模块6

VPN和NAT服务器的

配置与管理;本模块主要对VPN和NAT服务器的配置与管理进行讲解，先对VPN和NAT的理论知识进行讲解，包括VPN/NAT的基本概念、VPN的应用场景和NAT的工作过程；接着对VPN和NAT服务器的安装进行说明，并对VPN服务器的配置和远程访问内部资源测试进行讲解;最后对NAT服务器的配置进行介绍。

通过本模块的学习，将达到以下职业能力目标和要求：

◎了解VPN的基本概念及应用场景。

◎了解NAT的基本概念及工作过程。

◎掌握VPN和NAT服务器的安装和启用方法。

◎掌握配置并测试远程访问VPN服务器的方法。

◎掌握配置并测试NAT服务器的方法。

◎掌握外网客户端访问内部Web服务器的方法。;;;;;;;;;;;;;;;;;（1）执行“开始”→“Windows管理工具”→“路由和远程访问”命令，打开“路由和远程访问”窗口，如图6-9所示。;（2）右击服务器名称，在弹出的快捷菜单中选择“配置并启用路由和远程访问”选项，如图6-10所示。;（1）在弹出的“路由和远程访问服务器安装向导”对话框中单击“下一步”按钮，选中“配置”界面中的“远程访问（拨号或VPN）”单选按钮，如图6-11所示。;（2）单击“下一步”按钮，在打开的“远程访问”界面中选中“VPN”复选框，如图6-12所示。;单击“下一步”按钮，在打开的“VPN连接”界面中选择Ethernet0连接到Internet的网络接口，如图

6-13所示。;（1）单击“下一步”按钮，在打开的“IP地址分配”界面中选中“来自一个指定的地址范围”单选按钮，如图6-14所示。;（2）单击“下一步”按钮，在打开的“地址范围分配”界面中单击“新建”按钮，弹出“新建IPv4地址范围”对话框，在其中根据实际情况填写起始IP地址和结束IP地址，如图6-15所示。

（3）单击“确定”按钮，返回“地址范围分配”界面，此时在“地址范围”列表中增加了一段IP地址范围。;（1）单击“下一步”按钮，在打开的“管理多个远程访问服务器”界面中选中“否，使用路由和远程访问来对连接请求进行身份验证”单选按钮，如图6-16所示。;（2）单击“下一步”按钮，在打开的“正在完成路由和远程访问服务器安装向导”界面中单击“完成”按钮，完成配置并启用路由和远程访问服务器，如图6-17所示。;（3）在弹出的“路由和远程访问”对话框中单击“确定”按钮来配置DHCP中继代理，如图6-18所示。;（1）口令验证协议（passwordauthenticationprotocol，PAP）：使用明文密码，是最低级的验证协议。

（2）挑战握手身份认证协议（challengehandshakeauthenticationprotocol，CHAP）：多种网络访问服务器和客户机供应商都使用的协议。路由和远程访问服务器支持CHAP。

（3）MS-CHAPV2（微软版本的CHAP第二版）：提供双向身份验证和更强大的初始数据密钥，发送和接收分别使用不同的密钥。

（4）可扩展认证协议（extensibleauthenticationprotocol，EAP）：执行双向认证，需要智能卡、证书结构，提供最高级别的验证，安全性最好。;;;;;;;;;;;;;;;;（1）打开“路由和远程访问”窗口，右击服务器名称，在弹出的快捷菜单中选择“配置并启用路由和远程访问”选项。

（2）在弹出的“路由和远程访问服务器安装向导”对话框中单击“下一步”按钮，在打开的“配置”界面中选中“网络地址转换（NAT）”单选按钮，如图6-32所示。;单击“下一步”按钮，在打开的“NATInternet连接”界面中选中“使用此公共接口连接到Internet”单选按钮，然后选择Ethernet0网络接口，如图6-33所示。;如果系统检测不到网络中有DHCP和DNS服务器，就会出现如图6-34所示的界面。本例选中“启用基本的名称和地址服务”单选按钮，让这台NAT服务器提供DHCP和DNS服务。;（1）单击“下一步”按钮，可以看到NAT服务器为内网客户端自动分配网段的IP地址，如图6-35所示。;（2）单击“下一步”按钮，在打开的“正在完成路由和远程访问服务器安装向导”界面中单击“完成”按钮，完成配置并启用路由和远程访问服务器，如图6-36所示。;（3）NAT服务器配置完成后的界面如图6-37所