IPCop软路由VPN搭建共享文件

IPCop软路由VPN搭建共享文件
实验目的：出差员工可以正常远程办公
实验环境：新建IPCop两台、一台WIN7、一台XAMPP
新建虚拟机IPCop1:
典型：
在这里插入图片描述
稍后：
Linux其他版本：

创建虚拟机的名称，还有位置：

在这里插入图片描述
默认：

默认：

设置硬件：内存（1G）、硬盘（必须IDE）、网络适配器（一共两块网卡1为内网VMnet1 2为NAT网）其余的可以移除、CD（选择镜像的位置）

直接回车：

选择语言：

重新启动计算机：

选择键盘的类型：
在这里插入图片描述
选择时区：Asia-shanghai

时间必须对和当时的时间：

选择硬盘：

硬盘安装：

选择硬盘：

备份这里就跳过了：

安装成功：

主机名字：ipcop1

输入域名：

点TaB键然后空格选中：红色接口的配置（选择静态）
在这里插入图片描述
选择红区（不安全区wan网）和绿区（安全区lan网）

选中这是配置第一块网卡VMnet1绿区：

选中：
红区也是同理

绿色接口的IP地址：默认

红色接口的IP地址：自己配置

DNS和网关配置：

DHCP开启并设置：
在这里插入图片描述
ROOT登录密码9865321：

ADMIN登录密码：9865321

Backup的密码：9865321

安装成功：

进入字符界面查看：

查看双网卡的地址还有是否可以连接外网：

WIN7(G7)：外出员工
位于内网的客户端主机能够获取到IP地址
注意，DNS地址被改写为网关地址，证明IPCop使用了DNS代理
把网卡设置为VMnet1:
在这里插入图片描述
查看IP地址：

访问IPCop的WEB界面：

把WebUI界面变成中文：

URL Filter
第一步，开启Squid代理
选择“服务”→“代理服务

注意，要开启重定向功能

保存后，即开启服务

第二步，开启URL Filter
选择“服务”→“URL Filter”
在这里插入图片描述
在这里，把“163.com”加入黑名单试试

IPSec VPN
第一步，开启IPSec VPN
选择“虚拟专用网” →“IPSec

第二步，追加一条隧道
选择“虚拟专用网” →“IPSec”，“连接状态和控制”项目中，点击新增

选择“网络到网络VPN”，点击“新增”，如下填写，再保存
远端主机和远端子网：IPCop2的网段
在这里插入图片描述
第三步，在对端网络作相对设置，检查隧道是否联通

同上再创建一个IPCop2

主机名：

域名：

内网的IP地址：默认

外网的IP地址：自己设置

DNS和网关设置：

查看双网卡的IP地址和是否可以连外网：
在这里插入图片描述