VPN和NAT服务搭建

什么是VPN

        VPN英⽂全称是“Virtual Private Network”，翻译过来就是“虚拟专⽤⽹络”。vpn被定义为通过⼀个公⽤⽹络(通常是因特⽹)建⽴⼀个临时的、安全的连接，是⼀条穿过混乱的公⽤⽹络的安全、稳定隧道。

        使⽤这条隧道可以对数据进⾏⼏倍加密达到安全使⽤互联⽹的⽬的。虚拟专⽤⽹是对企业内部⽹的扩展。虚拟专⽤⽹可以帮助远程⽤户、公司分⽀机构、商业伙伴及供应商同公司的内部⽹建⽴可信的安全连接，⽤于经济、有效地连接到商业伙伴和⽤户的安全外联⽹。虚拟专⽤⽹VPN主要采⽤隧道技术、加解密技术、密钥管理技术和使⽤者与设备身份认证技

术。

 VPN搭建

        这里以 Windows-server-2012 为服务器搭建为例。       

        打开服务器管理器并点击添加⻆⾊和功能-->在选择服务器⻆⾊⻚⾯选择【远程访问】，【⽹络策略和访问服务】并勾选下⾯的两个⻆⾊服务

         一路下一步点击安装

 注意点解仅部署后，打开有点慢

添加用户名并加到管理员组中 用户名：unlash 密码:admin@123

 打开本地用户和组，为新添加的用户配置权限

win+r   ---->>>> lusrmgr.msc

修改网络策略

 在本地搜索VPN设置

 至此，VPN搭建成功

坑点

        如果有VPN连接失败的情况,特别是在密码正确的情况下提示密码不匹配，试试下⾯这个⽅法：

 如果提示不能建⽴到远程计算机的连接，你可能需要更改此连接的⽹络设置，试试下⾯的⽅法：

 设备管理器--->⽹络适配器--->WAN Miniport (IP)--->卸载设备--->重启

 什么是NAT

        ⽹络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报⽂的内容(修改报⽂的源IP地址和/或⽬的IP地址)。离开路由器的报⽂的源地址或⽬的地址会转换成与原来不同的地址。这种功能对于申请了少量IP地址空间，但上⽹主机的数量远远超过了IP地址数⽬的组织机构来说⼗分有⽤。这不仅可以节省维护公共地址的成本⽽且可以阻⽌外部⽹络直接与内部⽹络通讯从⽽达到了⼀定程度上的安全保证。

NAT搭建

NAT的特点和原理

1. ⽀持内⽹到外⽹多对⼀的地址映射

2. ⽀持DHCP功能

3 .⽀持DNS中继代理

4. ⽀持端⼝映射功能

5. NAT外部⽹络接⼝可使⽤多个Public IP，再搭配地址映射功能，能让因特⽹的特殊应⽤程序通过NAT服务器与内⽹应⽤程序通信。

 环境搭建

        注意检查机器的防火墙是否关闭

        在虚拟机中新建一张仅主机模式的自定义网卡

 A1：配置网络、安装IIS、修改默认页面

A2 双⽹卡，桥接和仅主机

将网卡模式设置为自定义的VMnet2模式，设置静态IP（10.10.10.3）为便于区分，重命名 LAN。新添加一个网卡，改为桥接模式，重命名为WAN

 在边界服务器A2⾥安装VPN远程访问服务

 安装成功后，添加用户和管理员组，并为用户添加允许访问权限

        添加管理员操作和上面搭建VPN时的一样

 用win7进行连接

 访问浏览器10.10.10.2

NET测试

        进行NAT端口转发时，要将内网的网关设为边界主机的ip地址，并将内网的首选DNS服务器地址设为内网默认网关的IP地址（目的是为了使 A1 能够通过 A2 访问百度 ）

 在A2中安装远程访问功能

 A1可以访问百度

 将A1的80端口映射到A2的80端口

        因为将A1的80端口映射到A2的80端口，所以在win7中访问A2 ip地址的80端口就相当于访问A1(内网机器)，从而实现外网访问内网

        通过win7访问A1 地址栏输入A2的ip地址 http://172.20.10.7:80 通过访问A2间接访问A1