采用IPsec协议实现远程接入

 简介：互联网安全协议（Internet Protocol Security），IPSec是一个协议包，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇（一些相互关联的协议的集合）

1.实验目的

        通过在两台计算机间或客户端与服务器之间配置IPsec VPN连接，掌握IPsec VPN配置方法，加深对IPsec协议的理解。

实验过程：在Windows 2008 Server系统中配置服务器, 在Windows 10系统中配置IPsec，WIN10采用IPsec协议实现远程接入windows 2008 Server中的服务器且ping通。

（本文章为学校课程作业）

2.实验内容

实验环境要求：两台计算机 或者 只用使用一台宿主机，另一台使用虚拟机运行WINDOWS 2008 Server。

虚拟机镜像可以去imsdn下载：Windows Server 2008 ISO镜像下载 - 我的MSDN (imsdn.cn)

（1）在Windows 2008 Server系统中配置VPN服务器。

（2）在Windows 10系统中配置IPsec VPN。

（3）用ping命令检查两台计算机之间的通信是否正常。

3.实验步骤

（1）在Windows 2008 Server系统中配置VPN服务器

 

 

 

角色安装完成后，单击WINDOW屏幕“开始”，进入“管理工具”选择“路由和远程访问”选项

 对着服务器状态底下的  “WIN-本地” 右键选择配置并启用路由远程访问服务器服务

 

选择自定义配置，并勾选VPN和NAT

 

 

 配置成功服务正常运行，箭头向上为绿色。

        接着设置：

 

点击IPV4 中的NAT，右键添加本地接口。

继续添加内部接口。

 

（2）在Windows 10系统中配置IPsec VPN

创建VPN服务器：

操作如下：

 

 

 注意：设置VPN连接，连接到工作区时要确保有网络链接否则无法创建！！！否则会出现如下画面：

 确保有网后，选择   “使用我的Internet连接（VPN）”

win+r运行cmd：   “ipconfig”  找到虚拟机的ip地址

 

 

 

 

在 VPN 服务器上配置预共享密钥

1. 启动路由和远程访问管理单元。 为此，请单击"开始 "， 指向 "管理工具"，然后单击"路由和远程访问"。
2. 右键单击您将使用预共享密钥配置的服务器，然后单击"属性 "。
3. 单击"安全性"。
4. 单击以选中" 允许 L2TP 连接自定义 IPSec 策略 "复选框。
5. 在 "预共享密钥" 框中，键入预共享密钥值。 此值必须与在基于 VPN 的客户端上输入的预共享密钥值匹配。
6. 单击“确定”。

                            设置的预共享密钥要保持一致

 

 遇到这种情况是因为VPN服务器中用户没有设置 或者 用户设置中“拨入”的网络用户权限和回拨没有设置

 

连接成功！！！

（3）用ping命令检查两台计算机之间的通信是否正常。

发现ping不通，此时打开虚拟机找到VPN服务器用户；

配置静态的IP地址即可解决（该地址与虚拟机中cmd，“ipconfig”中的IPv4地址一致）

 

故障现象：win10可以ping通server2008，server2008不能ping通win10。

解决办法：

在win10的  网络和internet设置 ---网络和共享中心设置--更改高级共享设置-----在专用及来宾或公用里，均启用网络发现，启用文件和打印机共享。

这时，再用Server ping win10 就可以ping通了。

--------------------------------------------------------------------------------------------------------------------------

感谢您的阅读，文章内容也许有误，仅作参考！