在現實環境中我們常常會遇見公司的分公司訪問公司總部或者在外出差的人訪問公司內網,這時候就需要在分公司或者在外員工與公司總部搭建專用網路。傳統的網路互聯方案會有代價高、安全性差和不容易擴充網路的缺陷。這時候一種叫VPN(virtual private network 虛擬私人網路)的網路互聯方案運用而生。
與傳統的網路互連比起來VPN有許多不同之處,首先VPN走的是公開的ip網(最常見的就是internet),各分支只需要連入internet就行了,這樣一來只需要很短的一段網路就行了。不過即使接入互連網,分公司和公司總部還是不能通訊,因為在公司裡邊都是私人地址。如圖所示,我們需要做VPN隧道,這樣一來就能實現分公司和公司總部的通訊了。
VPN優點:安全(大部分的隧道協議支援加密)、廉價和易於擴充
缺點:延遲大
能夠實現VPN的裝置:
防火牆(首選)
路由器(防護能力弱)
主機os(windows----路由和遠端存取 linux----ipsec、ISA)
下面我們用windows server 2003的主機實現這種VPN的網路互連。本實驗環境在虛擬機器裡實現,需要四台機器,分別來類比使用者、類比internet、構架vpn裝置以及類比內網。我們選用四台windows server 2003的主機,構架vpn和路由器的各為它們另外添加一塊網卡。
如圖所示:
把網路劃分為三個地區,分別為vm1、vm2和vm3,地址規劃 為vm1、vm2在61.130.130.0的網段
1、分別把使用者的網卡和路由裝置的第一塊網卡加入到vmnet1地區,把路由裝置的第二塊網卡和vpn裝置的第一塊網卡加入到vmnet2地區,另外把vpn裝置的第二塊網卡和公司內網的一台pc的網卡加入到vmnet3地區。
2、、分別為使用者pc和router配置ip地址
(pc的ip地址)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
