网络拓扑—VPN服务搭建

已于 2024-05-25 15:33:56 修改
阅读量7.9k 收藏 41
点赞数 12
CC 4.0 BY-SA版权
分类专栏: # 网络拓扑 文章标签: 网络
于 2024-05-24 16:35:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_60521036/article/details/139178075

文章目录

网路拓扑

  • 均使用Windows Server 2003进行搭建

  • 外网主机网段:192.168.1.0/24

  • VPN私网主机网段:10.0.0.0/24

  • 注:先让其外网主机连上VPN再添加dhcp服务器

1:私网网段配置

PC机IP配置

1、网卡要配置的信息

网卡IP:10.0.0.2
网关IP:10.0.0.1   //这个是路由器的内网网卡IP

2、配置IP地址




点击确定后,cmd调出终端窗口,ipconfig查看IP

路由器IP配置

1、两块网卡信息

外网网卡IP:192.168.1.1
内网网卡IP:10.0.0.1

2、配置IP地址

注:两块网卡你要分清楚哪个是外网和内网,区分方法打开当前虚拟机设置,如下图所示:


我这里内网是网卡2,所以我们选择网卡2配置内网网址


顺便把外网网卡也配置了

ipconfig查看网卡信息

尝试连通性

1、PC机ping路由器内网网卡

2、路由器ping下PC机(这里路由器两个网卡,他自动使用对应的网卡帮你ping的,不用担心)

2:外网网段配置

PC机IP配置

1、网卡要配置的信息

网卡IP:192.168.1.2
网关IP:192.168.1.1

2、配置IP

ipconfig查看网卡信息

尝试连通性

1、外网PC机ping路由器外网网卡192.168.1.1

2、尝试ping内网的主机10.0.0.2(这里正常是ping不通的,因为我们还没连上VPN)

3:VPN服务配置

1、到路由器机子上面配置,选择路由远程访问功能

2、配置并启用路由和远程访问

3、这里选择远程访问即可。其实两个都可以。

4、

5、

6、选择指定一个地址范围,因为我们还没配置dhcp服务器

7、新建,然后填上地址范围即可,这里最好不要和你路由器和内网其他主机的IP冲突范围。

8、

9、

权限配置

1、右键我的电脑,点击管理。首先在路由器上创建一个账号,用于外网远程连接上来的。

2、选择用户文件夹

3、空白位置右键添加新用户

4、用户名和密码还有描述都随便,你记住用户名和密码即可。

还有一步

先取消用户下次登录时须更改密码->点击密码永不过期

这是为了你在测试的时候避免频繁的修改密码。

5、添加成功后找到你那个用户,右键进入属性,开始给连接权限

6、点击拨入

7、设置为允许访问最简单,因为我们没有搞专门的连接策略。

4:外网PC机连接VPN

1、来到网络连接

2、选择新建连接向导->点击新建连接

3、选择下一步后来到下面的界面,然后选择第二个连接到我的工作场所网络->下一步。

4、

5、随便输入

6、输入路由器的外网网卡IP地址,这很重要,记住是外网网卡地址。

7、随便哪个,不影响

8、完成后输入你在路由器上面创建的用户名和密码。

9、显示正在注册您的计算机的话那十有八九成功了,没有成功的话那就等一会再连接,有时候反应比较慢。(我就试过)

10、连上了

11、查看IP地址,正好是我们自己分配的IP地址池的范围内

12、尝试ping一下刚刚ping不通的内网主机10.0.0.2

成功ping通

其它细节相关

血的教训:由于windows10可能会选择不同的点对点协议。虚拟机里面的windows server 2003使用的是PPTP协议,所以导致自己主机一直连不进虚拟机的vpn。(注:前提是你主机的虚拟网卡接进来了虚拟机里,比如我这里的192.168.1.0/24网段网卡)

1、vpn连接有分连接的加密协议,PPTP和L2TP IPSec VPN协议等等

2、连上后也能看到有对应的协议可以选择。


这里说明一下,我之前尝试使用windows10连接进来我的虚拟机创建好的vpn,但是一直失败,原因就是因为我的主机使用了L2TP IPSec VPN协议,然而虚拟机使用的是PPTP,在已连接上面也能直接看到PPTP,所以windows连接的时候默认的不是PPTP导致了vpn连不上,希望以后不会遇到这种问题。

5:补充上DHCP服务器

博客教程:DHCP服务器搭建

IP分配就按照教程里面的10.0.0.50~80地址池。

6:重新配置远程路由访问VPN

1、来到路由器选择禁用


2、然后重新配

3、同理两个都可以,看中文就说的很明白了,第一个多了个拨号,第三个多了个nat,我们只需要vpn即可。那就选第一个简单点。

4、后面就跟着步骤来




下一步继续的时候会有一个提示,然后你确定即可

7、外网PC机再次连接进来

步骤一样的,账号密码和路由器外网网卡没有变那就直接点击连接输入账号密码即可。

注册就估计成功连接上了

成功连接

ipconfig重新查看分配的IP地址到底是不是我们自己设置的dhcp服务器给我们的。

确实是50~80范围内,而不是之前的10.0.0.101了,现在是10.0.0.56了,但是有一个问题就是我们的默认网关没有分配过来,这个原因我翻遍了很多例子尝试了多种方法好像都没成功,但是起码我们是通过自己配置的dhcp服务器分配下来的,这个也可以查看到。

右键查看IP属性

云平台 AWS 网络拓扑结构设计
AI云原生与云计算技术学院
05-10 738
随着云计算技术的飞速发展,越来越多的企业和组织选择将业务迁移到云平台上。AWS(Amazon Web Services)作为全球领先的云服务提供商,提供了丰富的网络服务和功能。本文章的目的在于深入探讨云平台 AWS 的网络拓扑结构设计,帮助读者了解如何在 AWS 上构建安全、高效、灵活的网络架构。文章的范围涵盖了 AWS 网络拓扑结构的核心概念、设计原理、具体操作步骤、实际应用场景以及相关的工具和资源推荐等方面。
信息系统开发之网络拓扑
huyidaoa的博客
08-09 1401
在配合进行国家三级等保(信息安全等级保护三级)测评过程中,对网络安全要求有了进一步认识。本文以典型的三级等保部署拓扑图为例详细说明了拓扑结构中的各个区域,供大家参考使用。
教你搭建VPN(企业级)
宠辱不惊,看庭前花开花落;去留无意,望天空云卷云舒。
12-25 7972
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。
完整的openvpn 服务搭建,小白也能搭建!!网上最全的openvpn 服务搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 1万+
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
计算机网络-MPLS VPN应用场景与组网
Linux基础知识、计算机网络基础学习分享。
05-26 1025
上一篇文章我们通过一个基础实验实现了企业分支间的MPLS VPN互联,如果还不理解的可以多看几遍前面的文章或者多敲下实验。今天来学习几种常见的MPLS VPN应用场景与这些场景下MPLS VPN的部署方法。
云安全技术——搭建VPN
热门推荐
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务搭建。1.VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2.VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
保姆级的实现:搭建vpn服务
2401_83050569的博客
06-05 2万+
点击左下角:开始-控制面板-双击网络连接IP地址是windows Server 2003的IP地址用户名就是你在windows Server 2003里面创建用户还有那个密码。出现这个截图表示你已经成功的了。
vpn服务搭建
qq_28219531的博客
11-27 2930
因为需要一个服务器,所以我免费申请试用阿里云服务器。云服务器作为服务器,本地作为客户端进行通讯测试。修改配置文件,(生成证书使用)
基于华为eNSP的网络安全拓扑,可用于毕设参考,课设参考,附报告
03-01
基于华为eNSP的网络安全拓扑,可用于毕设参考,课设参考 基于华为eNSP的网络安全拓扑,可用于毕设参考,课设参考 基于华为eNSP的网络安全拓扑,可用于毕设参考,课设参考 基于华为eNSP的网络安全拓扑,可用于毕设参考,...
Ubuntu使用strongswan搭建ipsec vpn
kusanagi6666的博客
11-17 2981
strongswan搭建ipsec vpn
基于ensp的校园网络规划(网络拓扑、说明书、配置)
最新发布
老高的博客
06-16 719
核心层:位于拓扑图的中心,通常由高性能的交换机或路由器组成,负责高速转发校园网内部及与外部网络(如互联网)之间的数据流量。核心层设备具有高吞吐量、低延迟和高度冗余的特点,确保网络的高可用性和稳定性。 汇聚层:作为核心层与接入层之间的桥梁,汇聚层设备负责将来自多个接入层的数据流量进行聚合,并转发至核心层。这一层次的存在有助于减轻核心层的负担,同时实现更灵活的网络管理和安全控制。
VPN和NAT服务搭建
unlash的博客
09-09 4125
教你如何在虚拟机搭建VPN和NAT服务,更好地了解其原理,超详细的教程,快来!!
如何搭建VPN
m0_70446426的博客
07-05 2万+
需要注意的是,搭建VPN涉及一些技术细节和网络知识,建议在进行搭建之前,确保你有足够的了解或者寻求专业人士的帮助,以确保安全和稳定性。此外,确保你遵守当地法律和规定,并仅在合法的目的下使用VPN。这些选项可能包括协议类型(如OpenVPN、IKEv2等)、加密方式、DNS设置等。2. 打开VPN客户端,根据提供商的要求填写服务器的信息。你可以租用云服务器、自行搭建服务器或者使用第三方VPN服务提供商。4. 保存设置并连接VPN服务器。搭建VPN的方法可以分为两个主要步骤:设置服务器和配置客户端。
1分钟搭建VPN服务
qq_41664031的博客
07-11 2万+
IPsec VPN结合二者的优势,可以在公共网络中创建一个虚拟专用网络,实现不同地点之间的安全通信,包括远程办公、资源共享等。搭建IPsec VPN Server不再需要复杂的配置,通过Docker我们可以快速实现,并且有更好的可移植性和管理性。因此,我们需要在实现快速搭建的同时,仔细考虑VPN服务器设置和保护工作。在上述命令中,我们使用了hwdsl2/ipsec-vpn-server这个Docker镜像,并且指定在vpn.env文件中设置环境变量。IPsec VPN是其中一种常用的VPN模式。
如何搭建VPN网络
flyingbike的博客
09-18 2008
如果没有VPN,你的成绩是在学校内网上放的,你是连接不到内网的。这种类型比较适合居家办公的场景,前面说的站点对站点的地址相对比较固定,但是每个员工的家庭地址都在不同的位置,如果员工在其他位置办公,IP地址就会发生变化。此时,在公共线路,有专门的通信网络无法读取通信的来自外部的内容,如加密建成后,就不必担心的是窃听通信内容。在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。
Python搭建自己的VPN(含:VPN是什么?工作机制详解 搭建VPN的步骤)
Python老吕的博客
06-09 6276
通过 MinGW,开发者可以使用标准的 C/C++ 编译器,同时也可以访问一些常用的命令行工具,从而实现在 Windows 上进行跨平台的开发。想要强调的是,虽然本文提供了一些关于Python搭建自己的VPN的基本指导,这个指导是有限的,无法直接使用进行国际联网!VPN,全称虚拟私人网络(Virtual Private Network),是一种在公共网络上建立加密通道的技术,通过这种技术可以使远程用户访问公司内部网络资源时,实现安全的连接和数据传输。完成脚本编写后,你可以运行脚本来测试VPN连接。
openvpn搭建脚本
02-05
### OpenVPN Setup Script 对于希望简化OpenVPN安装过程的用户来说,编写或使用现有的一键部署脚本可以极大地提高效率。下面提供了一个基础版本的一键部署OpenVPN脚本示例,适用于Ubuntu系统: ```bash #!/bin/bash # 更新软件包列表并安装必要的组件 sudo apt-get update && sudo apt-get upgrade -y sudo apt-get install openvpn easy-rsa -y # 创建EasyRSA目录结构并将模板复制过去 cp -r /usr/share/easy-rsa/ /etc/ cd /etc/easy-rsa/ # 修改变量文件以适应环境需求 sed -i 's/^export KEY_COUNTRY="US"/export KEY_COUNTRY="CN"/' vars sed -i 's/^export KEY_PROVINCE="CA"/export KEY_PROVINCE="GD"/' vars sed -i 's/^export KEY_CITY="SanFrancisco"/export KEY_CITY="Guangzhou"/' vars sed -i 's/^export KEY_ORG="Fort-Funston"/export KEY_ORG="MyCompany"/' vars sed -i 's/^export KEY_EMAIL="me@myhost.mydomain"/export KEY_EMAIL="admin@example.com"/' vars sed -i 's/^export KEY_OU="MyOrganizationalUnit"/export KEY_OU="IT"/' vars # 初始化PKI基础设施并生成证书和密钥 ./easyrsa init-pki ./easyrsa build-ca nopass ./easyrsa gen-req server nopass ./easyrsa sign-req server server # 设置服务器配置文件 cat <<EOF > /etc/openvpn/server.conf port 1194 proto udp dev tun ca /etc/easy-rsa/pki/ca.crt cert /etc/easy-rsa/pki/issued/server.crt key /etc/easy-rsa/pki/private/server.key dh none server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 EOF # 启动服务并设置开机自启 systemctl start openvpn-server@server.service systemctl enable openvpn-server@server.service echo "OpenVPN has been installed and configured." ``` 此脚本会自动完成从更新系统到创建基本服务器端配置的所有工作[^3]。 为了使客户端能够连接至新建立的服务端,在上述过程中还会生成`client.ovpn`这样的客户端配置文件位于 `/root/client.ovpn` ,该文件应当被安全地传输给每一个需要访问内部网络资源的人士,并通过他们各自的OpenVPN客户端程序来加载它[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竹等寒

谢过道友支持,在下就却之不恭了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值