虚拟专用网配置.docx

PAGE PAGE 22 贵州大学实验报告（小三号，加黑） 学院：计算机科学与技术 专业： 信息安全 班级：121 姓名 饶永明 学号 1208060066 实验组 实验时间 6.3 指导教师 蒋朝惠 成绩 实验项目名称 虚拟专用网 实验目的 （1）掌握VPN的概念与工作原理； （2）掌握在windows环境下配置PPTP VPN的方法； （3）掌握在Windows环境下配置IPSec VPN的方法。 实验原理 VPN的概念 虚拟专用网（virtual private network, VPV），是指物理上分布咋不同地点的专用网络，通 过不可信任的公用网络构造成逻辑上信用的虚拟子网，进行安全通信。之所以被冠以“虚拟”，是因为它使用的是建立在物理连接基础上的逻辑连接，客户端应用程序并不会意识到实际的物理连接，而且在穿越Internet 进行路由时，与在专用网络中进行路由的安全性不同。 VPN 是从专用网发展而来，是用以替代专用网的一种广域网技术。在共享使用网络资 源的同时，可保证用户网络的安全性,可靠性和可管理性。VPN业务并不限制网络的使用，它既可构建于Internet 或ISP的IP网络之上，也可以构建于帧中继或异步传输模式等网络之上。 VPN系统地构成包括VPN 服务器，VPN 客户机和隧道。是于使用Internet 进行传输 相对于租用专线来说，费用极为低廉，所以VPN的出现使企业通过Internet 既安全又经济的传输私有的机密信息成为可能。 VPN的分类及特点 从应用的角度看，VPN有以下3种类型： 远程访问VPN（accesss VPN）。这种方式下远端用户不再像传统的远程网络访问那样，通过长途电话拨号到公司远程接入端口，而是拨号接入用户本地的ISP， 利用VPN 系统在公用网上建立一个客户端到VPN网关的安全传输隧道，如图所示。远程访问VPN适合于在外地需要流动办公的情况。它不仅保证连接的安全，通行费用也大大降低。 内联VPN（Intranet VPN）。利用VPN特性可以在Internet 上组建世界范围内的Inranet VPN。利用Internet 的线路保证网络的互联性，利用隧道，加密等VPN特性，可以保证信息在整个intranet VPN 上安全传输。Intranet VPN 通过一个使用专用连接的共享基础设施，连接企业总部，远程办事处或分支机构，如同所示。 内联VPN适合在外地有固定分支机构的情形。这时，驻外分支机构通过ISP与本部进行VPN 安全连接。 外联VPN（extranet VPN）。extranet VPN 主要是将Internet VPN 在范围上向外扩展。这种类型与上一种类型没有本质上的区别。但是不同公司的网络相互通信，要更多地考虑设备的互联，地址上的协调，隧道起止，安全策略的协商等问题。利用VPN技术组建安全的外联网，既可向客户，合作伙伴提供有效的信息服务，又可保证自身内联网络的安全。如图所示。 外联VPN适合于业务伙伴之间通信的连接。这时，往往需要通过专线连接公共基础设施，并借助电子商务软件等于本部进行VPN连接。 隧道技术 简单地说，隧道技术是利用一种协议来传输另一种协议的技术。其传输过程可以分为以下3步： 将要传输的数据包（帧）按照隧道协议进行封装，被封装的数据（说负载）可以是不同协议的数据帧或包。 新的包头提供了路由信息，从而使封装的负载数据能通过Internet 来传递。所谓“隧道”就是指被封装的数据包在网络上传递时所经过的逻辑路径。 被封装的数据包一旦到达网络终点，数据包将解包并送达主机。 所以，隧道技术是指包括数据封装，传输和解包在内的全过程。 隧道可以分为以下两种类型。 自愿隧道。客户端计算机通过发送VPN请求配置并创建一条自愿隧道。此时，用户端计算机作为隧道客户方成为隧道的一个端点。这是最普遍使用的隧道类型。 强制隧道。由支持VPN的网络接入服务器（NAS）配置并创建一条强制隧道。用户端的计算机不作为隧道端点，而是由位于客户计算机和隧道服务器之间的NAS作为隧道客户端，成为隧道的一个端点。 隧道协议 下面简单介绍几种典型的隧道协议。 点到点隧道协议（point to point tunneling protocol ,PPTP）是由微软，Ascend，3Ccom 等公司支持的一种封装协议，用于在PPTP客户端和PPTP服务器之间安全通信。由于微软的服务器操作系统占有很大的市场份额，且它将PPTP作为一项VPN基本技术，所以PPTP 就成为隧道技术中最常用的协议。 PPTP工作在数据链路层，允许对IP,IPX或NetBEUI 数据流进行加密，然后封装在IP包中通过企业IP网络或公共互联网络发送。它先对数据