建立VPN通道和配置RADIUS策略服务器的详细配置过程

这个实验需要两台server 2008虚拟机和一台win 7客户机。(如果你计算机性能好的话可直接开三台虚拟机,我这是老机子,只能开两台虚拟机,然后再连接我的本机也就是宿主机)。

首先看虚拟机的网卡连接,配置IP地址,关闭防火墙。

第一台需要使用两块网卡,配置远程访问服务以及VPN,需要搭建专用的远程访问服务器,该服务器同时连接内网和外网。所以首先应该给他添加一块网卡。右击计算机名称点击设置。

技术分享

在新窗口中点击下面的添加,然后再在新窗口中点击网络适配器,最后点击下一步。

技术分享

网络连接模式选择仅主机模式或者自定义vmnet 1也是主机模式。

技术分享

注意另外的一块网卡包括另外一台server 2008也要配置为仅主机模式。否则是不能够互联互通的。

技术分享

重启之后配置两块网卡的IP地址。本地连接是作为内网使用的网卡IP地址。

技术分享

下面这是作为外网使用的IP地址。作为服务器必须要有固定的IP地址。

技术分享

下面这是2server 2008上面的配置,暂时先作为局域网内部使用的PC机。

技术分享

记得要关闭两边的防火墙。

技术分享

用二号PCping一号PC机的IP地址测试是否互联互通。

技术分享

下面我使用到了GNS3(直接开三台虚拟机可以跳过此步骤),搭建一个简单的拓扑结构,中间就拉一个交换机就可以了,交换机如果是路由器转换过来的话,最多进入全局模式配置一条no ip routing关闭三层交换功能。配置方式就不啰嗦了。两台PC机一台连接宿主机上面添加的回环网卡(使用hdwwiz命令自己添加),一边连接vmnet 1的网卡。并且要在宿主机的IP地址上面配置作为外网的IP地址。

技术分享

下面还是进行ping命令测试,ping外网地址通,内网地址现在不通,这是正常情况应该有的。配置完成之后的结果就是要全部互通。

技术分享

现在开始在1server 2008上面添加服务角色。

技术分享

选择网络策略和访问服务进行添加。

技术分享

下面这步就勾路由和远程访问服务就行了。

技术分享

中间没图的全部使用默认配置,最后完成安装就行了。

技术分享

安装完成之后在所有程序→管理工具→单击打开路由和远程访问。

技术分享

刚配置完成的远程访问服务是什么都没有的,需要配置并启用后才能正式启用访问。

技术分享

在这里选择第一个就行了。

技术分享

下面选择VPN连接方式。

技术分享

VPN连接窗口中选择连接到Internet外网的物理网卡。

技术分享

IP地址选择“来自一个指定的地址范围”。

技术分享

在新窗口中点击新建,输入局域网内部所使用的起始IP地址和结束IP地址,点击确定。

技术分享

下面这个选择否这一项就行了。

技术分享

完成之后路由和远程访问服务器为启动状态,服务器的图标为绿色向上箭头。

技术分享

现在在一号计算机上面添加新的访问用户。右击计算机选择管理。

技术分享

在服务器管理器中点击配置→本地用户和组→用户中右击选择新建用户。技术分享

设置用户名和密码。最好是勾上下面两个勾。

技术分享

添加完成之后可以在用户界面看到新添加的用户。

技术分享

右击新添加的用户,选择属性,在新窗口的上方点击拨入配置为允许访问,不回拨。

技术分享

OK!一号server 2008配置到这里就可以进行配置的结果验证了。使用win 7客户端验证,首先设置连接方式。

技术分享

在下面的窗口中选择连接到工作区。

技术分享

选择使用我的Internet连接VPN

技术分享

按照下图进行配置。在这之前最好是先断开网络连接。

技术分享

输入Internet连接到VPN的外网IP地址。

技术分享

输入刚才在服务器上面创建的用户名以及密码,点击创建。

技术分享

再次打开网络和共享中心可以看到已经多了一个VPN物理网卡。双击进行连接,在窗口中输入用户名和密码,点击连接。

技术分享

没啥意外现在应该是可以正常连接的,现在再次用win 7客户机ping服务器的内部的IP地址进行测试,结果表示能够正常通信了。

技术分享

现在在二号server 2008虚拟机上面添加RADIUS服务。

技术分享

还是选择网络策略和访问服务。

技术分享

这次选择上面的网络策略服务器。

技术分享

没图的地方全部使用默认配置。完安装之后,如图打开服务器。

技术分享

右击RADIUS客户端选择新建RADIUS客户端。

技术分享

如下图所示配置友好名称、VPN内网的IP地址、共享机密就是VPNRADIUS服务器之间的专用密码。

技术分享

在连接请求和网络策略中右击设置客户端访问VPN的策略。

技术分享

先设置请求连接,输入策略名称和访问服务器的类型继续下一步。

技术分享

在这里就先设置一个日期和时间的限制。

技术分享

如图所示设置你想要对方访问的时间段。我这里的配置是上半天拒绝访问,下半天允许访问,现在是8:21应该是不能访问。

技术分享

配置完成之后可以看到这里生成了一条限制策略。

技术分享

下面使用默认在此服务器上对请求进行身份验证。

技术分享

下面验证身份方法,如果使用此设置,将覆盖所有网络策略中配置的身份验证的设置。

技术分享

后面使用默认配置最后点击完成就行了。

技术分享

可以选中刚才的配置右击进行上移,将处理顺序调整为1

技术分享

现在配置网络策略的限制,输入策略名称之后点击下一步。

技术分享

在指定条件中也是设置日期和时间的限制。

技术分享

配置具体的限制时间点。这里也是12点之前拒绝之后的允许。

技术分享

在访问权限中选择,已授予访问权限。

技术分享

在配置身份验证的方法中选择验证方式。

技术分享

还是那句话没图就是默认的配置,下面之间完成策略的配置就行了。

技术分享

下面在本机(二号server 2008虚拟机)中创建新的用户。

技术分享

输入新的用户名和密码。

技术分享

右击新建的用户名选择属性。

技术分享

在拨入里面选择允许访问,并且选择不回拨。

技术分享

回到一号server 2008服务器的路由和远程访问界面。右击计算机名选择属性,可以配置远程访问服务器的一些常用配置。在新窗口的安全选项卡中下拉选择RADIUS身份验证。点击确认。

技术分享

在新窗口中点击添加,输入RADIUS服务器的IP地址共享密码,这个密码要和RADIUS上面的共享机密是一样的。

技术分享

点击确定配置完成之后需要重新启动服务器才能生效。

技术分享

上述配置全部完成之后,打开win 7客户机双击VPN连接,这次需要输入刚才在RADIUS服务器上面创建的新用户的名字和密码。

技术分享

我这里没有登录成功是因为上面的RADIUS服务器上面的日期和时间里面,把12点之前的时间都设置为了拒绝,12点之后设置为了允许。

技术分享

现在我把RADIUS里面的限制属性修改一下。右击刚才创建的限制,选择属性。

技术分享

现在我把日期和时间设置为全部允许。

技术分享

注意在网络策略里面也要把限制修改回来。

技术分享

再次使用win 7客户机进行登录实验还是刚才的用户名和密码。

技术分享

现在显示可以连接上去。而且连接速度比没创建RADIUS之前还要快,立马可以连接上。

技术分享

再次进行ping命令实验,表示已能够正常通信。

技术分享

好了!实验完成!如果有什么不清楚的地方欢迎留言讨论,谢谢大家!!!

本文出自 “朕的天下” 博客,请务必保留此出处http://zhang2015.blog.51cto.com/9735109/1628932

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。