计算机网络安全与防护.docVIP

南 昌 航 空 大 学 实 验 报 告 年 月 日 课题名称：计算机网络安全与防护 实验名称：虚拟专用网 班级：姓名： 李怀杰 同组人： 指导老师评定： 签名： 一、实验目的 通过实验掌握虚拟专用网的实现原理、协议和结构，理解并掌握在Windows操作系PPTP(点对点隧道协议)和IPSec(IP协议安全协议)配置VPN网络的方法。 二、实验原理 1介绍 虚拟专用网(rtual Private Network，VPN)是在公共网络中建立的安全网络连接，这VPN系统的构成所示，包括VPN服务器，VPN客户Internet进行传输相VPN的出现使企业通过Intemet既安全又经济 图3-1 VPN系统的构成 2VPN的类型 根据网络类型的差异，可以把VPN分为ClientLAN和LANLAN两种类型。 1client-LAN类型的VPN ClientLAN类型的VPN，即远程访问方式的VPN。它提供了一VPN，实现安全的对企业内部网络资源进行远程访问。它又分为基于Inteet远程访问的VPN和基于Intranet远程访问的VPN。 2LAN-LAN类型的VPN 为了在不同局域网络之间建立安全的数据传输通道，例如在企业内部各分支机构之LAN-LAN类型的VPN。对于LAN-LAN类型的VPN，可以利用基本的Internet和Intranet网络建立起全球范围内物理的连接，再利用VPN的隧道协议实现安全VPN通常采用IPSec协议建立加密传输数据隧道。LANLAN类型的VPN，当用来构建内联网时称为Intranet VPN，用于企业和合作企业进行网络互联时称Extranet VPN。 3VPN的协议VPN采用了多种信息安全技术和网络技术，包括隧道技术、加密解密技术、密钥管VPN来说，网络隧道(Tunneling)技术是个关键技术。2层隧道协议，它首先把(如IP协议)封装到数据链路层协议PPP的数据帧中，再把整个PPP帧装OSI开放系统互联模2层的数据包，所以称之为第2层隧道协议，如P，L2F，L2TP，它主要应用Internet远程访问的VPN：另一类是第3层隧道协议，如IPSec、GRE等，3层即网络层的各种协议直接封装到隧道协议中进行传输，由于被封装的是第33层隧道协议，它主要应用于构建Intranet VPN和Extranet VPN。 1第2层隧道协议 第2层隧道协议主要有3种。一种是微软、Ascend、3COM等公司支持的点对点隧(Point to Point Tunneling Protocol，PP)。另一种是Cisco、北方电信等公司支持(Layer 2 Forwarding，L2F)。第3种是L2TP(Layer 2 Tunneling Protocol，L2TP)，它结合了上述两个协议的优点IETF起草，微软、Cisco、3Com等公司共2)第3层隧道协议 第3层隧道协议主要包括IPSec和GRE等隧道协议。IPSec(IP Security)协议是IETF IPSec工作组制定的一套保护IP通信安全的协议族，是一个应用广泛、开放的VPN安全GRE(Generic Routing Encapsulation)通用路由封装协议是一种将任意类型的网三、实验环境 多台Windows 2000 Professional或Windows XP Professional计算机，一台Windows 2000 Server操作系统的计算机，所有计算机均四、实验内容和 任务一Windows操作系统中利用PPTP配置VPN网络 1配置VPN服务器 (1)我们首先配置VPN的服务器端：在Windows 2000 Server中选择“开始”，进入所示的界面。右击 路由和远程访问界面 (2)在路由和远程服务向导中，选中“虚拟专用网络（VPN）服务器”，单击“下一步”按钮。 (3)如图所示，在VPN访问所需协议对话框中选择或添加VPN访问所需的协议，如果所要求的协议已经包含，则单击“下一步”按钮，这里必须有“TCP/IP”协议。 图3-11 VPN访问所需协议 (4)接着系统要对客户端进行配置，采用默认值，单击“下一步”按钮。下面要求选择VPN客户端连接此VPN服务器时通过VPN服务器的哪块网卡进行网络连接，选中我们指定的网络连接，单击“下一步”按钮。接着弹出窗口为VPN客户端指定到想要使用的网络。 (5)单击“下一步”按钮，在选择客户端IP地址分配方式的界面中，我们选择指定客户端的IP地址范围，单击“下一步”按钮，指定一个VPN