介紹遠(yuǎn)程桌面、VPN登入、RADIUS安全服務(wù)器
在局域網(wǎng)規(guī)模較大的工作環(huán)境中,我們需要對(duì)某些服務(wù)器進(jìn)行維護(hù)如果每次維護(hù)都要管理員到服務(wù)器跟前,那么對(duì)于網(wǎng)絡(luò)運(yùn)維人員將會(huì)是一件很痛苦的事情。接下來(lái)我會(huì)重點(diǎn)介紹遠(yuǎn)程桌面、VPN登入、RADIUS安全服務(wù)器。
虛擬專用網(wǎng)簡(jiǎn)稱VPN,在公用網(wǎng)絡(luò)上建立專用的網(wǎng)絡(luò),這就好比架設(shè)了一條專線一樣,但是它并不需要真正的去鋪設(shè)光纖之類的物理線路,他通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn),簡(jiǎn)單的說(shuō)VPN的核心就是利用公共網(wǎng)絡(luò)建立虛擬私用網(wǎng)。
VPN分類方式,按協(xié)議進(jìn)行分類有PPTP、L2TP和IPSec。其中PPTP和L2TP協(xié)議工作在OSI模型的第二層又稱為二層隧道協(xié)議,IPSec是第三層隧道協(xié)議。L2TP和IPSec配合使用是目前性能最好應(yīng)用最廣泛的一種。
按應(yīng)用分類有:遠(yuǎn)程訪問(wèn)虛擬專用網(wǎng)(Access VPN) 企業(yè)內(nèi)部虛擬專用網(wǎng)(Intranet VPN) 企業(yè)拓展虛擬專用網(wǎng)(Extranet VPN)。遠(yuǎn)程訪問(wèn)虛擬專用網(wǎng)是部署在內(nèi)網(wǎng)的一臺(tái)服務(wù)器可提供虛擬的鏈接,可供內(nèi)部人員遠(yuǎn)程使用內(nèi)部資源。企業(yè)內(nèi)部虛擬專用網(wǎng)是在企業(yè)內(nèi)部才可以使用的虛擬專用網(wǎng),方便企業(yè)內(nèi)部各種信息傳輸更安全, 方便使用各種企業(yè)內(nèi)部系統(tǒng),不需要對(duì)外開放更安全方便數(shù)據(jù)共享傳輸,方便運(yùn)維管理。企業(yè)拓展虛擬專用網(wǎng)絡(luò)是別的公司部署了服務(wù)器在自己的內(nèi)網(wǎng),給拓展的網(wǎng)絡(luò)搭建虛擬的數(shù)據(jù)通道。
一、遠(yuǎn)程桌面
此次實(shí)驗(yàn)環(huán)境在Windows server2012中實(shí)現(xiàn),遠(yuǎn)程桌面實(shí)際上是終端服務(wù)的一種,從某種意義上說(shuō)它類似早期的Telnet,它可以將程序等工作都交給服務(wù)器,返回給遠(yuǎn)程控制計(jì)算機(jī)的僅僅是圖像,鼠標(biāo)鍵盤的運(yùn)動(dòng)軌跡運(yùn)動(dòng)的變化等。遠(yuǎn)程桌面和終端服務(wù)是進(jìn)行通信的協(xié)議,該協(xié)議是基于TCP/IP進(jìn)行的工作,默認(rèn)使用的端口是3389,RDP將鍵盤操作和鼠標(biāo)單擊等指令從客戶端傳輸?shù)浇K端服務(wù)器,還要將終端服務(wù)器處理后的結(jié)果返回遠(yuǎn)程桌面。
1、實(shí)驗(yàn)步驟:在Windows server2012搭建一臺(tái)遠(yuǎn)程服務(wù)器,在物理機(jī)上進(jìn)行桌面遠(yuǎn)程登入。安裝好遠(yuǎn)程路由服務(wù)器填加好需要的功能--創(chuàng)建遠(yuǎn)程訪問(wèn)賬戶--開啟遠(yuǎn)程桌面服務(wù)--刪除默認(rèn)的Administrator賬戶
2、單擊服務(wù)器管理器--管理--添加角色和功能--
服務(wù)器角色選擇--遠(yuǎn)程登入
功能是默認(rèn)的
角色服務(wù)--選擇Directory域控服務(wù)和VPN、路由
添加VIP遠(yuǎn)程訪問(wèn)賬號(hào):?jiǎn)螕舴?wù)器管理器--工具--計(jì)算機(jī)管理--本地用戶和組
啟動(dòng)遠(yuǎn)程訪問(wèn)--單擊開始打開控制面板--系統(tǒng)和安全--
刪除Administrator賬戶,服務(wù)器管理器--工具--本地安全策略--
測(cè)試從物理機(jī)登入到server 2012服務(wù)器,在物理機(jī)按住Win+R 輸入mstsc
登入成功!接下來(lái)介紹VPN遠(yuǎn)程登入