在局域網規模較大的工作環境中,我們需要對某些服務器進行維護如果每次維護都要管理員到服務器跟前,那么對于網絡運維人員將會是一件很痛苦的事情。接下來我會重點介紹遠程桌面、VPN登入、RADIUS安全服務器。
虛擬專用網簡稱VPN,在公用網絡上建立專用的網絡,這就好比架設了一條專線一樣,但是它并不需要真正的去鋪設光纖之類的物理線路,他通過對數據包的加密和數據包目標地址的轉換實現遠程訪問,簡單的說VPN的核心就是利用公共網絡建立虛擬私用網。
VPN分類方式,按協議進行分類有PPTP、L2TP和IPSec。其中PPTP和L2TP協議工作在OSI模型的第二層又稱為二層隧道協議,IPSec是第三層隧道協議。L2TP和IPSec配合使用是目前性能最好應用最廣泛的一種。
按應用分類有:遠程訪問虛擬專用網(Access VPN) 企業內部虛擬專用網(Intranet VPN) 企業拓展虛擬專用網(Extranet VPN)。遠程訪問虛擬專用網是部署在內網的一臺服務器可提供虛擬的鏈接,可供內部人員遠程使用內部資源。企業內部虛擬專用網是在企業內部才可以使用的虛擬專用網,方便企業內部各種信息傳輸更安全, 方便使用各種企業內部系統,不需要對外開放更安全方便數據共享傳輸,方便運維管理。企業拓展虛擬專用網絡是別的公司部署了服務器在自己的內網,給拓展的網絡搭建虛擬的數據通道。
一、遠程桌面
此次實驗環境在Windows server2012中實現,遠程桌面實際上是終端服務的一種,從某種意義上說它類似早期的Telnet,它可以將程序等工作都交給服務器,返回給遠程控制計算機的僅僅是圖像,鼠標鍵盤的運動軌跡運動的變化等。遠程桌面和終端服務是進行通信的協議,該協議是基于TCP/IP進行的工作,默認使用的端口是3389,RDP將鍵盤操作和鼠標單擊等指令從客戶端傳輸到終端服務器,還要將終端服務器處理后的結果返回遠程桌面。
1、實驗步驟:在Windows server2012搭建一臺遠程服務器,在物理機上進行桌面遠程登入。安裝好遠程路由服務器填加好需要的功能--創建遠程訪問賬戶--開啟遠程桌面服務--刪除默認的Administrator賬戶
2、單擊服務器管理器--管理--添加角色和功能--
服務器角色選擇--遠程登入
功能是默認的
角色服務--選擇Directory域控服務和VPN、路由
添加VIP遠程訪問賬號:單擊服務器管理器--工具--計算機管理--本地用戶和組
啟動遠程訪問--單擊開始打開控制面板--系統和安全--
刪除Administrator賬戶,服務器管理器--工具--本地安全策略--
測試從物理機登入到server 2012服務器,在物理機按住Win+R 輸入mstsc
登入成功!接下來介紹VPN遠程登入