毕业论文-基于windows server 2008 的VPN构建技术及其应用 下载本文

19.新连接建立完成,输入在主校区服务器上建立的用户FXQ的用户名及密码访问主校区服务器,如图3-22所示。

图 3-22 连接主校区服务器

20.连接完成,使用ping命令测试与主校区终端192.168.0.2的连通性,请见图3-23。

图 3-23 测试与主校区终端的连通性

第 24 页 共29 页

21.分校区访问主校区的VPN连接已建立完成,并且也成功与主校区终端进行了通信。完成了主校区与分校区的数据交换,但本次实验之所以要设置2台VPN服务器的意义就在于此,上述步骤确实完成了分校区到主校区的访问,而在连接之后,主校区也可以访问分校区,但主校区的访问却是被动的,所以要在分校区服务器上也进行上述步骤,来设置分校区的VPN服务器。其中不同的是在为来访用户分配静态IP时,所设置的地址范围应与分校区服务器LAN端口,也就是分校区的内网在同一网段192.168.20.0/24。而在主校区终端创建新连接时所设置的VPN服务器的IP地址应为分校区服务器的WAN端口IP地址192.168.0.3。图3-24为主校区终端访问分校区终端的ping命令测试结果,到此本次实验成功。

图 3-24 主校区终端访问分校区终端

第 25 页 共29 页

3.4 实验结果

最终,实验完成,确认主校区终端与分校区终端可以互相通信,理想上实现了xxxxxx学院与小教分院的VPN构建,虽说应用到实际中可能还会出现诸多问题,但理论上是可以实现的。

3.5 实验过程分析

在实验的最初阶段我曾犯下了一个比较大的错误,我起初的想法是通过两台VPN服务器不仅仅实现VPN的功能,也实现路由的功能,也就是说使用主校区终端连接主校区服务器,分校区终端连接分校区服务器,主校区服务器与分校区服务器通过Internet连接,实现VPN专网互联的功能,但最终实验没能成功。

还有就是在实验的拓扑设计阶段开始并没有考虑虚拟结构与实际物理链路的诸多不同,造成了实验过程中的许多困扰,如上文中提到的虚拟环境接入Internet问题,最后是通过Hyper-v中的网络连接方式选择,将需要互相访问的3台(如主校区终端——分校区服务器WAN端口——分校区终端)虚拟设备设置为通过1台虚拟交换机相连,才实现了基于Windows server 2008系统的VPN的构建。

第 26 页 共29 页

结束语

VPN技术在当代社会的应用已经越来越广泛,其良好的加密技术也已被越来越多的人所认可,伴随企业和公司的不断扩张,员工出差日趋频繁,驻外机构及客户群分布日益分散,合作伙伴日益增多,越来越多的现代企业迫切需要利用Internet资源来进行促销、销售、售后服务、培训、合作及其它咨询活动,这为VPN的应用奠定了广阔市场,也使VPN的优势体现地越来起明显。

深入研究VPN技术对于开发占有市场,提升客户价值具有深刻的意义。本文初析了VPN的基本概念、VPN使用的隧道协议并重点分析了目前电信网络中常用的协议、VPN的构建等,并构想了一个VPN方案,我将之称之为交叉VPN,通过2台服务器所实现的终端拨号连接VPN。由于水平有限,不足之处还请指正。

第 27 页 共29 页