在局域网规模较大的工作环境中,我们需要对某些服务器进行维护如果每次维护都要管理员到服务器跟前,那么对于网络运维人员将会是一件很痛苦的事情。接下来我会重点介绍远程桌面、VPN登入、RADIUS安全服务器。
虚拟专用网简称VPN,在公用网络上建立专用的网络,这就好比架设了一条专线一样,但是它并不需要真正的去铺设光纤之类的物理线路,他通过对数据包的加密和数据包目标地址的转换实现远程访问,简单的说VPN的核心就是利用公共网络建立虚拟私用网。
VPN分类方式,按协议进行分类有PPTP、L2TP和IPSec。其中PPTP和L2TP协议工作在OSI模型的第二层又称为二层隧道协议,IPSec是第三层隧道协议。L2TP和IPSec配合使用是目前性能最好应用最广泛的一种。
按应用分类有:远程访问虚拟专用网(Access VPN) 企业内部虚拟专用网(Intranet VPN) 企业拓展虚拟专用网(Extranet VPN)。远程访问虚拟专用网是部署在内网的一台服务器可提供虚拟的链接,可供内部人员远程使用内部资源。企业内部虚拟专用网是在企业内部才可以使用的虚拟专用网,方便企业内部各种信息传输更安全, 方便使用各种企业内部系统,不需要对外开放更安全方便数据共享传输,方便运维管理。企业拓展虚拟专用网络是别的公司部署了服务器在自己的内网,给拓展的网络搭建虚拟的数据通道。
一、远程桌面
此次实验环境在Windows server2012中实现,远程桌面实际上是终端服务的一种,从某种意义上说它类似早期的Telnet,它可以将程序等工作都交给服务器,返回给远程控制计算机的仅仅是图像,鼠标键盘的运动轨迹运动的变化等。远程桌面和终端服务是进行通信的协议,该协议是基于TCP/IP进行的工作,默认使用的端口是3389,RDP将键盘操作和鼠标单击等指令从客户端传输到终端服务器,还要将终端服务器处理后的结果返回远程桌面。
1、实验步骤:在Windows server2012搭建一台远程服务器,在物理机上进行桌面远程登入。安装好远程路由服务器填加好需要的功能--创建远程访问账户--开启远程桌面服务--删除默认的Administrator账户
2、单击服务器管理器--管理--添加角色和功能--
服务器角色选择--远程登入
功能是默认的
角色服务--选择Directory域控服务和VPN、路由
添加VIP远程访问账号:单击服务器管理器--工具--计算机管理--本地用户和组
启动远程访问--单击开始打开控制面板--系统和安全--
删除Administrator账户,服务器管理器--工具--本地安全策略--
测试从物理机登入到server 2012服务器,在物理机按住Win+R 输入mstsc
登入成功!接下来介绍VPN远程登入