1、贵州大学实验报告学院:计算机科学与技术 专业:信息安全 班级:信息 111姓名 邓昭 学号 1108060103 实验组实验时间 2014.5.28 指导教师 成绩实验项目名称 实验四:虚拟专用网实验目的(1)掌握 VPN 的概念与工作原理;(2)掌握在 windows 环境下配置 PPTP VPN 的方法;(3)掌握在 Windows 环境下配置 IPSec VPN 的方法。实验要求实验原理实验仪器(1)硬件条件:个人计算机。(2)软件条件:Windows 2003/XP。实验步骤1,在 Windows 环境下配置 PPTPVPN(1)VPN 服务器的配置先建一块网卡【开始】 【控制面板】【
2、添加硬件】【下一步】在添加硬件向导里选择是【添加新的硬件设备】【安装我手动从列表中选择的硬件】【网络适配器】在服务里关掉防火墙的功能,属性里禁用在 windows server 2003 中,双击管理工具中的【路由和远程访问】打开【服务器名】-右击,选择【配置并启用路由和远程访问】选择 【VPN 或拨号】如下图:单击【下一步】进入如下界面:选择本地连接,下一步进入下面的界面;单击下一步,在为远程客户端指定 IP 地址界面中,进行选择。由于已经在服务器端安装了 DHCP 服务器,所以我选择了自动获取单击下一步,进入下面的界面后,选择否单击下一步,完成后,选择【开始】【所有程序】【管理工具】【服务
3、】命令,到窗口打开【Routing and Remote Access】服务自动处于【已启动】状态了。下面对 VPN 端口配置。选择【开始】【所有程序】【管理工具】【路由和远程访问】命令,选择窗口左侧的【端口】端口都是不活动状态。右击端口,选择【属性】 ,配置 VPN 协议。选择【WAN 微型端口( PPTP) 】选项,单击【配置】按钮,在打开的对话框中选中【远程访问连接(仅入站) 】和【请求拨号路由选择连接入站和出站】 ,最后在【最多端口数】数值中输入连接同时打开的连接数,我设置为 128单击确定,完成配置。由于默认任何用户被拒绝接入服务器,所以要给一个用户赋予拨入到此服务器的权限,打开【管
4、理工具/计算机管理 】窗口,在【本地用户和组】中选择所需要的用户,在其上右击,在弹出的快捷菜单中选择【属性】命令,这里创建一个用户AAA然后在该复选框里选择【拨入】选项卡,选择【允许访问】单选按钮,即可完成赋予该用户拨入权限的工作。(2)配置 VPN 客户端双击【控制面板】中的【网卡连接】图标,从打开的窗口中打开进入【新建连接向导】界面。在弹出的【网络连接类型】界面中,选择【连接到我的工作场所的网络】单选按钮,单击下一步。在弹出的莪【网络连接】界面中,选择【虚拟专用网络连接】单选按钮,如图所示,单击下一步。在弹出的【连接名】界面中,输入为此连接起的名字,如图所示,单击【下一步】按钮。在接下来的
5、界面里,要设置是否预拨初始连接,以确认公认网络是否连接好。选择【不拨初始连接】单选按钮,单击【下一步】按钮。在新的界面中要求输入 VPN服务器端的 IP 地址或主机名,打开上面创建好的新连接 client,在打开的窗口里输入用户名和密码即可发起 VPN 连接。第一次创建需要客户端修改密码选择高级,单击【设置】进一步进一步采用加密方式和新的身份认证协议。2,在 Windows 中配置 IPsecVPN(1)配置 Windows 内置的 IPsec 安全策略选择【开始】【所有程序 】 【管理工具】【本地安全策略】命令,打开【本地安全设置】在右端出现【安全服务器】 , 【客户端】 , 【服务器】3
6、个选项卡。右击【安全服务器】选项,在弹出的快捷菜单中选择【指派】命令,已指派由否变为是。这样此计算机设置为【安全服务器】 。双击【安全服务器】 ,打开的窗口中显示3 条 IP 安全规则,分别是【所有 IP 通讯】 , 【所有 ICMP 通讯】 , 【】,选中【所有 ICMP 通讯】复选框,单击【编辑】按钮,打开如下对话框可以进行安全编辑。选择【筛选器操作】选项卡,选择【需要安全】单选按钮,就将【所有 ICMP 通讯】这个安全规则设置为必须建立安全的连接。选择【身份认证方法】选项卡,单击【添加】按钮,则打开一个窗口。在这个窗口中指定啦 3 种身份认证方法,这里选择预共享密钥的方法,设置共享密钥“
7、123” ,单击确定。同时,在令一台 PC 机上做同样的配置,然后从一台计算机用 ping 命令测试两者之间的连接,测试结果为 ping 通了。(2)配置专用的 IPsec 安全策略除了利用 Windowsn 内置的 IPsec 安全策略外,还可以自己定制专用的 IPsec 安全策略。右击下图所示的【IP 安全策略,在本地计算机】选项,在弹出的快捷菜单选项选中【创建 IP 安全策略】命令,打开【IP 安全向导】对话框中单击下一步单击下一步选中【激活默认响应规则】单击下一步, 【使用此字符保密密钥交换】单击下一步, 【编辑属性】单击【完成】打开新 IP 安全策略属性,单击【添加】 ,选中【此规则
8、不指定】 。打开的【安全规则向导】对话框,单击下一步,一次设置;隧道方式,网络类型。设置哪些网络使用 IP 安全策略。单击【添加】 , 【IP 筛选器列表】 ,单击【添加】按钮,已设置一个新的筛选器。在弹出的界面里单击【下一步】按钮,会弹出如下的界面,选择【我的 IP 地址】选项作为源地址。单击【下一步】按钮,弹出设置 IP 通信目标的界面,如下,选择【任何 IP 地址】选项。单击【下一步】按钮,弹出定义 IP 筛选器所过滤的协议界面,选择【任意】选项,表示不针对专有协议。单击【下一步】按钮,在弹出的界面中【编辑属性】复选框,单击【完成】 , 】在依次单击【确定】按钮,完成 IP 筛选器编辑。
9、在如下图里对话框选择【新 IP 筛选器列表】单击按钮。单击【下一步】 ,编辑这个筛选器操作。在打开如下的对话框单击【添加】按钮,添加一条筛选器操作。在出现的筛选器操作向导中,连续单击【下一步】按钮,知道弹出筛选器操作常规选项界面,如下图:选择【协商安全】 ,让其进行 IPsec 安全协商,单击【下一步 】按钮。接着的几面里选择【不与不支持 IPSec 的计算机通讯】单击选项,单击【下一步】 。出现如下的界面里,决定通信过程是否加密和完整性检验,为了更加清楚这其中的采用的协议,选择【自定义】单击按钮,然后 单击【设置】按钮。在打开的【自定义安全措施设置】对话框中,可以看到 AH 和 ESP 协议
10、的不同功能,相关算法也可以选择,如下界面,单击【确定】按钮,返回到 IP 通信安全措施界面连续单击【下一步】按钮完成 IP 筛选器操作向导。在下图可以看到上面创建的筛选器操作名称,选择它,单击【下一步】 。在出现的身份认证界面中,选择【使用此字符串保护密钥交换】单击按钮,并设置共享密钥为“123”如下图:单击【下一步】完成了新 IP 安全规则向导的设置,此时会看到新增加的安全规则。如下;单击【确定】按钮,即可以看到下面所示窗口中出现新增加的一条 IP 安全策略,在 IPSec 通讯的两端进行相关设置,增加自定义的 IP 安全策略,即可实现 IPSec 安全加密通信。实验内容1.windows 下配置 PPTP VPN2.windows 下配置 IPsec VPN实验数据1.在 windows 环境下配置 PPTP VPN(1)配置虚拟网卡(2)VPN 服务器的配置路由和远程访问界面
