虚拟专用网配置.docxVIP

贵州大学实验报告（小三号，加黑）学院：计算机科学与技术 专业： 信息安全 班级：121姓名饶永明学号1208060066实验组实验时间6.3指导教师蒋朝惠成绩实验项目名称虚拟专用网实验目的（1）掌握VPN的概念与工作原理；（2）掌握在windows环境下配置PPTP VPN的方法；（3）掌握在Windows环境下配置IPSec VPN的方法。实验原理VPN的概念虚拟专用网（virtual private network, VPV），是指物理上分布咋不同地点的专用网络，通过不可信任的公用网络构造成逻辑上信用的虚拟子网，进行安全通信。之所以被冠以“虚拟”，是因为它使用的是建立在物理连接基础上的逻辑连接，客户端应用程序并不会意识到实际的物理连接，而且在穿越Internet 进行路由时，与在专用网络中进行路由的安全性不同。VPN 是从专用网发展而来，是用以替代专用网的一种广域网技术。在共享使用网络资源的同时，可保证用户网络的安全性,可靠性和可管理性。VPN业务并不限制网络的使用，它既可构建于Internet 或ISP的IP网络之上，也可以构建于帧中继或异步传输模式等网络之上。VPN系统地构成包括VPN 服务器，VPN 客户机和隧道。是于使用Internet 进行传输相对于租用专线来说，费用极为低廉，所以VPN的出现使企业通过Internet 既安全又经济的传输私有的机密信息成为可能。VPN的分类及特点从应用的角度看，VPN有以下3种类型：远程访问VPN（accesss VPN）。这种方式下远端用户不再像传统的远程网络访问那样，通过长途电话拨号到公司远程接入端口，而是拨号接入用户本地的ISP，利用VPN 系统在公用网上建立一个客户端到VPN网关的安全传输隧道，如图所示。远程访问VPN适合于在外地需要流动办公的情况。它不仅保证连接的安全，通行费用也大大降低。内联VPN（Intranet VPN）。利用VPN特性可以在Internet 上组建世界范围内的Inranet VPN。利用Internet 的线路保证网络的互联性，利用隧道，加密等VPN特性，可以保证信息在整个intranet VPN 上安全传输。Intranet VPN 通过一个使用专用连接的共享基础设施，连接企业总部，远程办事处或分支机构，如同所示。内联VPN适合在外地有固定分支机构的情形。这时，驻外分支机构通过ISP与本部进行VPN 安全连接。外联VPN（extranet VPN）。extranet VPN 主要是将Internet VPN 在范围上向外扩展。这种类型与上一种类型没有本质上的区别。但是不同公司的网络相互通信，要更多地考虑设备的互联，地址上的协调，隧道起止，安全策略的协商等问题。利用VPN技术组建安全的外联网，既可向客户，合作伙伴提供有效的信息服务，又可保证自身内联网络的安全。如图所示。外联VPN适合于业务伙伴之间通信的连接。这时，往往需要通过专线连接公共基础设施，并借助电子商务软件等于本部进行VPN连接。隧道技术简单地说，隧道技术是利用一种协议来传输另一种协议的技术。其传输过程可以分为以下3步：将要传输的数据包（帧）按照隧道协议进行封装，被封装的数据（说负载）可以是不同协议的数据帧或包。新的包头提供了路由信息，从而使封装的负载数据能通过Internet 来传递。所谓“隧道”就是指被封装的数据包在网络上传递时所经过的逻辑路径。被封装的数据包一旦到达网络终点，数据包将解包并送达主机。所以，隧道技术是指包括数据封装，传输和解包在内的全过程。隧道可以分为以下两种类型。自愿隧道。客户端计算机通过发送VPN请求配置并创建一条自愿隧道。此时，用户端计算机作为隧道客户方成为隧道的一个端点。这是最普遍使用的隧道类型。强制隧道。由支持VPN的网络接入服务器（NAS）配置并创建一条强制隧道。用户端的计算机不作为隧道端点，而是由位于客户计算机和隧道服务器之间的NAS作为隧道客户端，成为隧道的一个端点。隧道协议下面简单介绍几种典型的隧道协议。点到点隧道协议（point to point tunneling protocol ,PPTP）是由微软，Ascend，3Ccom 等公司支持的一种封装协议，用于在PPTP客户端和PPTP服务器之间安全通信。由于微软的服务器操作系统占有很大的市场份额，且它将PPTP作为一项VPN基本技术，所以PPTP 就成为隧道技术中最常用的协议。PPTP工作在数据链路层，允许对IP,IPX或NetBEUI 数据流进行加密，然后封装在IP包中通过企业IP网络或公共互联网络发送。它先对数据链层帧进行PPTP封装，形成PPP帧。然后，进一步添加GRE包头，形成GRE报文，使任何链路层数据都可以在IP网络中传输。之后，加上源和目的