行为进行抓包:
1.在ServerA中输入ping 172.16.0.16(ClientB的网关IP地址);
2.在ServerB中输入ping 192.168.86.16(ClientA的网关IP地址)。
以下是Wireshark抓包数据:
在这里插入图片描述

(参考:https://blog.csdn.net/weixin_37477009/article/details/109447029)

关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
将局域网内一台台式机作为网关(详细图文教程)
04-29
通过将局域网内的一台台式机(简称“主机”)变成网关,能够使同在一个局域网中其他所有电脑(简称“从机”)借助这个主机来上网。
基于Windows2003实现网关-网关虚拟专用网络
南七行者的博客
11-02 1430
一、VPN概述 1.VPN : Virtual Private NetWork(虚拟专用网络) 2.功能 : VPN在因特网(Internet)上开辟一条安全的隧道,以保证两个端点(或两个局域网)之间的安全通信。 3.分类(按应用场合) (1)远程访问VPN (2)网关-网关VPN 本文基于windows2003实现网关-网关VPN 二、实现过程 1.网络架构 故VirtualBox需新建5台虚拟机: ClientA、ServerA、Router、ServerB、ClientB;如下图所示: 2
windows作为网关给ubuntu服务器联网
最新发布
持续学习,共同进步
06-09 966
1、windows主机(联网),网卡1上网使用;网卡2分配IP地址连接内网。2、内网ubuntu主机,主机ip和win主机网卡2同段。
Windows Server 2016 路由和远程访问
weixin_33755557的博客
08-01 2249
Windows Server 2016 路由和远程访问 本次实验是将Windows Server 2016 配置成一个路由器,为此网络上的客户端和服务器启用多重协议LAN到LAN,LAN到WAN,虚拟专用网络和网络地址转换路由服务。使用路由和远程访问需配置下列内容: 两个专用网络之间的安全连接。 虚拟专用网络网关。 拨号远程访问服务器 网...
azure-function-premium-plan:此示例显示如何通过已部署到具有区域VNET集成的Azure Functions高级计划的Azure Functions应用程序使用Azure专用端点和NAT网关
02-15
Azure资源管理器,Azure虚拟机Windows,Azure虚拟网络,dotnet核心,vs代码dotnet核心,aspnet核心如何通过Azure函数使用私有终结点和NAT网关 此示例说明如何通过已部署到具有的的Azure Functions应用程序使用和。...
windowsnt 技术内幕
04-09
利用Windows NT的安全性保护Internet 和Intranet站点 发布多虚拟Web服务器 锁定个Windows NT工作站 使用Windows NT许可协议管理器 设置许可协议复制 添加和删除客户访问许可协议(CALS) 建立许可协议组 网络客户管理...
direwolf_cm108:Dire Wolf是软件“声卡”调制解调器TNC和APRS编码器解码器。 它可以作为数字中继器,APRStt网关或Internet网关(IGate)独立用于观察APRS流量。 它也可以用作其他应用程序的虚拟TNC,例如APRSIS32,UI-View32,Xastir,APRS-TW,YAAC,UISS,Linux AX25,SARTrack,RMS Express等。
05-08
Dire Wolf-具有CM108 PTT支持的修补版本对于原始版本,请参见[ ]Windows或Linux风扇的无线电发射解码信息在业余分组无线电的早期,有必要使用带有专用硬件的“终端节点控制器”(TNC)。 那些时光已逝。 现在,通过...
清华大学的计算机网络课件
11-24
问题5-3:为什么路由选择功能不放在第5章广域网中详细讨论,而是推后到第6章(网络互连)才深入讨论? 问题5-4:为什么ATM信元的有效载荷规定为48字节? 问题5-5:异步传递方式ATM和同步传输有什么关系? 问题5-6:...
用旧电脑自己搭建一个软件路由器
09-23
现在很多单位、学校、企业为了方便网上办公,架设了多个网络,如在学校除了有教育网外又申请了宽带业务,一些企业也同时申请了电信、网通两种网络服务,这样便于访问不同网络环境中的资源。网络线路多了也会有一些不方便,如使用网通宽带无法访问教育网内部资源,使用电信宽带下载网通服务器上的资源太慢等。这样一些用户只能通过更换网线连接和修改IP的方法在两个网络间进行切换来访问需要的网络,操作起来显得非常麻烦,购买专业的硬件路由器成本又太高,其实我们可以用旧电脑自己搭建一个软件路由器,既节省成本也解决了多网并行的问题。
网关编程介绍
qq_38862257的博客
01-10 563
网关编程学习笔记
windows作为网关搭建局域网环境
a937132的博客
06-01 1万+
参考:window网关搭建局域网的若干问题https://blog.csdn.net/liao152/article/details/45025317 window通过无线网卡连接外网,Linux与Windows通过网线相连。现在要使Linux通过Windows可以上外网。 1:可以通过桥接的方式。 缺点:windows与linux网络交互会通过路由器,由于是无线路由,速度会很慢。 2.windows作为对外网关,Linux与windows组建新的局域网; 现采用第二种方式,如下记录: ..
图解-虚拟机使用NAT方式连网
熊猫Ben的博客
11-09 3001
虚拟网IP:指的是142.1我们windows上配置的VMnet8(专用nat方式连网)的IP。这里首先对配置文件进行编辑,用ifconfig -a看你的网卡,我的是ens33。虚拟机ping不同主机,这个问题要检查下虚拟机的网络配置,或者重启虚拟机。虚拟网关IP:指的是中间那个142.2,即VMware上的配置。虚拟机IP:指我们虚拟机的IP,142.120。
Windows server 2008部署站点到站点的×××
weixin_34367257的博客
03-08 105
×××是个好东西,从它的定义:“在公网上通过一组规则建立起来的私有连接”就可以看出来。一方面它使用加密、认证、隧道等技术实现了安全性,另一方面是它的经济性。你想啊,咱们不用给电信交额外的钱。只需要几条命令或是几个NEXT就在两个节点间架设了一条虚拟的“DDN”,多划算啊。 路由器上基于三层的IPsec×××我想大家应该都司空见惯了,本次我们在windows server ...
如何设置另一网段的ip作为本机的网关
petershina的专栏
05-10 2674
如何设置另一网段的ip作为本机的网关?  一般来说我们上网(wan)都需要isp给我们一个网关地址(无论我们的地址是静态的还是动态分配的),并且,一般的情况下,这个网关地址跟本地外网地址是同一个网段;然而,我遇到两种与此不同的情况:   1。pppoe(adsl)上网,有时,本地分配到的外网地址是61.xxx.xxx.xxx,而网关是218.xxx.xxx.xxx,这里,由于是ppp协议,p
关于虚拟网卡和虚拟网关的设置问题
热门推荐
04-24 1万+
共享卫士2.0版本增加了许多功能,其中最主要的一项就是可以提供主机自动切换。为了保证主机切换功能的实现,在设置上相对1.0版本复杂了许多,特别是用户在使用单网卡固定IP模式时,对虚拟网卡和虚拟网关的概念不是很明白,造成设置上的错误而无法上网。下面就单网卡固定IP方式下虚拟Ip和虚拟网关的设置作一些补充说明,希望对大家有所帮助。1、连接方式:      ADSL猫—路由器(WAN口)
SpringCloud微服务之服务网关-gateway的使用
04-27
好的,我会为您介绍SpringCloud微服务中的服务网关-gateway的使用。 Spring Cloud Gateway是Spring Cloud 的一个全新项目,该项目是基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,它旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。 下面是使用Spring Cloud Gateway构建网关的步骤: 1. 添加依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> ``` 2. 配置路由 在application.yml文件中配置路由信息: ``` spring: cloud: gateway: routes: - id: user-service uri: lb://user-service predicates: - Path=/users/** - id: order-service uri: lb://order-service predicates: - Path=/orders/** ``` 指定了两个路由,一个是/user-service,另一个是/order-service,每个路由都指定了一个uri和一个predicate。这里用的是lb代表负载均衡器,也可以使用http或https来指定协议。 3. 启动服务 使用@EnableGateway注解启用Gateway服务,然后启动服务。 ``` @SpringBootApplication @EnableDiscoveryClient @EnableGateway public class GatewayApplication { public static void main(String[] args) { SpringApplication.run(GatewayApplication.class, args); } } ``` 以上就是使用Spring Cloud Gateway构建网关的步骤,您可以根据自己的需求进行相应的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值