《网络操作系统》841-0（孟庆菊）教案 网络操作系统-项目十一

PAGE12PAGE12PAGE11PAGE11

课题VPN基础知识课时2课时（90min）教学目标知识技能目标：（1）了解VPN的概念及特点；（2）了解VPN的部署场合；（3）能设置VPN服务器的管理环境；（4）能安装VPN服务器。素质目标：（1）增强追求卓越、拼搏创新的意识；（2）培养团队合作能力、贯彻互助共享的精神。教学重难点教学重点：VPN的概念及特点、VPN的部署场合教学难点：设置VPN服务器的管理环境、安装VPN服务器教学方法案例分析法、问答法、讨论法、讲授法、实训法教学用具电脑、投影仪、多媒体课件、教材教学设计教学过程主要教学内容及步骤设计意图课前任务【教师】布置课前任务，和学生负责人取得联系，让其提醒同学通过文旌课堂APP或其他学习软件，完成课前任务请大家先预习本任务相关内容，对VPN进行一下大致的了解。【学生】完成课前任务通过课前任务，使学生了解所学课程的重要性，增加学生的学习兴趣考勤

（2min）【教师】清点上课人数，记录好考勤【学生】班干部交假条培养学生的组织纪律性，掌握学生的出勤情况新课预热

（10min）【教师】了解预习情况，与学生简单互动等【学生】聆听、互动【教师】通过讲述VPN的重要作用，引入新知识无论是出差在外，还是在家办公，公司员工都可以通过Internet连接公司的内部网络。不过，Internet传输具有很高的开放性，因此安全性较低。此时，可利用VPN技术与公司内部网络进行安全连接。【学生】聆听、记录、理解通过老师与学生的互动，并让学生了解这门课的知识点大致要求问题导入（8min）【教师】提出以下问题：同学们回想一下，我们在校外如何访问校园网？【学生】思考、发言【教师】介绍VPN现代科技只能通过校内有线网络或VPN访问的校园网，给不少高校师生带来了不便。近日，中国电信上海公司（以下简称“上海电信”）联手复旦大学，已初步建成一张“无边界5G虚拟校园网”，它的厉害之处在于，打破了复旦师生访问校内网资源的束缚。如今，大家在校外无须VPN就能直连访问校内资源，网速更快、网络更稳定。据悉，上海电信“5G虚拟校园网”接下来还将在上海市教委、同济大学、上海师范大学、上海电子信息技术学院等其他多所高校落地，发挥5G能力，进一步提升高校智慧校园水平。【学生】理解、思考通过实际问题引入所学知识，有助于学生理解新知识点传授新知

（35min）【教师】讲授VPN的相关知识一、VPN概述VPN（VirtualPrivateNetwork，虚拟专用网络）是一种在公用网络上建立专用网络的技术。VPN之所以称为虚拟网，是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台上，如Internet，ATM（异步传输模式），FrameRelay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。管理方便灵活管理方便灵活完全控制支持最常用的网络协议连接方便灵活传输数据安全可靠可降低成本VPN的特点二、VPN的部署场合一般来说，部署VPN的场合有以下两种：1．远程访问VPN（RemoteAccessVPNConnection）公司内部网络的VPN服务器已经连接到Internet，而VPN客户端在外地利用无线网络、局域网等方式也连接到Internet后，就可以通过Internet来与公司VPN服务器创建VPN，并通过VPN来与公司内部计算机安全通信。VPN客户端就好像在公司内部网络中一样。2．站点对站点VPN连接（Site-to-SiteVPNConnection）站点对站点VPN连接又被称为路由器对路由器VPN连接（Router-to-RouterVPNConnection），图中两个局域网的VPN服务器都连接到Internet，并且通过因特网创建VPN，它让两个网络内的计算机相互之间可以通过VPN来安全通信，两地的计算机就好像是处在同一个网络中。【学生】思考、理解、操作【教师】介绍本项目任务项目过程可分为以下几个任务执行：（1）设置项目环境。（2）安装VPN服务器。（3）配置并启用路由和远程访问服务。（4）创建具有远程访问权限的用户。【学生】聆听、记录、理解【教师】结合教材中的微课视频，讲解如何设置项目环境开启三台虚拟机，一台运行WindowsServer2012R2操作系统；其余两台运行Windows10操作系统，一台命名为“Win101”，另一台命名为“Win102”。三台虚拟机在本项目中的角色如下：（1）运行WindowsServer2012R2操作系统的虚拟机作为VPN服务器。在VPN服务器上添加一块网卡，两块网卡的配置如下：Ethernet0（网络适配器）：连接内网，设置IP地址为“0/24”，网络适配器设置为“LAN区段1”。Ethernet1（网络适配器2）：连接外网，设置IP地址为“0/24”，网

络适配器设置为“LAN区段2”。（2）虚拟机Win101作为内网中某台计算机，IP地址设置为“0/24”，网络适配器设置为“LAN区段1”，创建一个文件夹“mqjwin101”并共享。（3）虚拟机Win102作为外网中VPN客户端，IP地址设置为“0/24”，网络适配器设置为“LAN区段2”。【教师】提示以下内容本项目并未真正连接到Internet，而是用两个网段进行模拟，LAN区段1模拟内网，LAN区段2模拟外网。【学生】聆听、记录、理解【教师】结合教材中的微课视频，讲解如何安装VPN服务器在WindowsServer2012R2操作系统中安装VPN服务器的具体操作步骤如下：1.单击桌面左下角的“服务器管理器”按钮，打开“服务器管理器”窗口，选择“添加角色和功能”选项，弹出“添加角色和功能向导”对话框，单击“下一步”按钮。2.显示“选择安装类型”界面，保持选中“基于角色或基于功能的安装”单选钮，单击“下一步”按钮。3.显示“选择目标服务器”界面，选择“从服务器池中选择服务器”单选钮，安装程序自动检测到服务器的网络连接，确认VPN服务器上两个网卡的IP地址无误后（如果IP地址异常，则关闭“添加角色和功能向导”对话框和“服务器管理器”窗口，然后从步骤1开始重新操作），单击“下一步”按钮。4.显示“选择服务器角色”界面，选择“远程访问”复选框，单击“下一步”按钮。5.显示“选择功能”界面，保持默认设置，单击“下一步”按钮。6.显示“远程访问”界面，查看远程访问简介，单击“下一步”按钮。7.显示“选择角色服务”界面，选择“DirectAccess和VPN（RAS）”复选框，弹出“添加DirectAccess和VPN（RAS）所需的功能”提示框，单击“添加功能”按钮，返回“选择角色服务”界面，单击“下一步”按钮。8.显示“确认安装所选内容”界面，单击“安装”按钮开始安装VPN服务器。9.显示“安装进度”界面，待VPN服务器安装完成，单击“关闭”按钮，关闭“添加角色和功能向导”对话框。【学生】聆听、记录、理解、实践通过SmartArt图表展示知识点，使理论知识更加生动具体任务驱动，使讲授内容更加清晰、直观拓展阅读（10min）【教师】讲解拓展阅读——“深信服科技IPSec/SSL二合一VPN”获年度人民匠心技术奖例人民之选匠心奖项旨在评选中国制造向中国创造转变、中国速度向中国质量转变、中国产品向中国品牌转变过程中涌现出来的先锋和标杆。其中，人民之选——2019年度人民匠心技术奖，表彰2019年度在技术创新、知识产权保护及市场应用等方面取得卓越成绩的技术成果。深信服科技股份有限公司（以下简称“深信服科技”）的“IPSec/SSL二合一VPN”荣获该奖项，以匠心打造伟大产品。深信服科技的IPSec/SSL二合一VPN以安全为重心，构建终端准入、信道防护、身份认证、资产鉴权、行为可视可控的接入网关。其拥有雄厚的技术实力，创新推出的HTP高速传输协议、多线路智能选路、无感知资源发布、自服务式的多因素认证、企业移动应用商店等技术都为用户接入办公带来了更优的体验。该产品也获得了市场和业界的充分认可，根据互联网数据中心的统计结果显示，深信服科技在VPN领域连续十一年国内市场占有率第一。（具体内容详见教材）聆听、思考、体会通过课外拓展的国内科技前沿和小案例，使学生了解VPN技术的发展方向，增强民族自信心，提高学生的学习兴趣随堂实践（20min）【教师】布置题目1．简答题（1）VPN是什么？（2）VPN的部署场合主要有哪两种？2．操作题部署VPN服务器并通过远程客户端访问完成习题【教师】随机提问，查看学生的完成情况通过随堂实践使学生巩固所学知识，并以学生为主体，针对学生接受能力的差异性，因材施教，提高课堂效率课堂小结

（3min）【教师】简要总结本节课的要点本次课讲了VPN服务器的基础知识课，要求大家了解VPN的工作原理和部署场合，了解配置VPN服务器项目的具体任务，并讲解了拓展阅读案例——深信服科技IPSec/SSL二合一VPN”获年度人民匠心技术奖例。【学生】总结回顾知识点总结知识点，巩固学生对VPN服务器相关技术的掌握作业布置

（2min）【教师】布置课后作业观看教材中微课视频，预习下一节内容。【学生】完成课后任务通过课后作业复习巩固学到的知识，温故而知新教学反思本次课讲授了配置VPN服务器的基本知识，随着本课程的进行，同学们的实践能力、团队合作的能力都得到了显著的提高，无论是技能上还是思想形态上都取得了很大的进步。.

课题配置VPN服务器课时2课时（90min）教学目标知识技能目标：（1）能配置并启用路由和远程访问服务；（2）能在VPN服务器上创建具有远程访问权限的用户；（3）能在客户端上建立VPN连接并登录。素质目标：（1）领略工匠风采，弘扬攻坚克难、精益求精的工匠精神。。（2）养成严谨认真的工作态度。教学重难点教学重点：配置并启用路由和远程访问服务、在客户端上建立VPN连接并登录教学难点：在VPN服务器上创建具有远程访问权限的用户教学方法案例分析法、问答法、讨论法、讲授法、实训法教学用具电脑、投影仪、多媒体课件、教材教学设计教学过程主要教学内容及步骤设计意图课前任务【教师】布置课前任务，提醒同学通过文旌课堂APP或其他学习软件，完成课前任务预习本节内容，提前观看教材中微课视频【学生】完成课前任务通过课前任务，使学生了解本次课知识点的重要性，增加学生的学习兴趣考勤

（2min）【教师】清点上课人数，记录好考勤【学生】班干部交假条培养学生的组织纪律性，掌握学生的出勤情况复习回顾

（5min）【教师】与学生简单互动，复习回顾上次课的内容等【学生】聆听、互动通过老师与学生的互动，并让学生了解这节课的知识点大致要求问题导入（5min）【教师】提出以下问题：回顾上节课内容，安装好VPN服务器之后，本项目还需完成哪些任务？【学生】思考、分组讨论【教师】随机抽查学生回答问题，并通过学生的回答引入要讲的知识通过问题导入的方法，引导学生主动思考，激发学生的学习兴趣传授新知

（30min）【教师】结合教材中的微课视频，讲解如何安装VPN服务器在WindowsServer2012R2操作系统中安装VPN服务器的具体操作步骤如下：1.单击桌面左下角的“服务器管理器”按钮，打开“服务器管理器”窗口，选择“添加角色和功能”选项，弹出“添加角色和功能向导”对话框，单击“下一步”按钮。2.显示“选择安装类型”界面，保持选中“基于角色或基于功能的安装”单选钮，单击“下一步”按钮。3.显示“选择目标服务器”界面，选择“从服务器池中选择服务器”单选钮，安装程序自动检测到服务器的网络连接，确认VPN服务器上两个网卡的IP地址无误后（如果IP地址异常，则关闭“添加角色和功能向导”对话框和“服务器管理器”窗口，然后从步骤1开始重新操作），单击“下一步”按钮。4.显示“选择服务器角色”界面，选择“远程访问”复选框，单击“下一步”按钮。5.显示“选择功能”界面，保持默认设置，单击“下一步”按钮。6.显示“远程访问”界面，查看远程访问简介，单击“下一步”按钮。7.显示“选择角色服务”界面，选择“DirectAccess和VPN（RAS）”复选框，弹出“添加DirectAccess和VPN（RAS）所需的功能”提示框，单击“添加功能”按钮，返回“选择角色服务”界面，单击“下一步”按钮。8.显示“确认安装所选内容”界面，单击“安装”按钮开始安装VPN服务器。9.显示“安装进度”界面，待VPN服务器安装完成，单击“关闭”按钮，关闭“添加角色和功能向导”对话框。【学生】聆听、记录、理解、实践【教师】结合教材中的微课视频，讲解如何配置并启用路由和远程访问服务默认情况下，VPN服务器没有启用路由和远程访问服务，要启用该服务，可执行如下操作步骤：1.在“服务器管理器”窗口中，选择“工具”→“路由和远程访问”选项，打开“路由和远程访问”窗口，右击服务器名称，在弹出的快捷菜单中选择“配置并启用路由和远程访问”选项。2.弹出“路由和远程访问服务器安装向导”对话框，单击“下一步”按钮。3.显示“配置”界面，选择“远程访问（拨号或VPN）”单选钮，单击“下一步”按钮。4.显示“远程访问”界面，选择“VPN”复选框，单击“下一步”按钮。5.显示“VPN连接”界面，网络接口选择“Ethernet1”，单击“下一步”按钮。6.显示“IP地址分配”界面，选择“来自一个指定的地址范围”单选钮（如果企业内部网络中有DHCP服务器可以自动给VPN客户端分配IP地址，可选择“自动”单选钮），单击“下一步”按钮。7.显示“地址范围分配”界面，单击“新建”按钮，弹出“新建IPv4地址范围”对话框，设置给VPN客户端分配的IP地址范围，单击“确定”按钮，返回“地址范围分配”界面，单击“下一步”按钮。8.显示“管理多个远程访问服务器”界面，如果由本地服务器验证，选择“否，使用路由和远程访问来对连接请求进行身份验证”单选钮；如果由RADIUS服务器验证，则选择“是，设置此服务器与RADIUS服务器一起工作”单选钮，此处选择“否，使用路由和远程访问来对连接请求进行身份验证”单选钮，单击“下一步”按钮。9.显示“正在完成路由和远程访问服务器安装向导”界面，单击“完成”按钮，完成路由和远程访问服务器的安装。【学生】聆听、记录、理解、实践【教师】结合教材中的微课视频，讲解如何创建具有远程访问权限的用户客户端远程访问VPN服务器时，必须验证用户的身份（用户名和密码）。客户端身份验证通过后，就可以访问VPN服务器中指定的资源。创建具有远程访问权限的用户的具体操作步骤如下：1.在VPN服务器的“服务器管理器”窗口中，选择“工具”→“计算机管理”

选项，打开“计算机管理”窗口，新建用户“vpn1”。2.右击“vpn1”用户，在弹出的快捷菜单中选择“属性”选项，弹出“vpn1属性”对话框，切换到“拨入”选项卡，网络访问权限选择“允许访问”单选钮，单击“确定”按钮，保存设置。【学生】聆听、记录、理解、实践【教师】结合教材中的微课视频，讲解如何在客户端上建立VPN连接并登录在VPN客户端上新建VPN连接并登录的具体操作步骤如下：1.在客户端Win102中，右击桌面上的“网络”图标，在弹出的快捷菜单中选择“属性”选项，打开“网络和共享中心”窗口，选择“设置新的连接或网络”选项。2.弹出“设置连接或网络”对话框，选择“连接到工作区”选项，单击“下一步”按钮。3.显示“你希望如何连接”界面，选择“使用我的Internet连接（VPN）”选项。4.显示“你想在继续之前设置Internet连接吗”界面，选择“我将稍后设置Internet连接”选项。5.显示“键入要连接的Internet地址”界面，在“Internet地址”文本框中输入VPN服务器外网接口的IP地址“0”，单击“创建”按钮，完成VPN连接的创建。6.在“网络和共享中心”窗口中，选择“更改适配器设置”选项，打开“网络连接”窗口，双击“VPN连接”图标。7.打开“设置”窗口，选择“VPN连接无Internet”选项，单击“连接”按钮。8弹出用户登录框，输入具有远程访问权限的用户名和密码，单击“确定”按钮。9.VPN连接成功后，在“网络连接”窗口中，显示VPN已连接，右击“VPN连接”图标，在弹出的快捷菜单中选择“状态”选项。10.弹出“VPN连接状态”对话框，单击“详细信息”按钮，弹出“网络连接详细信息”对话框。11.在“网络连接详细信息”对话框中，查看VPN连接详情，其中客户端“IPv4地址”是外网的远程客户端映射为内网的IP地址“1”。12.在客户端打开“命令提示符”窗口，ping内网VPN服务器和Win101计算机，可以连通。13.在客户端打开“文件资源管理器”窗口，在地址栏中输入“\\0”，按“Enter”键，可以正常访问内网计算机win101的共享文件夹。【教师】提示以下内容此时VPN客户端再去pingVPN服务器外网接口地址不能ping通，在VPN配置之前可以ping通。【学生】聆听、记录、理解、实践教师明确项目过程，让学生掌握本节课的知识框架实操练习（15min）【教师】布置任务在前面的实验中，我们使用了三台虚拟机，实验过程中并没有真正连接到Internet，只是用两个网段进行模拟，LAN1模拟内网，LAN2模拟外网。为了更接近于实际应用，现使用一台物理机、两台虚拟机来完成这个实验，并在实验中真正连接到外网。可以将物理机作为远程客户端，一台运行WindowsServer2012R2操作系统的虚拟机作为VPN服务器，一