安全生产信息安全实验.pdfVIP

安全生产信息安全实验 甘肃政法学院 本科生实验报告 （四） 姓名: 学院:公安技术学院 专业: 班级: 实验课程名 :信息安全概论 实验日期:2015年 6 月 23 日 指导教师及职 : 实验成绩: 开课时间：2014～2015 学年第二学期 甘肃政法学院实验管理中心印制 Windows 下 PPTPVPN 实验 实验题目 Windows 下 IPSecVPN 实验 小组合作 否 Windows 下 SSLVPN 实验 姓名 班级 学号 一.实验目的 1 ．配置和使用Win2003 下主机到网络的 PPTPVPN 分组进行 Win2003 下网关到网关的 PPTPVPN 的配置和使用 验证 PPTPVPN 的加密特性 2 ．针对上述两个实验环境，分别进行如下实验： 创建 IPSec 策略； 定义 IPSec 筛选器列表(filterlist) ； 配置 IPSec 筛选器操作(FilterAction) ； 配置身份验证方法。 3 ．配置SSLVPN 服务端 配置客户端进行连接 二．实验环境 实验使用本地主机和Windows 实验台进行VPN 的搭建和配置。 主机到网络的 PPTPVPN 的网络拓扑如图 3.3.1-1 所示；其中本地主机 IP 为 172.22.1.X/16 ， Windows 实验台配置为双网卡模式，作为VPN 服务器使用，两块网卡的 IP 分别为 172.20.3.X/16 和 172.22.3.X/16 。 图3.3.1-1 主机到网络的 PPTPVPN 网络拓扑 网络到网络的PPTPVPN 的网络拓扑如图 3.3.1-2 所示；该部分实验以两人一组(A 、B)的形式进 行；其中主机 A 的本地 IP 为 172.20.1.X/16 ，所用的Windows 实验台 A 的两个 IP 分别为 172.20.3.X/16 和 172.22.3.X/16 ；主机B 的本地 IP 为 172.21.1.Y/16 ，所用的Windows 实验台 B 的两个(内外网)IP 分别为 172.21.3.Y/16 和 172.22.3.Y/16 。 图3.3.1-2 网络到网络的PPTPVPN 网络拓扑 Windows 下 SSLVPN 的网络拓扑如图 3.3.3-1 所示，其中： 客户端：本地主机(WindowsXP) ，IP 地址 172.22.1.X 服务端：Windows 实验台VPN 服务器，IP 地址：172.22.X.X/16 ，内网IP 为 172.20.X.X/16 三、实验内容与步骤 Windows 下 PPTPVPN 实验 点对点隧道协议(PPTP ，Point-to-PointTunnelingProtocol)是一种支持多协议虚拟专用网络的 网络技术。通过该协议，远程用户能够通过 MicrosoftWindowsNT 工作站、Windows95 和 Windows98 操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP ， 通过 Internet 安全链接到公司网络。 PPTP 协议假定在 PPTP 客户机和 PPTP 服务器之间有连通并且可用的 IP 网络。因此如果PPTP 客 户机本身已经是 IP 网络的组成部分，那么即可通过该 IP 网络与PPTP 服务器取得连接；而如果 PPTP 客户机尚未连入网络，譬如在 Internet 拨号用户的情形下，PPTP 客户机必须首先拨打 NAS 以建立 IP 连接。这里所说的 PPTP 客户机也就是使用 PPTP 协议的 VPN 客户机，而 PPTP 服务器 亦即使用PPTP 协议的 VPN 服务器。 PPTP 只能通过 PAC 和 PNS 来实施，其它系统没有必要知道PPTP 。拨号网络可与PAC 相连接而无 需知道PPTP 。标准的PPP 客户机软件可继续在隧道 PPP 链接上操作。 PPTP 使用 GRE 的扩展版本来传输用户PPP 包。这些增强允许为在PAC 和 PNS 之间传输用户数据 的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的 重发和