实验:使用计算机证书的 L2TP/IPSec VPN 连接
作者:钟理捷日期:2010-07-03
VPN是企业常用的技术之一,通过VPN连接进行通信的数据都会被VPN协议加密,这样可达到确保数据发送的安全性,另外,VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路,这样可大大地节约企业开支,同时也满足“专用线路”的安全要求。
Windows Server 2008支持PPTP、L2TP/IPSec、SSTP(SSL)三种VPN协议。PPTP是最常用的VPN协议。L2TP/IPSec有两种身份验证方法,分别是预共享密钥与证书,证书验证方法的安全性要比预共享密钥要高。SSTP是使用HTTPS协议,通过SSL来实现数据的安全传输。
L2TP/IPSec与SSTP的安全性要比PPTP高,由于L2TP/IPSec(证书)实施起来比较复杂,所以这里将介绍一下L2TP/IPSec(证书)在实验环境下的实施过程。
一、准备工作:
1.三台虚拟机:Windows Server 2008*2台,客户端Windows 7*1台,VPC 2007虚拟平台。一台Windows Server 2008作CA服务器+内网服务器;另一台Windows Server 2008作VPN服务器;Windows 7作外网客户端。
另外要注意检查同网段的机器是否能互相ping通(请暂时关闭外网客户端防火墙)。
2.拓扑图如下:
3.VPN服务器安装”网络策略和访问服务”角色
4.配置VPN服务器
后面的按默认一路“下一步”
4.安装“证书服务”角色[添加必需的角色服务,其余一路“下一步”]
二、VPN服务器证书申请与配置 步骤:
1.在申请证书时需要IE进行一些更改:1将本地Intranet安全级别暂时调为“低”级别2将CA服务器的IP添加为本地Intranet信任站点。