330 likes | 590 Views
第 5 章内容回顾. 拨号网络与 VPN 有什么区别 配置远程访问服务器有哪些内容 远程访问服务给客户机分配 IP 有几种方法 远程访问策略由哪几部分组成 远程访问策略中的配置文件主要包含哪些内容. 第 6 章. 在 Windows 网络中使用 NAT 及 Proxy Server. 本章目标. 理解 NAT 的概念和工作原理 熟悉代理服务器的工作过程 掌握 Windows 环境下的 NAT 的配置方法 安装和使用代理服务器软件. 将企业网接入 Internet. 路由器 ICS NAT Proxy Server. 路由器. Internet.
E N D
第5章内容回顾 • 拨号网络与VPN有什么区别 • 配置远程访问服务器有哪些内容 • 远程访问服务给客户机分配IP有几种方法 • 远程访问策略由哪几部分组成 • 远程访问策略中的配置文件主要包含哪些内容 Page 1/38
第6章 在Windows网络中使用NAT及Proxy Server
本章目标 • 理解NAT的概念和工作原理 • 熟悉代理服务器的工作过程 • 掌握Windows环境下的NAT的配置方法 • 安装和使用代理服务器软件 Page 3/38
将企业网接入Internet • 路由器 • ICS • NAT • Proxy Server Page 4/38
路由器 Internet 每一个客户机都需要公有IP地址 路由器价格昂贵,配置复杂 使用路由器接入 端口过滤的访问控制技术,提供了安全性 Page 5/38
ICS服务器 调制解调器或ADSL 本地网络 Internet 192.168.0.0 一个公有IP地址 共享链路 使用ICS 网络地址转换 适合小型家庭网络 Page 6/38
202.204.10.64 端口 2004 2005 2006 使用NAT • Network Address Translation • 使用私有地址的网络与公用网络Internet相连 • 节省IP地址 • 静态NAT • NAT池 • PAT 映射成一个固 定的公有地址 端口多路复用 动态映射 Page 7/38
202.204.10.67 192.168.0.2 202.204.4.162 WEB服务器 NAT服务器 NAT客户机 NAT工作过程 Page 8/38
使用Proxy Server • 提供给内部网络用户访问Internet • 支持NAT • 两个网络接口 • 代理服务器软件 • Wingate • MS Proxy Server Page 9/38
Internet 企业内部网 代理服务器 具有两个网络接口 接内部网络 接Internet Proxy Server拓扑图 Page 10/38
Proxy Server的特点 • 加快对网络的浏览速度 • 节省IP开销 • 作为防火墙 • 提高访问速度 • 方便对用户的管理 Page 11/38
Windows环境下NAT的实现 • 路由和远程访问服务包括 NAT 路由协议 • 安装路由和远程访问NAT 服务器 • 配置NAT 服务器 • 配置NAT客户机 Page 12/38
NAT、OSPF、RIP v2均为路由协议 接口类型分为专用 接口和公用接口 路由和远程访 问管理控制台 选择连接 新安装的路由协议 路由和远程访问服务包括 NAT 路由协议 同样的方法设置与Internet相连的接口 新增两个网络接口 与Internet相连,并在此接口启用NAT路由协议 安装路由和远程访问NAT 服务器 就像路由器一样可以筛选出入的数据包 Page 13/38
入站筛选器 服务和端口 地址池 新建的筛选器 筛选器的操作 筛选的条件 新建一个筛选器 选择提供给Internet用户访问的服务 添加ISP分配的公用IP地址范围 配置NAT 服务器 Page 14/38
名称解析 转换选项 地址指派 常规选项 NAT 服务器可以代表 NAT 客 户机执行DNS 查询 TCP映射在路由表中停留的时间 新安装的NAT路由协议 UDP映射在路由表中停留的时间 排除的IP地址 NAT 服务器可以自动为内部网络客户机分配 IP 地址 用请求拨号接口连接到 Internet 选择要拨号的接口 查看事件日志的内容 配置属性 配置NAT服务器属性 Page 15/38
私有地址 默认网关 配置NAT客户机 2 1 3 Page 16/38
Wingate安装的欢迎窗口 安装完成 没有注册名和序列号,只能免费使用30天 安装类型:服务器版和客户机版 安装路径 现有的磁盘空间大小 安装后的空间大小 安装Wingate 安装向导 输入注册名称和注册的序列号 Page 17/38
初始密码为空,登录后再设置 也可以使用Windows 的登录用户名和密码 更改密码,下次使用该密码登录 登录到Wingate 双击桌面上新安装的Wingate的图标,启动Wingate Page 18/38
Gatekeeper界面 监视 窗口 系统控制 窗口 包括四个选项:活动连接、网络、 历史记录和防火墙 包括三个选项:系统、服务和用户 Gatekeeper Page 19/38
系统控制窗口 系统 服务 用户 监视窗口 活动连接 网络 历史记录 防火墙 建立、配置、管理和删除用户 将用户编入用户组 用户和某台指定的计算机绑定 全局授权 系统服务 本地网络 用户 用户服务 Gatekeeper(Cont.) 动态地显示内部网络用户使用Wingate访问Internet的情况 可以阻塞的一些来自外网的数据包 Page 20/38
配置代理服务器完成Internet访问 配置代理服务器与内部网络相连的网卡 配置代理服务器与Internet相连的网卡 使用私有IP地址192.168.0.1 ISP分配的公网IP地址 Page 21/38
连接选项卡 私有IP地址 使用代理服务器 配置Internet选项 代理服务器上与内部网络相连的网卡的IP地址 配置代理服务器完成Internet访问(Cont.) 配置客户机的网卡 配置IE浏览器,浏览WEB网页 Page 22/38
自动按照标准参数 配置DHCP服务 双击此项,可以配置IP地址的范围、租约时间等 可以手动修改,满足 复杂网络的需求 双击DHCP Service选项 添加路由器和DNS服务器 配置DHCP选项,如路由器,DNS服务器等 选择好后,要单击确定 配置DHCP服务 Page 23/38
信息过滤(禁止聊天) 3 5 1 6 2 7 4 8 Page 24/38
对Everyone设置 设置时间限制 1 2 4 3 5 6 Page 25/38
设置时间限制(Cont.) 将经理设置为特殊用户,可以随时上网 7 2 8 3 6 4 1 5 9 Page 26/38
本章总结 • 路由器接入,Proxy Server接入,ICS和NAT接入,成为现在Internet接入的最常用的方式 • NAT可以将私有IP地址转换为公有IP地址,将使用私有地址的网络与公用网络Internet相连 • 对于向外发出的数据包,NAT设备将源IP地址和源TCP/UDP端口号转换成一个公有的源IP地址和可能改变的端口号 Page 27/38
本章总结(Cont.) • 对于流入内部网络的数据包,NAT设备将目的地址和TCP/UCP端口转换成私有的IP地址和最初的TCP/UDP端口号 • 将运行Windows Server 2003系统的计算机作为NAT服务器,在RRAS管理控制台中配置NAT服务 Page 28/38
本章总结(Cont.) • 代理服务器需要两个网络接口卡,一个与Internet相连,另一个与使用私有地址的内部网络相连。它支持NAT技术 • 使用代理服务器能加快对网络的浏览速度,节省IP开销,可以作为防火墙,提高访问速度和方便对用户的管理 • Wingate是一款优秀的代理服务器软件,可以实现强大的代理和管理功能。它分为服务器版本和客户机版本,客户机版本可以不安装 Page 29/38
本章总结(Cont.) • Gatekeeper是管理Wingate的基本工具,通过Gatekeeper窗口,用户可以对Wingate进行配置、控制和工作情况的监视 Page 30/38
实验目标 • 通过完成这个实验内容,您将能够: • 利用NAT将企业内部网接入Internet • 利用Proxy Server将企业内部网接入Internet Page 31/38
企业内部网 Internet 实验拓扑结构 Page 32/38
实验完成标准 • 在NAT客户机上或使用代理服务器的客户机上,使用Ping 公有IP地址,查看是否能Ping通 • 如果代理服务器启用了DHCP功能,使用Ipconfig/all命令,查看客户机是否接收到IP地址和其他信息 • 打开IE浏览页,看是否能浏览网页 Page 33/38