《信息安全技术》5.VPN通信精要.docx

实验序号： 5 《信息安全技术》实验报告 实验名称：VPN安全通信实验姓 名：学 院：专 业：班 级：学 号：指导教师：实验地址：实验日期： 说明 一．排版要求 实验报告“文件名”按模板要求填写。 例：《信息安全技术》实验报告.13物联网1班.090213101.蔡同寒.实验1.数据加密实验.doc 一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，四号字体，加粗。 二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，小四号字体，加粗。 三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 图形要求 在正文中要有引用。 要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 图和图名“居中”。 表格要求 在正文中要有引用。 要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 表和表名“居中”。 二．注意事项 复制、拷贝、抄袭者取消成绩。 没有安实验报告排版要求者不及格。 实验3.3 VPN安全通信实验 请回答实验目的中的思考题。 VPN能提供哪些网络安全服务？ 答：VPN能提供信息加密，以保证通过公网传输的信息即使被他人截获也不会泄漏。此外，它支持信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户身份。VPN提供访问控制，不同的用户有不同的访问权限。 VPN安全通信的基本技术有哪些？ 答：隧道技术、加解密技术、密钥管理技术、身份认证技术 实现VPN安全通信的协议有哪些？ 答：隧道协议、身份认证协议、密钥交换协议 VPN有哪些应用场景？ 答：远程用户访问组织单位内部网、组织单位内部虚拟网、组织单位内部网与合作伙伴私有网互联。 VPN网络的连接类型有哪些？根据VPN连接类型的不同有几种VPN通信端点？ 答：Host-to-Gateway和Gateway-to-Gateway Windows系统中支持哪些VPN技术？ 答：点到点隧道协议（PPTP）技术和具有IPSec的L2TP协议技术 在Windows下，VPN是哪个组件实现的？ 答：通过拨号连接、VPN连接和PPPoE连接的请求拨号路由。 分析说明VPN的安全通信原理。 答： 1、进行机密数据传输的两个VPN端点均连接在公共通信网上 2、进行机密数据传输时，通过VPN端点在公共网络上建立一条虚拟的专用通信通道 VPN端点将用户数据包封装成IP报文后通过该隧道传输到另一个VPN端点。 3、VPN端点接收到数据包并拆封后就可以获得真正的报文。 结合本次实验操作，说明本次实验结局了哪些网络通信安全问题。 安全远程登陆，安全远程命令执行， 安全远程文件拷贝和文件传输。 说明Windows下PPTP VPN安全通信实验具体操作步骤。 在Windows2003server平台下构建PPTP VPN服务器 打开路由和远程访问，如图1 “开始”?”程序”-“管理工具”-“路由和远程访问”，打开“路由与远程访问”控制台窗口 图一 路由和远程访问服务器安装向导，如图2 打开的控制台左侧选择“服务器名”，在本例服务器名为NGLL，点击右键，然后弹出的右键菜单中选中“配置并启用路由和远程访问” 图2 远程访问 点击“下一步”按钮，弹出如图3所示的“配置”对话框 选中“远程访问（拨号或VPN）”，然后，点击“下一步”，弹出如图4所示“远程访问”对话框 图3 图4 VPN连接 弹出“VPN连接”对话框，该对话框用于设置连接到Internet上的网络接口，如图5 图5 在图5中，从网络接口列表中选中一个连接外网接口，本例中选择“本地连接”接口，然后选中“通过设置静态数据包筛选器来对选择 接口进行保护”，点击一步 IP地址指定 弹出“IP地址指定”对话框，如图6 图6 设置客户端地址范围 如图7a对话框中，点击“新建”，弹出如图8的对话框，在对话框中输入内网范围，点击“确定”，显示如图7b 图7a 图8 图7b (7)设置身份认证方式 弹出“管理多个远程访问服务器”，用于指定VPN服务器的身份认证方式，如图9 图9 结束VPN服务器安装向导，如图10 图10 配置Windows PPTP VPN服务器 修改身份认证设置 右键菜单属性，如图11 图11 选中“安全”标签页，如图12 图12 修改客户端IP地址指派方式及地址范围 选中“IP标签页”如图13 图13 配置客户端同时连接的数目 右键点击VP