在局域網(wǎng)規(guī)模較大的工作環(huán)境中,我們需要對某些服務器進行維護如果每次維護都要管理員到服務器跟前,那么對于網(wǎng)絡運維人員將會是一件很痛苦的事情。接下來我會重點介紹遠程桌面、VPN登入、RADIUS安全服務器。
虛擬專用網(wǎng)簡稱VPN,在公用網(wǎng)絡上建立專用的網(wǎng)絡,這就好比架設了一條專線一樣,但是它并不需要真正的去鋪設光纖之類的物理線路,他通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問,簡單的說VPN的核心就是利用公共網(wǎng)絡建立虛擬私用網(wǎng)。
VPN分類方式,按協(xié)議進行分類有PPTP、L2TP和IPSec。其中PPTP和L2TP協(xié)議工作在OSI模型的第二層又稱為二層隧道協(xié)議,IPSec是第三層隧道協(xié)議。L2TP和IPSec配合使用是目前性能最好應用最廣泛的一種。
按應用分類有:遠程訪問虛擬專用網(wǎng)(Access VPN) 企業(yè)內(nèi)部虛擬專用網(wǎng)(Intranet VPN) 企業(yè)拓展虛擬專用網(wǎng)(Extranet VPN)。遠程訪問虛擬專用網(wǎng)是部署在內(nèi)網(wǎng)的一臺服務器可提供虛擬的鏈接,可供內(nèi)部人員遠程使用內(nèi)部資源。企業(yè)內(nèi)部虛擬專用網(wǎng)是在企業(yè)內(nèi)部才可以使用的虛擬專用網(wǎng),方便企業(yè)內(nèi)部各種信息傳輸更安全, 方便使用各種企業(yè)內(nèi)部系統(tǒng),不需要對外開放更安全方便數(shù)據(jù)共享傳輸,方便運維管理。企業(yè)拓展虛擬專用網(wǎng)絡是別的公司部署了服務器在自己的內(nèi)網(wǎng),給拓展的網(wǎng)絡搭建虛擬的數(shù)據(jù)通道。
一、遠程桌面
此次實驗環(huán)境在Windows server2012中實現(xiàn),遠程桌面實際上是終端服務的一種,從某種意義上說它類似早期的Telnet,它可以將程序等工作都交給服務器,返回給遠程控制計算機的僅僅是圖像,鼠標鍵盤的運動軌跡運動的變化等。遠程桌面和終端服務是進行通信的協(xié)議,該協(xié)議是基于TCP/IP進行的工作,默認使用的端口是3389,RDP將鍵盤操作和鼠標單擊等指令從客戶端傳輸?shù)浇K端服務器,還要將終端服務器處理后的結(jié)果返回遠程桌面。
1、實驗步驟:在Windows server2012搭建一臺遠程服務器,在物理機上進行桌面遠程登入。安裝好遠程路由服務器填加好需要的功能--創(chuàng)建遠程訪問賬戶--開啟遠程桌面服務--刪除默認的Administrator賬戶
2、單擊服務器管理器--管理--添加角色和功能--
服務器角色選擇--遠程登入
功能是默認的
角色服務--選擇Directory域控服務和VPN、路由
添加VIP遠程訪問賬號:單擊服務器管理器--工具--計算機管理--本地用戶和組
啟動遠程訪問--單擊開始打開控制面板--系統(tǒng)和安全--
刪除Administrator賬戶,服務器管理器--工具--本地安全策略--
測試從物理機登入到server 2012服務器,在物理機按住Win+R 輸入mstsc
登入成功!接下來介紹VPN遠程登入