网络安全试验VPN(四).doc

1、实验课程名称 计算机网络安全试验 专 业 班 级 计算机科学与技术 学 生 姓 名 陈 志 军 学 号 10410901036 指 导 教 师 蒲 晓 川 2012 至 2013 学年第 一 学期第 1 至 18 周目 录一、实验目的 3、目的 3二、实验原理 4三、实验环境 4三、实验内容及步骤： 41、实验内容 4（1）关闭试验主机上的个人防火墙 5（）在 VNP 上选择两块相应的虚拟网卡，设置 IP.6（）启动虚拟机。 7、在 windows 20003 server 平台下构建 PPTP VPN 服务器。 8（1）打开路由远程访问 8（2）进行路由和远程配置 8、为了信息安全去掉对勾：

2、 10（）路由和远程访问服务器安装 11、建立和配置 VPN 客户端 14（）新建网络连接 14四、总结与心得 18、总结 18、问题解答： 18五、教师评语 19 计算机网络安全实验报告2012 至 2013 学年第 一 学期一、实验目的、目的（1）理解和学习 PPTP vpn 技术 （2）了解和学习 windows vpn 技术（3）学习和掌握 windows 系统中基于 PPTP VPN 的功能、配置与使用操作、回答下列问题：（1)VPN 能提供哪些方面的网络安全服务？（2）VPN 安全通信的基本技术有哪些？（3）实现 VPN 安全通信的协议有哪些？（4）VPN 有哪些应用场景？（5)V

3、PN 网络的连接类型有哪些？根据 VPN 连接类型的不同有几种 VPN 通信端点？（6）windows 系统中支持哪些 VPN 技术？（7）在 windows 平台下，vpn 是在哪个组件实现？二、实验原理VPN 即（virtual Private Network)虚拟专用网，是近年随着 internet 技术的广泛应用而迅速发展起来的一种安全通信技术，它是指在公用网上简历专用网络的技术，通过对网络数据提供封装和加密传输，在公用网络上传输的信息即使被他人截获也不会泄露。此外，vpn 提供信息认证和身份认证，保证信息的完整性，合法性，并能鉴别用户身份。另外，vpn 提供访问控制，不同用户有不同的

4、访问权限。姓 名陈志军系 别计科系实验地点综合实验楼四楼学 号104109010 36年级、班10 级 班实验时间2012 年 10 月 18 日实验项目 实验四、VPN 安全通信实验使用 vpn 通过在公共网络建立一个临时，专用通信信道实现网络安全通信。即通过端到端建立通信信道构成。可以联接终端主机，也可以联接私有网络的网关。从而检测通信信道的畅通性能。三、实验环境配置: 描述硬件 : Cpu：inter core i5 750 2.66GHz；主板：inter P55；内存：2G DDR3 1333; 双网卡系统 : Linux 操作系统；redHat Enterprise Linux(R

5、HEL)5withKerne12.6.18-53.el5Windows 操作系统；windows 2003 server windows XP professional应用软件 ： Vmware V6.x LeapFTP V2.7.6三、实验内容及步骤：1、实验内容（）试验网环境的配置（2）在 windows 2003 Server 平台下构建 PPTP 服务器（）配置 PPTP VPN 服务器（4）建立和配置 VPN 客户端（）应用和测试、实验步骤如图所示实验环境拓扑图，我们首先进行试验网络环境的配置，包括 windows XP 客户主机网络配置和 Vmware 网络配置等。具体如下：首先建

6、立实验网络环境的配置，包括 windows XP 客户端主机网络配置和 Vmware 网络配置等（1）关闭试验主机上的个人防火墙在本实验中，试验主机采用 windows XP Professional 系统。试验主机 IP 地址为：192.168.1.10.如果试验主机中装有防火墙，则首先需要禁用个人防火墙，保证试验主机与虚拟机之间正常通信。(2）试验主机网卡的 TCP/IP 属性配置在本实验中，试验主机配置了两个网卡，分别为“本地连接”和“本地连接 2”。需要分别对这两个网卡的属性进行配置。）配置“本地连接网卡的属性。为.子网掩码：.；网关：.；服务器：.，如图（）在 VNP 上选择两块相应

7、的虚拟网卡，设置 IP在虚拟机中添加网卡，其中一块网卡用桥接，另一块用自定义式，如图完成虚拟网卡的连接模块设置。启动虚拟机，点击虚拟网卡， “本地连接”和“本地连接 2”，通过以下步骤设置他们的 TCP/IP 属性。（）启动虚拟机。（1）配置“本地连接”虚拟网卡的 TCP/IP 属性设置。在本例中，IP 地址设为：192.168.1.110，子网掩码：255.255.255.0；网关：192.168.1.254设置用户把用户加入组中（点如需访问，则不设置远程策略就可以访问）（2）用同样的方法设置“本地连接 2”IP 设置为：192.168.2.110.子网掩码为：255.255.255.0、在

8、 windows 20003 server 平台下构建 PPTP VPN 服务器。（1）打开路由远程访问在 windows 2003 server 虚拟服务器中，依次选择开始程序管理工具路由和远程访问，打开”路由远程访问“控制台窗口。（2）进行路由和远程配置、为了信息安全去掉对勾：（）路由和远程访问服务器安装在上图中打开控制台“服务器名” ，在本例中服务器名为“WHT”点击右键，然后在弹出的又拉菜单中选择“配置并启用路由和远程选择指定要连接 VPN 的网络，选择好网络连接后，单击“下一步”继续选择要连接的 VPN 服务器的 IP 地址。有两种方式可以选择，一是自动，即使使用一个DHCP 服务器

9、自动分配 IP 地址；另外一种是自行指定一个 IP 地址范围。本实验选择第二种，即使“使用一个指定的地址范围”、建立和配置 VPN 客户端远程用户要想通过 internet 与 VPN 服务器建立安全通信，则需要建立一个 VPN 连接客户端。（）新建网络连接在 windows 系统的“控制面板”中，依次单击“网络与 internet 连接” ，和“网络连接”如下。单击下一步，在连接框中输入一个名称，如：PPTP-VPN-SERVER 单击下一步。其中选择不拨初始连接。完成后，在 VPN 连接通信的服务器主机名或 IP 地址。（）建立连接首先，在客户端的“网络连接”中双击在实验室内容中新建的客户

10、端连接。在弹出的对话框中输入账户和密码信息，点击连接。并检验是否连接成功。（）进行 ping 测试在 VPN 客户端通过 ping 命令测试内部网络，如：ping 服务器的内部网 IP 地址，如下测试结果显示远程 VPN 客户端能够与内部网连通。 VPN 还可以通过浏览器访内部网站，了解内部信息动态，和内部 FTP 服务器。四、总结与心得、总结经过本实验的制作，学到很多东西。在开始做实验的时候没有做出来，因为对两个网络的搭建还不太熟悉，特别是对第一次做这样的实验，有时候不知道从何处下手，在老师第二次的讲，和演示之下我才对实验有所了解，但是当我真正着手做实验的时候还是有些不知所措。在装虚拟机时，

11、虚拟机对不同的系统的装作方法不一样，经过几次的尝试之后才把虚拟环境装做好，在查看网上资料和和同学探讨之后，在几个同学商量之下才把实验做完。经过这次试验，我真正知道建立网络的步骤和对细节的注重，在每一个细节方面都不容忽视，特别要注意细节方面。往往细节才是决定实验成功与否的关键。虽然做完实验报告，但是对于学习知识，掌握还不够熟悉，在后面的学习中还得多练习。、问题解答：（1)VPN 能提供哪些方面的网络安全服务？（2）VPN 安全通信的基本技术有哪些？（3）实现 VPN 安全通信的协议有哪些？（4）VPN 有哪些应用场景？（5)VPN 网络的连接类型有哪些？根据 VPN 连接类型的不同有几种 VPN

12、 通信端点？（6）windows 系统中支持哪些 VPN 技术？（7）在 windows 平台下，vpn 是在哪个组件实现？解：（1）在通信中可以提供分公司、经销商、合作伙伴、客户和本地出差人员要求随时经过公用网访问公司内部资源，包括公司内部资料，办公 OA/ERP 系统和项目系统管理等。（2）主要采用隧道技术，加解密技术，秘钥管理技术，身份认证技术等。公用网络上建立专用网络技术，即通过对网络数据的封装包和加密传输，以保证通过公用网络上传输私有数据，形成一种逻辑上的专用网络。此外还支持信息认证和身份认证，保证信息的完整性，合法性，并能鉴别用户身份.（3）PPTP 协议 PPP 协议 TCP 协

13、议和 IP 协议等（4）VPN 主要用以实现公共网络上构建私人专用网络，几时先对组织单位内部网络的安全扩展。VPN 可以帮助远程用户，组织单位分支机构，组织单位合作伙伴的内部网络之间建立可信的安全通信连接，并以保证数据传输。（5）VPN 对不同的应用场景，及所对应 VPN 通信端点的不同类型，把VPN 网络连接类型分为 host-to-gateway 和 gateway-togateway 两类。前一种采用客户端开始，通过 ISP 的公共网络，到企业网络 VPN 网关建立一条加密的IP 隧道。后者则专用连接共享基础设施，连接企业总部，远程办事处和分支机构主要使用 IPSec 协议来建立加密传输

14、数据的隧道，组织机构拥有与专用网络的相同政策，包括安全，服务质量，可管理性和可靠性。（6）在 windows 2003server 系统中内置 VPN 服务，它主要含有两种类型的基于 PPP 的和 VPN 技术：点到点隧道协议（ PPTP）协议技术和和具有IPSec 的 L2TP/IPSec 协议技术。（7）windows server2003 路由和远程服务支持通过拨号连接， ，VPN 连接和 PPPoE 连接的请求拨号路由。请求拨号连接允许在低流量情况下使用拨号电话线路，二不是采用租用线路，利用 internet 的连通性，通过 VPN 将个公司连接在一起。五、教师评语实验完成情况：完成 基本完成 未完成