基于Windows2003实现网关-网关虚拟专用网络

一、VPN概述
1.VPN : Virtual Private NetWork(虚拟专用网络)
2.功能 : VPN在因特网(Internet)上开辟一条安全的隧道，以保证两个端点（或两个局域网）之间的安全通信。
3.分类(按应用场合)
(1)远程访问VPN

(2)网关-网关VPN

本文基于windows2003实现网关-网关VPN

二、实现过程
1.网络架构

故VirtualBox需新建5台虚拟机：
ClientA、ServerA、Router、ServerB、ClientB；如下图所示：

2.创建4个虚拟网卡并配置¹


3.5台虚拟机分别分配虚拟网卡、配置IP地址、子网掩码、默认网关等
(1)以ClientA为例
①启动系统前，分配虚拟网卡

②启动系统后，开始->控制面板->网络连接->本地连接->属性

②双击红色箭头所指(即 : Internet 协议)

注意：默认网关通过“高级”进行配置

(2)其他4台虚拟机配置情况
ServerA :
①分配虚拟网卡

②本地连接

③本地连接2

Router :
①分配虚拟网卡

②本地连接

③本地连接2

ServerB :
①分配虚拟网卡

②本地连接
③本地连接2

ClientB :
①分配虚拟网卡

②配置默认网关

(3)正确完成上述配置，4个局域网内的计算机可互相ping同

4.创建ServerA和ServerB的IPSec策略
5.配置远程访问VPN服务器
6.验证结果

4~6，为USTC《网络安全》第4章PDF内容

三、扩展阅读

---

1. 理解host-only模式 ↩︎