VPN实验.docx

VPN实验.docx

《VPN实验.docx》由会员分享，可在线阅读，更多相关《VPN实验.docx（16页珍藏版）》请在冰豆网上搜索。

VPN实验

VPN实验

实验目的

搭建VPN环境，实现远程用户对局域网的访问

实验拓扑

实验要求：

使用虚拟机virtualPC实现本实验。

虚拟机两台，一台装有XP系统（远程访问用户），一台装有windowsserver2003系统（vpn服务器用），网卡两个。

远程访问用户的ip为：

169.254.140.154/27。

VPN服务器的第一张网卡ip为：

169.254.149.36/16，第二张ip：

10.11.1.222/27。

.

VPN搭建完成后远程访问用户可以访问内部网络。

实验步骤

1．按要求完成ip的配置

2．VPC相关配置

网络模式调整为localonly给VPN服务器添加一块网卡。

Localonly：

当VirtualPC中的各台虚拟机系统均使用LocalOnly网络连接模式时，虚拟机系统之间可以连通，虚拟机系统与宿主机系统之间无法连通，虚拟机系统也无法访问Internet。

这个时候可以发现：

VPN服务器上显示两块网卡（一块内网，一块外网）

3．对VPN服务器的配置

1.配置并启用VPN服务

开始--管理工具--路由和远程访问，如下图所示

右击服务器SNERT-1EBC4480F（本地）----配置并启用路由和远程访问，点击下一步继续，

选择远程访问（拨号或VPN），点击下一步继续，如下图所示

选择VPN，点击下一步继续

选择Internet，并在“通过设置静态数据包筛选器来对接口进行保护”前打钩并点击下一步继续如下图

选择“来自一个指定的地址范围”点击下一步，新建一个地址范围，如下图所示

点击下一步继续

点击下一步--完成--确定就启动了路由和远程访问。

2配置VPN端口

在路由和远程访问窗口，右击端口--属性--双击WAN微型端口（PPTP）或“WAN微型端口（L2PT）”---配置，可更改端口的用途和数量。

3配置VPN用户账户

管理工具--计算机管理--本地用户和组--双击需要远程拨入的用户的图标，在拨入选项卡中开放相应的权限。

4配置VPN客户端

网上邻居--属性--新建连接

下一步

下一步，输入公司名，输入要连接的主机IP地址

下一步继续

完成后会弹出

输入用户名和密码，连接。

连接上以后再命令提示符下ping内网地址10.10.4.1，你就会发现ping通了。

客户端验证：

除了本地连接之外，虚拟专网为其分配了一个内网IP，且其可以访问内网

使用wireshark抓包验证：

（比如登录XX）

未经VPN：

可以看出源IP为XX服务器IP，目标IP位本机，传输协议主要为TCP与HTTP.

经VPN服务器访问：

源IP为VPN服务器外网网卡IP，目标IP为本机网卡IP；同时，传输协议为GRE（通用路由封装）和PPP，传输数据也由PPP封装和压缩。