实验5-虚拟专用网实验5-虚拟专用网.docVIP

贵州大学实验报告 学院：计算机科学与技术学院 专业：信息安全 班级： 姓名 学号 实验组 实验时间 2015.06.03 指导教师 蒋朝惠 实验项目名称 实验五 实验目的 掌握VPN的概念与工作原理 掌握在windows环境下配置PPTP VPN的方法 掌握在windows环境下IPsec VPN的方法 实验要求 掌握VPN的实验原理以及PPTP VPN和IPSec VPN的配置方法 VPN的概念 虚拟专用网（virtual private network，VPN）,nternet进行路由时，与在专用网络中进行路由的安全性相同。 VPN的分类及特点 从应用角度看，VPN有以下3种类型： 远程访问VPN。 远程访问VPN适合于在外地需要流动办公的情况。它不仅仅保证连接的安全，通信费用也大大降低。 内联VPN。 内联VPN适合于在外地有固定分支机构的情形。这时，驻外分支机构通过ISP与本地进行VPN安全连接。 外联VPN。 外联VPN适合于与业务伙伴之间通信的连接。这时，往往需要通过专线连接公共基础设施，并借助电子商务软件等与本部进行VPN连接。 隧道技术 隧道协议 安装window，安装有 Server2003操作系统的PC机一台，安装有windows2000 Server/Server 2003/XP操作系统的PC 3台。 将安装有windows Server2003 操作系统的PC机 用做VPN服务器，这台PC(1)应安装有两块以太网卡，一块与互联网相连，另一块与局域网相连，PC访问4通过互联网ＶＰＮ服务器，PC1和　PC4可以直接与互联网相连，可以用局域网代替互联网进行实验。 实验步骤、内容、数据 在Windows环境下配置PPTPVPN VPN服务器的配置 先建一块网卡 【开始】 –【控制面板】—【添加硬件】—【下一步】—在添加硬件向导里选择是—【添加新的硬件设备】—【安装我手动从列表中选择的硬件】—【网络适配器】在服务里关掉防火墙的功能，属性里禁用 在windows server 2003 中，双击管理工具中的【路由和远程访问】打开【服务器名】--右击，选择【配置并启用路由和远程访问】选择【VPN或拨号】如下图： 下一步： 单击【下一步】进入如下界面： 下一步： DHCP:单击下一步，在为远程客户端指定IP地址界面中，进行选择。由于已经在服务器端安装了DHCP服务器，所以我选择了自动获取 单击下一步，进入下面的界面后，选择否。单击下一步，完成后，选择【开始】--【所有程序】--【管理工具】--【服务】命令，到窗口打开【Routing and Remote Access】服务自动处于【已启动】状态了。 下面对VPN端口配置。选择【开始】--【所有程序】--【管理工具】--【路由和远程访问】命令，选择窗口左侧的【端口】端口都是不活动状态。右击端口，选择【属性】，配置VPN协议。 选择【WAN微型端口（PPTP）】选项，单击【配置】按钮，在打开的对话框中选中【远程访问连接（仅入站）】和【请求拨号路由选择连接入站和出站】，最后在【最多端口数】数值中输入连接同时打开的连接数。 由于默认任何用户被拒绝接入服务器，所以要给一个用户赋予拨入到此服务器的权限，打开【管理工具/计算机管理】窗口，在【本地用户和组】中选择所需要的用户，在其上右击，在弹出的快捷菜单中选择【属性】命令，这里创建一个用户AAA然后在该复选框里选择【拨入】选项卡，选择【允许访问】单选按钮，即可完成赋予该用户拨入权限的工作。 配置VPN客户端 双击【控制面板】中的【网卡连接】图标，从打开的窗口中打开进入【新建连接向导】界面。在弹出的【网络连接类型】界面中，选择【连接到我的工作场所的网络】单选按钮，单击下一步。 在弹出的莪【网络连接】界面中，选择【虚拟专用网络连接】单选按钮，如图所示，单击下一步。 在弹出的【连接名】界面中，输入为此连接起的名字，如图所示，单击【下一步】按钮。 在接下来的界面里，要设置是否预拨初始连接，以确认公认网络是否连接好。选择【不拨初始连接】单选按钮，单击【下一步】按钮。在新的界面中要求输入VPN服务器端的IP地址或主机名， 打 在Windows中配置IPsecVPN 配置Windows内置的IPsec安全策略 选择【开始】--【所有程序】--【管理工具】--【本地安全策略】命令，打开【本地安全设置】在右端出现【安全服务器】，【客户端】，【服务器】3个选项卡； 右击【安全服务器】选项，在弹出的快捷菜单中选择【指派】命令，已指派由否变为是。这样此计算机设置为【安全服务器】。双击【安全服务器】，打开的窗口中显示3条IP安全规则，分别是【所有IP通讯】，【所有ICMP通讯】，【动态】；