信息安全实验四—邓昭—信息111—1108060103.docVIP

贵州大学实验报告 学院：计算机科学与技术 专业：信息安全 班级：信息111 姓名 邓昭 学号 1108060103 实验组 实验时间 2014.5.28 指导教师 成绩 实验项目名称 实验四：虚拟专用网 实验目的 （1）掌握VPN的概念与工作原理； （2）掌握在windows环境下配置PPTP VPN的方法； （3）掌握在Windows环境下配置IPSec VPN的方法。 实验要求 实验原理 实验仪器 （1）硬件条件：个人计算机。 （2）软件条件：Windows 2003/XP。 实验步骤 1，在Windows环境下配置PPTPVPN VPN服务器的配置 先建一块网卡 【开始】 –【控制面板】—【添加硬件】—【下一步】—在添加硬件向导里选择是—【添加新的硬件设备】—【安装我手动从列表中 选择的硬件】—【网络适配器】 在服务里关掉防火墙的功能，属性里禁用 ①在windows server 2003 中，双击管理工具中的【路由和远程访问】打开【服务器名】--右击，选择【配置并启用路由和远程访问】选择【VPN或拨号】如下图： 单击【下一步】进入如下界面： 选择本地连接，下一步进入下面的界面; 单击下一步，在为远程客户端指定IP地址界面中，进行选择。由于已经在服务器端安装了DHCP服务器，所以我选择了自动获取 单击下一步，进入下面的界面后，选择否 单击下一步，完成后，选择【开始】--【所有程序】--【管理工具】--【服务】命令，到窗口打开【Routing and Remote Access】服务自动处于【已启动】状态了。下面对VPN端口配置。选择【开始】--【所有程序】--【管理工具】--【路由和远程访问】命令，选择窗口左侧的【端口】端口都是不活动状态。 右击端口，选择【属性】，配置VPN协议。 选择【WAN微型端口（PPTP）】选项，单击【配置】按钮，在打开的对话框中选中【远程访问连接（仅入站）】和【请求拨号路由选择连接入站和出站】，最后在【最多端口数】数值中输入连接同时打开的连接数，我设置为128 单击确定，完成配置。 由于默认任何用户被拒绝接入服务器，所以要给一个用户赋予拨入到此服务器的权限，打开【管理工具/计算机管理】窗口，在【本地用户和组】中选择所需要的用户，在其上右击，在弹出的快捷菜单中选择【属性】命令，这里创建一个用户AAA 然后在该复选框里选择【拨入】选项卡，选择【允许访问】单选按钮，即可完成赋予该用户拨入权限的工作。 配置VPN客户端 双击【控制面板】中的【网卡连接】图标，从打开的窗口中打开进入【新建连接向导】界面。在弹出的【网络连接类型】界面中，选择【连接到我的工作场所的网络】单选按钮，单击下一步。 在弹出的莪【网络连接】界面中，选择【虚拟专用网络连接】单选按钮，如图所示，单击下一步。 在弹出的【连接名】界面中，输入为此连接起的名字，如图所示，单击【下一步】按钮。 在接下来的界面里，要设置是否预拨初始连接，以确认公认网络是否连接好。 选择【不拨初始连接】单选按钮，单击【下一步】按钮。在新的界面中要求输入VPN服务器端的IP地址或主机名，打开上面创建好的新连接client,在打开的窗口里输入用户名和密码即可发起VPN连接。 第一次创建需要客户端修改密码 选择高级，单击【设置】进一步进一步采用加密方式和新的身份认证协议。 2，在Windows中配置IPsecVPN 配置Windows内置的IPsec安全策略 ①选择【开始】--【所有程序】--【管理工具】--【本地安全策略】命令，打开【本地安全设置】在右端出现【安全服务器】，【客户端】，【服务器】3个选项卡。 ②右击【安全服务器】选项，在弹出的快捷菜单中选择【指派】命令，已指派由否变为是。这样此计算机设置为【安全服务器】。双击【安全服务器】，打开的窗口中显示3条IP安全规则，分别是【所有IP通讯】，【所有ICMP通讯】，【动态】, ③选中【所有ICMP通讯】复选框，单击【编辑】按钮，打开如下对话框可以进行安全编辑。 选择【筛选器操作】选项卡，选择【需要安全】单选按钮，就将【所有ICMP通讯】这个安全规则设置为必须建立安全的连接。 选择【身份认证方法】选项卡，单击【添加】按钮，则打开一个窗口。在这个窗口中指定啦3种身份认证方法，这里选择预共享密钥的方法，设置共享密钥“123”，单击确定。 ④同时，在令一台PC机上做同样的配置，然后从一台计算机用ping命令测试两者之间的连接，测试结果为ping通了。 配置专用的IPsec安全策略 ①除了利用Windowsn内置的IPsec安全策略外，还可以自己定制专用的IPsec安全策略。右击下图所示的【I