简单VN的链接及工作过程.docVIP

哈尔滨理工大学 开 放 实 验 报 告 实验项目名称 ： 简单VPN的链接及工作过程 学生所在学院 ： 计算机科学与技术学院 学生所在班级 ： 网络06-2班 学生姓名 ： 李冰、张宝 实验总学时数 ： 6 指导教师 ： 罗智勇 哈尔滨理工大学教务处制 2009年12月18日 一、实验目的与任务： 掌握VPN网路建立链接所需要的必要组件，工作原理，并通过虚拟环境，完成VPN网络的组建过程。 二、实验前的准备工作（包括资料查找、相关知识准备等）： 本次实验主要完成VPN网络建立链接的组建过程，因此组要事先准备以下工作： （1）查找VPN网络的相关资料，补充相关知识； （2）查找相关控件，更新Windows Server 2003操作系统； （3）确定VPN网络的拓扑结构； （4）设定用户账号的种类，分配不同的权限。 三、实验用的主要设备与材料： 实验所需要的材料如下： （1）PC机一台，配置为：CPU 双核e2180，内存1G，硬盘40G。 （2）网线若干。 （3）交换机一台。 实验所需要的软件有： （1）Windows Server 2003光盘1张。 （2）Windows Server 2000光盘1张。 （3）Windows Server XP光盘1张。 四、实验内容与方法： 1．实验原理 系统主要由VPN服务器和客户端组成，其中VPN服务器用于启动守护进程，等待客户端的连接，并对客户端的身份、权限和配置文件进行审核，从而完成数据的转发工作；客户端用于发起连接，从而建立安全连接。VPN连接建立后，系统中的服务器和客户端如同工作在一个专用网络之中，进行安全的数据通信，从而保证了网络的私密性。其网络的拓扑结构如图1所示。 图1 VPN网络的拓扑结构 VPN系统建立安全连接的主要流程如下： （1）VPN服务器通信封装子模块进行初始化，并开始监听； （2）客户端的安全隧道模块使用通信封装子模块向VPN服务器发出连接请求； （3）VPN服务器的通信封装子模块接受该请求建立普通连接，然后调用身份认证子模块产生随机数，并将其发往客户端； （4）客户端使用私钥对收到的随机数进行签名； （5）客户端将签名结果和自己的公钥证书发送到VPN服务器端； （6）VPN服务器从签名内容中取出客户端的公钥证书序列号，进而查询该证书的有效性； （7）若证书有效，VPN服务器调用身份认证子模块对客户端的签名结果进行解签； （8）VPN服务器比较先前产生的随机数和解签结果，若相等则调用DHCP服务器并初始化网络适配器为客户端分配VPN地址，增加该地址和真实地址的对应关系表项，否则返回。 安全连接的流程如图2所示。 图2安全连接建立流程 2．实验步骤 （1）VPN服务器端设置IP 因为，VPN服务器一端连接Internet，另一端连接内网，所以VPN服务器应该至少有两个IP地址。这里为了模拟内网和外网，我们将内网的IP地址设置为：192.168.1.5；外网的IP地址设置为：192.168.2.6，其效果如图3所示。 图3 VPN服务器的两个IP地址 （2）启动VPN服务器配置 单击，VPN服务器主机中管理工具中的路由和远程访问，如图4所示，系统会弹出如图5所示的界面。 图4 启动路由与远程访问 图5 路由与远程访问 在图5中，选中VPN服务器，右键单击，启动该服务器，如图6所示。 图6 启动VPN服务器 当单击图6中的配置服务器后，系统会弹出如图7所示的配置向导。 图7 配置向导 单击图7中的下一步，系统会弹出如图8所示界面，选择配置选项。 图8 选择配置选项 在图8所示界面中，选择远程访问或VPN选项，单击下一步，系统会弹出如图9所示界面。 图9 选择访问方式 在图9所示界面中，选择我们要访问的方式，选择VPN访问方式。单击下一步，系统会弹出如图10所示界面。 图10 配置外网卡 在图10所示界面中，选择我们VPN服务器的两块网卡中，哪块网卡连接外网（Internet），选择本地连接2，单击下一步，系统弹出如图11所示界面。 图11 分配内网IP 在图11界面中，为VPN客户端分配内网IP地址，有两种方式：动态分配和手工分配，选择制定分配，单击下一步，系统会弹出图12所示界面。 图12 配置内网IP地址池 在图12中，为成功通过VPN服务器认证的客户端制定内网IP地址范围，这里制定为192.168.1.10～192.168.1.100，共计91个自由的内网IP地址，这样就可以最多建立91个VPN客户端的连接。单击确定，并单击下一步，系统会弹出如图13所示界面。 图13 是否启动RADIOS服务器 图13所示界面是系统询问是否启动RADIOS服务器，这里选择否，单击下一步，系统弹出如图14所示界面。 图14 确认信息 图14所示界面列出VPN服务器配置的相