IPCop软路由VPN搭建共享文件
实验目的:出差员工可以正常远程办公
实验环境:新建IPCop两台、一台WIN7、一台XAMPP
新建虚拟机IPCop1:
典型:
稍后:
Linux其他版本:
创建虚拟机的名称,还有位置:
默认:
默认:
设置硬件:内存(1G)、硬盘(必须IDE)、网络适配器(一共两块网卡1为内网VMnet1 2为NAT网)其余的可以移除、CD(选择镜像的位置)
直接回车:
选择语言:
重新启动计算机:
选择键盘的类型:
选择时区:Asia-shanghai
时间必须对和当时的时间:
选择硬盘:
硬盘安装:
选择硬盘:
备份这里就跳过了:
安装成功:
主机名字:ipcop1
输入域名:
点TaB键然后空格选中:红色接口的配置(选择静态)
选择红区(不安全区wan网)和绿区(安全区lan网)
选中这是配置第一块网卡VMnet1绿区:
选中:
红区也是同理
绿色接口的IP地址:默认
红色接口的IP地址:自己配置
DNS和网关配置:
DHCP开启并设置:
ROOT登录密码9865321:
ADMIN登录密码:9865321
Backup的密码:9865321
安装成功:
进入字符界面查看:
查看双网卡的地址还有是否可以连接外网:
WIN7(G7):外出员工
位于内网的客户端主机能够获取到IP地址
注意,DNS地址被改写为网关地址,证明IPCop使用了DNS代理
把网卡设置为VMnet1:
查看IP地址:
访问IPCop的WEB界面:
把WebUI界面变成中文:
URL Filter
第一步,开启Squid代理
选择“服务”→“代理服务
注意,要开启重定向功能
保存后,即开启服务
第二步,开启URL Filter
选择“服务”→“URL Filter”
在这里,把“163.com”加入黑名单试试
IPSec VPN
第一步,开启IPSec VPN
选择“虚拟专用网” →“IPSec
第二步,追加一条隧道
选择“虚拟专用网” →“IPSec”,“连接状态和控制”项目中,点击新增
选择“网络到网络VPN”,点击“新增”,如下填写,再保存
远端主机和远端子网:IPCop2的网段
第三步,在对端网络作相对设置,检查隧道是否联通
同上再创建一个IPCop2
主机名:
域名:
内网的IP地址:默认
外网的IP地址:自己设置
DNS和网关设置:
查看双网卡的IP地址和是否可以连外网:
客户端网卡:XAMPP(公司)
查看IP地址:
开启共享文件:
设置来访用户:计算机右击–>管理–>用户–>Guest右击–>设置密码–>Pa9865321–>Guest右击–>属性–>把账户已禁用前边的点去掉
Pa9865321
WIN7访问公司的共享文件:\192.168.0.2