IPSec VPN 的配置

IPSec VPN 指采用 IPSec 协议来实现远程接入的一种 VPN 技术, 本篇文章介绍在虚拟机下搭建 IPSec VPN 的全过程(使用 L2TP 连接方式)

环境需求

以下实验机全为虚拟机环境。

注意: 外网 IP 地址段: 20.1.1.0 内网 IP 地址段: 10.1.1.0 VPN 地址池: 10.1.1.100~10.1.1.200

虚拟环境

VPN 客户机

要求:

  1. Windows 系统为: Windows XP
  2. 网络适配器连至 VMnet2 , IP 地址配置为: 20.1.1.2

作用:

  1. 作为 VPN 客户端连接 VPN 服务器提供的 VPN 服务
  2. 作为 CA 客户端, 向 CA 服务器申请 CA 客户端证书

VPN 服务器

要求:

  1. Windows 系统为: Windows 2003
  2. 网络适配器连至 VMnet2 , IP 地址配置为: 20.1.1.1
  3. 网络适配器连至 VMnet1 , IP 地址配置为: 10.1.1.1

作用:

  1. 作为 VPN 服务器为 VPN 客户端提供 VPN 服务
  2. 作为 VPN 服务器向 CA 服务器申请 IPSec 证书

CA 服务器

要求:

  1. Windows 系统为: Windows 2003
  2. 网络适配器连至 VMnet1 , IP 地址配置为: 10.1.1.2

作用:

  1. 作为 CA 服务器搭建 CA 服务
  2. 作为 CA 服务器向 VPN 客户端和 VPN 服务端颁发相关证书

网络连通性

需保证 VPN 服务器的 VMnet1 可以 ping 通 CA 服务器的 VMnet1

IPSec VPN

需保证 VPN 客户端的 VMnet2 可以 ping 通 VPN 服务器的 VMnet2

IPSec VPN

需保证 VPN 客户端的 VMnet2 不可以 ping 通 CA 服务器的 VMnet1

IPSec VPN

VPN 服务器搭建 VPN 服务

创建 VPN 用户

创建 VPN 用户: user, 设置其远程访问权限(拨入或 VPN)为通过远程访问策略控制访问

IPSec VPN

创建组: vpn, 将用户 user 加入 vpn 组

IPSec VPN

开启 VPN 服务

开启路由和远程访问

开启路由和远程访问

IPSec VPN

启用远程访问(拨号或 VPN)

IPSec VPN

选择远程访问方式为 VPN

IPSec VPN

选择连接外网接口

选择连接外网接口

IPSec VPN

配置 VPN 地址池

配置 VPN 地址池

IPSec VPN

VPN 地址池配置为: 10.1.1.100~10.1.1.200

IPSec VPN

配置身份验证方式并完成配置

配置身份验证方式

IPSec VPN

完成配置

IPSec VPN

新建远程访问策略

新建远程访问策略

IPSec VPN

自定义策略

IPSec VPN

添加策略并保存

允许特殊时间段内才能访问

IPSec VPN

允许规定用户组才能访问

IPSec VPN

授予远程访问权限

IPSec VPN

完成向导

IPSec VPN

网络连通性

此时 VPN 客户端的 VMnet2 不可以 ping 通 VPN 服务器的 VMnet2 和 CA 服务器的 VMnet1

IPSec VPN

VPN 客户端连接 VPN 服务器

新建一个连接

新建一个连接

IPSec VPN

设置连接类型

IPSec VPN

使用 VPN 连接

IPSec VPN

配置连接的 IP 地址

IPSec VPN

使用 VPN 账户连接 VPN 服务器

连接 VPN 服务器

IPSec VPN

此时的 VPN 连接状态为 PPTP

IPSec VPN

此时的 IP 地址配置情况

IPSec VPN

网络连通性

此时 VPN 客户端的 VMnet2 可以 ping 通 VPN 服务器的 VMnet1 和 CA 服务器的 VMnet1

IPSec VPN

此时 VPN 客户端的 VMnet2 不可以 ping 通 VPN 服务器的 VMnet2

IPSec VPN

CA 服务器搭建 CA 服务

开启 IIS 服务

开启 IIS 服务

IPSec VPN

开启 ASP 配置

IPSec VPN

完成配置

IPSec VPN

安装 CA 证书服务

安装 CA 证书服务

IPSec VPN

CA 类型为独立根 CA

IPSec VPN

完成安装, 本地访问测试

IPSec VPN

VPN 服务器向 CA 服务器申请 IPSec 证书

申请 IPSec 证书

IPSec VPN

提交一个高级证书申请

IPSec VPN

申请 IPSec 证书, 并将证书保存在本地计算机储存中

IPSec VPN

申请成功

IPSec VPN

CA 服务器颁布 IPSec 证书

颁布 IPSec 证书

IPSec VPN

VPN 服务器安装导入 IPSec 证书

查看挂起的证书并安装

查看挂起的证书

IPSec VPN

选择 IPSec 证书并安装

IPSec VPN

安装成功

IPSec VPN

下载证书并导入

下载证书

IPSec VPN

下载 IPSec 证书和证书链

IPSec VPN

将证书和证书链导入受信任的证书颁发机构(计算机)中

IPSec VPN

证书导入成功显示

IPSec VPN

证书链导入成功显示

IPSec VPN

VPN 客户机向 CA 服务器申请客户端证书

申请客户端证书

IPSec VPN

提交一个高级证书申请

IPSec VPN

申请 IPSec 证书, 并将证书保存在本地计算机储存中

IPSec VPN

申请成功

IPSec VPN

CA 服务器颁布客户端证书

器颁布客户端证书

IPSec VPN

VPN 客户端安装导入客户端证书

查看挂起的证书并安装

查看挂起的证书

IPSec VPN

选择客户端证书并安装

IPSec VPN

安装成功

IPSec VPN

下载证书并导入

下载证书

IPSec VPN

下载客户端证书和证书链

IPSec VPN

将证书和证书链导入受信任的证书颁发机构(计算机)中

IPSec VPN

证书导入成功显示

IPSec VPN

证书链导入成功显示

IPSec VPN

VPN 客户端使用 L2TP 方式连接 VPN

连接 VPN

IPSec VPN

此时的 VPN 连接状态为 L2TP

IPSec VPN


author: 星火燎原@vxhly title: IPSec VPN 的配置 date: 2017-03-02T10:02:33.000Z categories:

  • windows tags:
  • Security
  • Service

IPSec VPN 指采用 IPSec 协议来实现远程接入的一种 VPN 技术, 本篇文章介绍在虚拟机下搭建 IPSec VPN 的全过程(使用 L2TP 连接方式)

环境需求

以下实验机全为虚拟机环境。

注意: 外网 IP 地址段: 20.1.1.0 内网 IP 地址段: 10.1.1.0 VPN 地址池: 10.1.1.100~10.1.1.200

虚拟环境

VPN 客户机

要求:

  1. Windows 系统为: Windows XP
  2. 网络适配器连至 VMnet2 , IP 地址配置为: 20.1.1.2

作用:

  1. 作为 VPN 客户端连接 VPN 服务器提供的 VPN 服务
  2. 作为 CA 客户端, 向 CA 服务器申请 CA 客户端证书

VPN 服务器

要求:

  1. Windows 系统为: Windows 2003
  2. 网络适配器连至 VMnet2 , IP 地址配置为: 20.1.1.1
  3. 网络适配器连至 VMnet1 , IP 地址配置为: 10.1.1.1

作用:

  1. 作为 VPN 服务器为 VPN 客户端提供 VPN 服务
  2. 作为 VPN 服务器向 CA 服务器申请 IPSec 证书

CA 服务器

要求:

  1. Windows 系统为: Windows 2003
  2. 网络适配器连至 VMnet1 , IP 地址配置为: 10.1.1.2

作用:

  1. 作为 CA 服务器搭建 CA 服务
  2. 作为 CA 服务器向 VPN 客户端和 VPN 服务端颁发相关证书

网络连通性

需保证 VPN 服务器的 VMnet1 可以 ping 通 CA 服务器的 VMnet1

IPSec VPN

需保证 VPN 客户端的 VMnet2 可以 ping 通 VPN 服务器的 VMnet2

IPSec VPN

需保证 VPN 客户端的 VMnet2 不可以 ping 通 CA 服务器的 VMnet1

IPSec VPN

VPN 服务器搭建 VPN 服务

创建 VPN 用户

创建 VPN 用户: user, 设置其远程访问权限(拨入或 VPN)为通过远程访问策略控制访问

IPSec VPN

创建组: vpn, 将用户 user 加入 vpn 组

IPSec VPN

开启 VPN 服务

开启路由和远程访问

开启路由和远程访问

IPSec VPN

启用远程访问(拨号或 VPN)

IPSec VPN

选择远程访问方式为 VPN

IPSec VPN

选择连接外网接口

选择连接外网接口

IPSec VPN

配置 VPN 地址池

配置 VPN 地址池

IPSec VPN

VPN 地址池配置为: 10.1.1.100~10.1.1.200

IPSec VPN

配置身份验证方式并完成配置

配置身份验证方式

IPSec VPN

完成配置

IPSec VPN

新建远程访问策略

新建远程访问策略

IPSec VPN

自定义策略

IPSec VPN

添加策略并保存

允许特殊时间段内才能访问

IPSec VPN

允许规定用户组才能访问

IPSec VPN

授予远程访问权限

IPSec VPN

完成向导

IPSec VPN

网络连通性

此时 VPN 客户端的 VMnet2 不可以 ping 通 VPN 服务器的 VMnet2 和 CA 服务器的 VMnet1

IPSec VPN

VPN 客户端连接 VPN 服务器

新建一个连接

新建一个连接

IPSec VPN

设置连接类型

IPSec VPN

使用 VPN 连接

IPSec VPN

配置连接的 IP 地址

IPSec VPN

使用 VPN 账户连接 VPN 服务器

连接 VPN 服务器

IPSec VPN

此时的 VPN 连接状态为 PPTP

IPSec VPN

此时的 IP 地址配置情况

IPSec VPN

网络连通性

此时 VPN 客户端的 VMnet2 可以 ping 通 VPN 服务器的 VMnet1 和 CA 服务器的 VMnet1

IPSec VPN

此时 VPN 客户端的 VMnet2 不可以 ping 通 VPN 服务器的 VMnet2

IPSec VPN

CA 服务器搭建 CA 服务

开启 IIS 服务

开启 IIS 服务

IPSec VPN

开启 ASP 配置

IPSec VPN

完成配置

IPSec VPN

安装 CA 证书服务

安装 CA 证书服务

IPSec VPN

CA 类型为独立根 CA

IPSec VPN

完成安装, 本地访问测试

IPSec VPN

VPN 服务器向 CA 服务器申请 IPSec 证书

申请 IPSec 证书

IPSec VPN

提交一个高级证书申请

IPSec VPN

申请 IPSec 证书, 并将证书保存在本地计算机储存中

IPSec VPN

申请成功

IPSec VPN

CA 服务器颁布 IPSec 证书

颁布 IPSec 证书

IPSec VPN

VPN 服务器安装导入 IPSec 证书

查看挂起的证书并安装

查看挂起的证书

IPSec VPN

选择 IPSec 证书并安装

IPSec VPN

安装成功

IPSec VPN

下载证书并导入

下载证书

IPSec VPN

下载 IPSec 证书和证书链

IPSec VPN

将证书和证书链导入受信任的证书颁发机构(计算机)中

IPSec VPN

证书导入成功显示

IPSec VPN

证书链导入成功显示

IPSec VPN

VPN 客户机向 CA 服务器申请客户端证书

申请客户端证书

IPSec VPN

提交一个高级证书申请

IPSec VPN

申请 IPSec 证书, 并将证书保存在本地计算机储存中

IPSec VPN

申请成功

IPSec VPN

CA 服务器颁布客户端证书

器颁布客户端证书

IPSec VPN

VPN 客户端安装导入客户端证书

查看挂起的证书并安装

查看挂起的证书

IPSec VPN

选择客户端证书并安装

IPSec VPN

安装成功

IPSec VPN

下载证书并导入

下载证书

IPSec VPN

下载客户端证书和证书链

IPSec VPN

将证书和证书链导入受信任的证书颁发机构(计算机)中

IPSec VPN

证书导入成功显示

IPSec VPN

证书链导入成功显示

IPSec VPN

VPN 客户端使用 L2TP 方式连接 VPN

连接 VPN

IPSec VPN

此时的 VPN 连接状态为 L2TP

IPSec VPN

亲!!! 听说给作者打赏一杯咖啡钱,会给自己带来好运哦!