局域網(wǎng)組建與管理(單元8網(wǎng)絡遠程控制)

1、局域網(wǎng)組建與管理好好學習計算機好好學習計算機1頁第局域網(wǎng)組建與管理局域網(wǎng)組建與管理專業(yè)課程專業(yè)課程主講教師：主講教師：關(guān)智Guan-2022年6月16日星期四局域網(wǎng)組建與管理好好學習計算機好好學習計算機2頁第單元單元8 網(wǎng)絡遠程控制網(wǎng)絡遠程控制 網(wǎng)絡遠程控制可以實現(xiàn)從遠程位置管理服務器或主機。Windows Server 2003操作系統(tǒng)提供了包括“遠程桌面”管理單元、終端服務器、遠程協(xié)助、Telnet 服務等遠程管理工具。另外還可以安裝pcAnywhere軟件實現(xiàn)遠程管理。了解每種工具的優(yōu)點和安全性需要后，就可以為遠程管理和管理任務選擇最合適的工具。局域網(wǎng)組建與管理好好學習計算機好好學習計算

2、機3頁第能力目標能力目標 掌握安裝、管理遠程桌面的方法以及遠程桌面連接掌握安裝、管理遠程桌面的方法以及遠程桌面連接的過程的過程熟練使用熟練使用pcAnywhere軟件實現(xiàn)遠程管理軟件實現(xiàn)遠程管理掌握掌握VPN服務器及客戶端的配置方法及服務器及客戶端的配置方法及VPN連接連接訪問過程訪問過程 局域網(wǎng)組建與管理好好學習計算機好好學習計算機4頁第任務任務1 遠程桌面連接遠程桌面連接 任務描述任務描述某企業(yè)分公司有一臺FTP服務器托管在機房中，服務器的IP地址為01。網(wǎng)絡管理員想遠程管理這臺服務器，例如修改服務器配置、排除服務器故障、上傳文件、重啟服務器等。局域網(wǎng)組建與管理好好學

3、習計算機好好學習計算機5頁第任務分析 Windows Server 2003操作系統(tǒng)提供了可用于從遠程位置管理服務器的工具。這些工具包括“遠程桌面”管理單元、終端服務器、遠程協(xié)助、Telnet 服務等遠程管理工具。 管理遠程桌面： 提供訪問遠程運行Windows Server 2003計算機桌面的一種方法，使用此功能，方便系統(tǒng)管理員遠程管理服務器。管理遠程桌面以遠程桌面協(xié)議“RDP”為基礎(chǔ)，允許管理員從網(wǎng)絡上的另一臺計算機上管理服務器的文件、打印共享和編輯注冊表，如同在本地執(zhí)行操作。最多允許兩個并發(fā)的遠程管理連接，連接不要求額外的許可協(xié)議。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機6頁第遠

4、程桌面功能： 提供了基于圖形環(huán)境的管理模式。 為低端硬件設(shè)備提供了訪問Windows Server 2003桌面的能力。 提供了集中的應用程序和用戶管理方式。局域網(wǎng)組建與管理好好學習計算機好好學習計算機7頁第方法與步驟方法與步驟1、在被管理計算機上啟用遠程桌面、在被管理計算機上啟用遠程桌面 在桌面上右擊【我的電腦】圖標，選擇【屬性】菜單，然后單擊【遠程】選項卡。勾選【啟用這臺計算機上的遠程桌面】。如圖8-1所示。 圖8-1“系統(tǒng)屬性”的“遠程”選項卡 局域網(wǎng)組建與管理好好學習計算機好好學習計算機8頁第2、在管理機上連接到被管理計算機在管理機上連接到被管理計算機 對于Windows XP和Win

5、dows Server 2003操作系統(tǒng)來說，系統(tǒng)已經(jīng)內(nèi)置了“遠程桌面連接”工具。用戶可以從【開始】【程序】【附件】【通訊】中找到。啟動該程序后，可以看到一個簡單的連接界面。輸入遠程服務器的名稱或者IP地址就可以進行連接，也可以單擊【選項】按鈕，以設(shè)置更多選項，如圖8-2所示。 圖8-2遠程桌面連接局域網(wǎng)組建與管理好好學習計算機好好學習計算機9頁第 3、實施遠程管理實施遠程管理 輸入被連接的計算機中已存在的用戶名和密碼，單擊輸入被連接的計算機中已存在的用戶名和密碼，單擊【連接連接】，登錄到該計算機。登，登錄到該計算機。登錄后，管理員就可以對該計算機進行遠程管理了。如圖錄后，管理員就可以對該計算

6、機進行遠程管理了。如圖8-3所示。所示。 圖8-3遠程桌面管理局域網(wǎng)組建與管理好好學習計算機好好學習計算機10頁第4、退出遠程管理退出遠程管理 要退出遠程桌面，可在終端窗口中單擊【開始】【關(guān)機】。在“關(guān)閉Windows”對話框中選擇【斷開】，單擊【確定】按鈕。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機11頁第任務任務2 pcAnywhere遠程控制遠程控制 任務描述任務描述 某企業(yè)分公司有一臺FTP服務器托管在機房中，服務器的IP地址為01。網(wǎng)絡管理員想遠程管理這臺服務器，例如修改服務器配置、排除服務器故障、上傳文件、重啟服務器等。 局域網(wǎng)組建與管理好好學習計算機好好

7、學習計算機12頁第任務分析 要實現(xiàn)這種遠程控制，可以采用本章任務一介紹的“遠程桌面管理”方式，還可以通過使用第三方軟件遠程管理服務器。使用最普遍的莫過于pcAnywhere軟件。 pcAnywhere軟件是賽門鐵克公司的著名產(chǎn)品，該軟件適用于所有版本的Windows操作系統(tǒng)，支持調(diào)制解調(diào)器撥號、并口/串口直接連接和TCP/IP、NetBIOS網(wǎng)絡協(xié)議等多種連接方式。該軟件的使用與管理方式比較靈活，用戶可以按照自己的需要單獨安裝主控端或被控端的軟件，根據(jù)需要在被控端上創(chuàng)建各種連接下的遠程控制方案，并能根據(jù)不同的用戶分配不同等級的權(quán)限。在安全性能方面，pcAnywhere提供了多種驗證方式和加密方

8、式，用戶可以直接使用網(wǎng)絡系統(tǒng)上的用戶資料庫驗證遠程連接，也可以創(chuàng)建獨立的遠程控制賬戶，根據(jù)需要選擇加密數(shù)據(jù)的方式，保證在傳輸?shù)倪^程中數(shù)據(jù)不被竊取。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機13頁第本任務中將網(wǎng)絡管理員主機設(shè)置為主控端，F(xiàn)TP服務器設(shè)置為被控端。如圖8-13所示。 圖8-13 pcAnywhere遠程控制示意圖 局域網(wǎng)組建與管理好好學習計算機好好學習計算機14頁第方法與步驟方法與步驟1、安裝安裝pcAnywhere（1）將pcAnywhere安裝程序解壓縮到任意文件夾，執(zhí)行安裝文件，如圖8-14所示。 圖8-14 pcAnywhere安裝程序窗口 局域網(wǎng)組建與管理好好學習計算

9、機好好學習計算機15頁第圖8-15“接受許可協(xié)議”窗口圖8-15“接受許可協(xié)議”窗口局域網(wǎng)組建與管理好好學習計算機好好學習計算機16頁第 （3）在“客戶信息”中填寫“用戶名”和“組織”，如圖8-16所示。 圖8-16填寫“客戶信息”窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機17頁第（4）在“安裝類型”中選擇【典型】，單擊【下一步】。如圖8-17所示。 圖8-17選擇“安裝類型”窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機18頁第 （5）單擊【安裝】按鈕，安裝pcAnywhere程序。如圖8-18所示。 圖8-18安裝程序窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機19頁第

10、（8）完成pcAnywhere的安裝，如圖8-19所示。 圖8-19 pcAnywhere安裝完成窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機20頁第 （9）打開桌面上的圖標“Symantec pcAnywhere”，如圖8-20所示。圖8-20 pcAnywhere管理器窗口局域網(wǎng)組建與管理好好學習計算機好好學習計算機21頁第 2、設(shè)置被控制端、設(shè)置被控制端（1）啟用被控制端）啟用被控制端 在在FTP服務器中啟動服務器中啟動pcAnywhere，在，在“管理器管理器”窗口中，單擊窗口中，單擊【被控端被控端】，將顯示被控制端可以使用的訪問方式。默認的情況下包括將顯示被控制端可以使用的訪問

11、方式。默認的情況下包括“Direct”、“Modem”、“Network，Cable，DSL”幾個選項。幾個選項。“Direct”指的是通過直指的是通過直接電纜相連，我們采用得較少；接電纜相連，我們采用得較少；“Modem”指的是撥號訪問，可以通過調(diào)制指的是撥號訪問，可以通過調(diào)制解調(diào)器與遠程計算機建立聯(lián)系；解調(diào)器與遠程計算機建立聯(lián)系；“Network，Cable，DSL”指的是通過網(wǎng)卡指的是通過網(wǎng)卡訪問。如圖訪問。如圖8-21所示。所示。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機22頁第圖8-21“被控端”可以使用的訪問方式 局域網(wǎng)組建與管理好好學習計算機好好學習計算機23頁第雙擊【添加被

12、控端】，輸入被控端的名稱，例如：命名為“Test”，如圖8-22所示。 圖8-22命名新被控端窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機24頁第（2）設(shè)置連接屬性 選中需要配置的連接項目，右鍵選擇【屬性】彈出配置窗口。 連接信息：指的是建立連接時所使用的協(xié)議。一般默認選擇TCP/IP，也可以根據(jù)實際需要選擇合適的協(xié)議。如圖8-23所示。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機25頁第圖8-23設(shè)置連接信息窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機26頁第（3）設(shè)置被控端屬性 設(shè)置：遠程控制中，被控制端只有建立安全機制，才能有效地保護自己的系統(tǒng)不被惡意的控制端所破壞。如圖8

13、-24所示。圖8-24設(shè)置被控端屬性窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機27頁第（4）設(shè)置呼叫者 呼叫者：指的是可以創(chuàng)建連接到本機的用戶帳號及密碼?？梢栽O(shè)置允許哪些用戶能夠進行遠程控制以及擁有控制的權(quán)限。如圖8-25所示。 圖8-25設(shè)置呼叫者屬性窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機28頁第單擊【新建項】按鈕創(chuàng)建用戶和密碼，如創(chuàng)建的用戶為Admin、密碼為admin，如圖8-26、圖8-27所示。圖8-26單擊“新建項”按鈕 局域網(wǎng)組建與管理好好學習計算機好好學習計算機29頁第圖8-27創(chuàng)建新呼叫者窗口局域網(wǎng)組建與管理好好學習計算機好好學習計算機30頁第設(shè)置用戶特權(quán)

14、如圖8-28所示。圖8-28設(shè)置呼叫者權(quán)限窗口局域網(wǎng)組建與管理好好學習計算機好好學習計算機31頁第設(shè)置保護密碼如圖8-29所示。圖8-29設(shè)置保護項密碼窗口局域網(wǎng)組建與管理好好學習計算機好好學習計算機32頁第（5）設(shè)置安全選項 安全選項：指的是可以設(shè)置本機的安全策略。如圖8-30所示。 圖8-30設(shè)置安全選項窗口局域網(wǎng)組建與管理好好學習計算機好好學習計算機33頁第（6）設(shè)置保護項目）設(shè)置保護項目 保護項：允許您鍵入密碼來保護當前設(shè)置的被控端選項，任何人試圖查看或更保護項：允許您鍵入密碼來保護當前設(shè)置的被控端選項，任何人試圖查看或更改該被控端的選項時，都需要輸入密碼來確認。如圖改該被控端的選項時

15、，都需要輸入密碼來確認。如圖8-31所示。所示。 圖8-31設(shè)置保護項密碼窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機34頁第（7）啟動被控端 右鍵單擊被控端圖標，選擇【啟動被控端】，被控端將啟動并在系統(tǒng)任務欄上顯示一個電腦形狀的圖標，開始等待遠程控制的主控端進行連接。當有用戶遠程連接時，圖標將改變顏色。如圖8-32、圖8-33所示。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機35頁第圖8-32啟動被控端窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機36頁第圖8-33提示被控端已經(jīng)啟動窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機37頁第 3、設(shè)置主控端、設(shè)置主控端 （1）在網(wǎng)

16、絡管理員主機中啟動）在網(wǎng)絡管理員主機中啟動pcAnywhee，在，在“管理器管理器”窗口中，單擊窗口中，單擊【主控主控端端】，通過這個頁面我們可以完成主控端的設(shè)置。如圖，通過這個頁面我們可以完成主控端的設(shè)置。如圖8-34所示。所示。 圖8-34設(shè)置主控端窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機38頁第 （2）雙擊【添加主控端】，輸入主控端的名稱，例如：命名為“Host”，如圖8-35所示。 圖8-35添加主控端窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機39頁第 （3）右鍵單擊【Host】選擇【屬性】，彈出配置窗口。對話框中共有五個選項卡可供我們進行設(shè)置。連接信息：設(shè)置選項與被

17、控端的設(shè)置基本相同（TCP/IP），不同的是主控端只能夠選擇一種連接方式，同時可以選擇“以文件傳輸模式啟動”復選框，達到與被控端連接時直接進入文件傳輸界面，而不進入遠程操作界面。如圖8-36所示。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機40頁第圖8-36設(shè)置連接信息屬性窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機41頁第設(shè)置：用于配置遠程連接選項。如圖8-37所示。 圖8-37設(shè)置屬性窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機42頁第自動化任務：用于設(shè)置使用該連接的自動化任務。主要是可以將遠程控制的過程中的操作記錄下來，在需要的時候回放查看。如圖8-38所示。圖8-38設(shè)置

18、自動化任務屬性窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機43頁第安全選項：用于設(shè)置該主控端在遠程控制的過程中使用的加密級別，默認是不加密的。您可以按自己的需要選擇使用對稱密鑰、公用密鑰或pcAnywhere加密方式，其中pcAnywhere加密方式將前面的兩種加密技術(shù)結(jié)合在一起，具有速度和安全性兩方面的優(yōu)點。如圖8-39所示。圖8-39設(shè)置安全選項屬性窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機44頁第保護項：功能與被控端設(shè)置中的相同，在此就不做介紹了。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機45頁第（4）啟動主控端 右鍵單擊【host】，選擇【連接】啟動主控端并輸入已經(jīng)設(shè)

19、置好的用戶名及密碼連接遠端計算機。如圖8-40、圖8-41、圖8-42所示。 圖8-40連接主控端窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機46頁第圖8-41等待連接窗口 圖8-42輸入登錄信息對話框 局域網(wǎng)組建與管理好好學習計算機好好學習計算機47頁第（5）遠程控制被控端 啟動遠程控制后網(wǎng)絡管理員主機的pcAnywhere就開始按照設(shè)置的要求嘗試連接遠端的FTP服務器。連接成功后將按要求進入遠程操作界面或者文件傳輸界面，您可以在遠程操作界面中好像操作本地電腦一樣地遙控被控計算機。如圖8-43所示。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機48頁第圖8-43遠程控制計算機窗口 局域

20、網(wǎng)組建與管理好好學習計算機好好學習計算機49頁第任務任務3 VPN 任務描述任務描述目前學校及企事業(yè)單位辦公自動化、信息化程度非常高，通過其內(nèi)部的“辦公自動化系統(tǒng)（OA）”進行辦公，單位業(yè)務通過事先設(shè)定好的“流程”進行。出于內(nèi)部信息安全性考慮，OA的服務器不可能發(fā)布到Internet上。因此對于企業(yè)通過Internet實現(xiàn)多地點辦公產(chǎn)生了障礙。為了解決這個問題，企業(yè)需要部署VPN服務器，以實現(xiàn)內(nèi)網(wǎng)的訪問。本任務根據(jù)圖8-44所示環(huán)境部署遠程訪問VPN服務器。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機50頁第圖8-44遠程訪問VPN服務器示例圖 局域網(wǎng)組建與管理好好學習計算機好好學習計算機5

21、1頁第任務分析 VPN服務器安裝兩塊網(wǎng)卡，一塊設(shè)定外部網(wǎng)的服務器安裝兩塊網(wǎng)卡，一塊設(shè)定外部網(wǎng)的IP地址，連地址，連接到接到Internet；另一塊設(shè)置內(nèi)部網(wǎng)；另一塊設(shè)置內(nèi)部網(wǎng)IP地址，連接企業(yè)內(nèi)部網(wǎng)。地址，連接企業(yè)內(nèi)部網(wǎng)。遠程客戶端需要連接遠程客戶端需要連接Internet，并通過建立的虛擬專用網(wǎng)連，并通過建立的虛擬專用網(wǎng)連接到接到VPN服務器上，以實現(xiàn)與企業(yè)內(nèi)部網(wǎng)的通信。服務器上，以實現(xiàn)與企業(yè)內(nèi)部網(wǎng)的通信。 部署上述任務遠程訪問部署上述任務遠程訪問VPN應完成以下工作：應完成以下工作：（1）保證客戶端能夠通過）保證客戶端能夠通過VPN方式連接內(nèi)部網(wǎng)服務器；方式連接內(nèi)部網(wǎng)服務器；（2）VPN服

22、務器必須與內(nèi)部網(wǎng)絡相連；服務器必須與內(nèi)部網(wǎng)絡相連； （3）VPN服務器必須同時與服務器必須同時與Internet相連；相連；（4）合理規(guī)劃分配給）合理規(guī)劃分配給VPN客戶端的客戶端的IP地址?？蛻舳嗽谡埱蟮刂贰？蛻舳嗽谡埱骎PN連接時，連接時， 服務器要對其進行身份驗證，因此應合理規(guī)服務器要對其進行身份驗證，因此應合理規(guī)劃需要建立劃需要建立VPN連接的用戶賬戶；連接的用戶賬戶；（5）提高客戶端通過）提高客戶端通過VPN連接內(nèi)部網(wǎng)的安全級別。連接內(nèi)部網(wǎng)的安全級別。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機52頁第方法與步驟方法與步驟 1、配置、配置VPN服務服務 （1）在VPN服務器上選擇【

23、開始】【管理工具】【路由和遠程訪問】，打開管理控制臺。右擊服務器，選擇【配置并啟用路由和遠程訪問】，打開“歡迎使用路由和遠程訪問服務器安裝向?qū)А睂υ捒?。如圖8-45所示。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機53頁第圖8-45配置并啟用路由和遠程訪問窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機54頁第 （2）啟用該服務器為【遠程訪問】，如圖8-46所示。 圖8-46配置遠程訪問（撥號或VPN）窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機55頁第 （3）在“遠程訪問”頁面中選擇【VPN】，如圖8-47所示： 圖8-47設(shè)置遠程訪問VPN窗口 局域網(wǎng)組建與管理好好學習計算機好好

24、學習計算機56頁第 （4）打開“VPN連接”頁面，選擇VPN服務器到Internet的連接，如圖8-48所示。 圖8-48設(shè)置VPN連接窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機57頁第 （5）在“IP地址指定”頁面，選擇【來自一個指定的地址范圍】單選按鈕，如圖8-49所示。 圖8-49指定IP地址范圍窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機58頁第 （6）在“地址范圍指定”頁面單擊【新建】按鈕，在此輸入要分配給VPN客戶端的IP地址范圍。如圖8-50、圖8-51所示。 圖8-50地址范圍指定窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機59頁第圖8-51指定一段IP地址

25、 局域網(wǎng)組建與管理好好學習計算機好好學習計算機60頁第 （7）在“管理多個遠程訪問服務器”頁面可以指定RADIUS服務器，本任務不指定RADIUS服務器。如圖8-52所示。 圖8-52設(shè)置RADIUS服務器窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機61頁第 （8）在“完成”頁面單擊【完成】按鈕，將彈出DHCP服務器為遠程客戶端分配IP地址時必須配置DHCP中繼代理的提示。如圖8-53所示。單擊【確定】按鈕，完成VPN服務配置。 圖8-53配置DHCP中繼代理提示窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機62頁第 2、配置、配置VPN端口端口 （1）系統(tǒng)默認會自動建立）系統(tǒng)默認會

26、自動建立128個個PPTP端口與端口與128個個L2TP端口，每一個端口可供端口，每一個端口可供一個一個VPN客戶端建立客戶端建立VPN連接。如圖連接。如圖8-54所示。所示。 圖8-54系統(tǒng)默認自動建立端口窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機63頁第 （2）右擊【端口】，選擇【屬性】，雙擊【W(wǎng)AN微型端口（PPTP）】或【W(wǎng)AN微型端口（L2TP）】，可修改VPN端口數(shù)量。如圖8-55、8-56所示。 圖8-55端口屬性窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機64頁第圖8-56設(shè)置WAN端口屬性窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機65頁第3、配置、配置V

27、PN用戶賬戶用戶賬戶 系統(tǒng)默認是所有用戶都沒有撥號連接VPN服務器的權(quán)限。設(shè)置開放權(quán)限給用戶，在【管理工具】【計算機管理】【本地用戶和組】中，選擇需要遠程撥入的客戶端（例如用戶tom），在“撥入”選項卡中設(shè)置相應的權(quán)限。如圖8-57所示。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機66頁第圖8-57設(shè)置遠程撥入客戶端權(quán)限窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機67頁第 （1）遠程訪問權(quán)限（撥入或VPN）：擁有設(shè)置是否允許、拒絕或通過遠程訪問策略來確定用戶是否可以建立VPN連接。 （2）指派靜態(tài)IP地址：當前客戶端建立遠程訪問連接時，服務器可以使用此選項為請求連接的客戶端指派特定的靜

28、態(tài)IP地址。 （3）應用靜態(tài)路由：定義靜態(tài)IP路由，可以在建立連接時被添加到允許路由和遠程訪問服務的服務器的路由列表中。此選項在配置請求撥號路由時使用。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機68頁第 4、配置、配置VPN客戶端客戶端（1）選擇）選擇【網(wǎng)上鄰居網(wǎng)上鄰居】【屬性屬性】【創(chuàng)建一個新的連接創(chuàng)建一個新的連接】，打開，打開“新建連接向新建連接向?qū)А?。?）在）在“網(wǎng)絡連接類型網(wǎng)絡連接類型”頁面選擇頁面選擇【連接到我的工作場所的網(wǎng)絡連接到我的工作場所的網(wǎng)絡】，如圖，如圖8-58所所示。示。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機69頁第圖8-58選擇“連接到我的工作場所的網(wǎng)絡

29、” 局域網(wǎng)組建與管理好好學習計算機好好學習計算機70頁第（3）在“網(wǎng)絡連接”頁面選擇【虛擬專用網(wǎng)絡連接】，如圖8-59所示。 圖8-59選擇“虛擬專用網(wǎng)絡連接” 局域網(wǎng)組建與管理好好學習計算機好好學習計算機71頁第（4）設(shè)置連接名稱，例如：tom-VPN，如圖8-60所示。 圖8-60設(shè)置“指定連接到您的工作場所的連接名稱” 局域網(wǎng)組建與管理好好學習計算機好好學習計算機72頁第（5）輸入VPN服務器的主機名或IP地址。如圖8-61所示。 圖8-61設(shè)置“VPN服務器的名稱或地址” 局域網(wǎng)組建與管理好好學習計算機好好學習計算機73頁第（6）在“正在完成新建連接向?qū)А表撁鎲螕簟就瓿伞俊?局域網(wǎng)組建

30、與管理好好學習計算機好好學習計算機74頁第 5、建立、建立VPN連接連接（1）在）在“網(wǎng)絡連接網(wǎng)絡連接”窗口中，雙擊剛剛建立的虛擬專用網(wǎng)絡連接，顯示窗口中，雙擊剛剛建立的虛擬專用網(wǎng)絡連接，顯示“初始連初始連接接”提示框，提示必須先連接到提示框，提示必須先連接到Internet。 如圖如圖8-62所示。所示。 圖8-62“初始連接”提示開窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機75頁第 （2） 單擊【是】按鈕， 顯示“連接寬帶連接”對話框，單擊【連接】按鈕連接到Internet，然后彈出“連接tom-VPN”對話框。鍵入連接VPN的用戶名和密碼，單擊【連接】按鈕即可連接到VPN。如圖8

31、-63所示。 圖 8-63“連接tom-VPN”窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機76頁第（3）VPN 客戶端配置成功后，可以與VPN服務器通信，也可以與VPN服務器那一端的局域網(wǎng)內(nèi)的計算機通信。如圖8-64所示。 圖8-64“虛擬專用連接”已被連接 局域網(wǎng)組建與管理好好學習計算機好好學習計算機77頁第6、配置驗證通信協(xié)議、配置驗證通信協(xié)議（1）VPN服務器驗證方法：在服務器驗證方法：在“路由和遠程訪問路由和遠程訪問”主控制窗口中右擊服務器，選主控制窗口中右擊服務器，選擇擇【屬性屬性】【安全安全】，如圖，如圖8-65所示。單擊所示。單擊【身份驗證方法身份驗證方法】按鈕，默認只按

32、鈕，默認只支持支持MS-CHAP、MS-CHAP v2與與EAP，如圖，如圖8-66所示。所示。 局域網(wǎng)組建與管理好好學習計算機好好學習計算機78頁第圖8-65設(shè)置VPN服務器“安全”選項卡 局域網(wǎng)組建與管理好好學習計算機好好學習計算機79頁第圖8-66“身份驗證方法”窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機80頁第（2）客戶端驗證方法：右擊【網(wǎng)上鄰居】，選擇【屬性】，然后右擊【連接】，選擇【屬性】【安全】，如圖 8-67所示。 圖 8-67設(shè)置“tom-VPN”安全屬性窗口 局域網(wǎng)組建與管理好好學習計算機好好學習計算機81頁第（3）選擇典型設(shè)置或選擇【高級（自定義設(shè)置）】，單擊【設(shè)置】按鈕來自定義驗證方法，“登錄安全措施”用來選擇驗證的方法，而“數(shù)據(jù)加密”是用來選擇是否要針對信息加密，不過所選擇的驗證方法必須有信息加密功能，支持信息加密的驗證方法有 MS-CHAP、MS-CHAP v2、EAP-TLS，而 PAP、SPAP與 CHAP 并不支持加密功能。如圖8-68所示。 局域網(wǎng)組建與