实验3-虚拟专用网.docVIP

南昌航空大学实验报告 二〇一三 年 十一 月 八 日 课程名称： 信息安全 实验名称： 实验3虚拟专用网 xxx 姓名： xxx 同组人： 指导教师评定： 签名： 一、实验目的 通过实验掌握虚拟专用网的实现原理、协议和结构，理解并掌握在Windows操作系PPTP(点对点隧道协议)和IPSec(IP协议安全协议)配置VPN网络的方法。 二、实验原理 1介绍 虚拟专用网(rtual Private Network，VPN)是在公共网络中建立的安全网络连接，VPN系统的构成所示 2.VPN的类型 根据网络类型的差异，可以把VPN分为ClientLAN和LANLAN两种类型。 1)client-LAN类型的VPN ClientLAN类型的VPN，即远程访问方式的VPN。它提供了一实现安全的对企业内部网络资源进行远程访问。它又分为基于Inteet远程访问的VPN和基于Intranet远程访问的VPN。 使Internet远程访问的VPN，远程访问的客户端首先通过拨号网络连接到当ISP(Intemet服务提供商)，利用ISP提供的服务通过Inteet连接到企业的远程访问远程访问客户端就可以安全的使用企业内部各种授权的网络资所示 图3-1 VPN系统的构成Internet远程访问的VPN拓扑结构 对于通过Intranet进行连接的企业内部机构及其远程分支机构，为了保护有些部门Intranet远程访问的VPN，如图所示。这些有安全需求Intranet网络也是物理上连接的，但是这个部门的网络通过VPN服务器与Intranet网络分隔。其它客户端计算机，VPN连接，并且具有访问保密部门网络资源的权限，才能 图3-3基于Intranet远程访问的VPN拓扑结构 2)LAN-LAN类型的VPN 为了在不同局域网络之间建立安全的数据传输通道，LAN-LAN类型的VPN。LAN-LAN类型的VPN，可以利用基本的Internet和Intranet网络建立起全球范围内物理的连接，再利用VPN的隧道协议实现安全 图3-4 LAN-LAN类型的VPN 3VPN的协议VPN采用了多种信息安全技术和网络技术，包括隧道技术、加密解密技术、密钥管2层隧道协议：另一类是第3层隧道协议。 1)第2层隧道协议 第2层隧道协议主要有3种。一种是点对点隧(Point to Point Tunneling Protocol，PP)。另一种是(Layer 2 Forwarding，L2F)。第3种是L2TP(Layer 2 Tunneling Protocol，L2TP)，它结合了上述两个协议的优点 (2)第3层隧道协议 第3层隧道协议主要包括IPSec和GRE等隧道协议。IPSec(IP Security)协议是IETF IPSec工作组制定的一套保护IP通信安全的协议族，是一个应用广泛、开放的VPN安全GRE(Generic Routing Encapsulation)通用路由封装协议是一种将任意类型的网 三、实验环境 多台Windows 2000 Professional或Windows XP Professional计算机，一台Windows 2000 Server操作系统的计算机，所有计算机均 四、实验内容和 任务一Windows操作系统中利用PPTP配置VPN网络 1配置VPN服务器 我们首先配置VPN的服务器端：在Windows 2000 Server中选择“开始”，进入所示的界面。右击 3-9路由和远程访问界面 图3-10向导中选中“虚拟专用网络（VPN）服务器” 图3-11 VPN访问所需协议“TCP/IP”协议 图3-12 分配远程客户端IP地址查看所有端口状态 图3-13 路由和远程访问界面 2．配置VPN客户端 在Windows XP(也可在Windows 2000等系统中配置客户端)中选择“控制面板”所示，单击“下一步”按钮。 图3-16连接界面-选择“虚拟专用网络连接”VPN加密方式 3．建立VPN连接 ()在客户端连接界面中输入用户名adminis和密码建立与VPN服务 (2)打开“路由和远程访问”窗口，单击“端口”，可以看到一个WAN微型端口的。此时，“远程访问客户端”后面有一个“(1)”，VPN客户端连接到了VPN服务器。 查看此端口的状态，如图所示，可以看到VPN客户端和服