实验报告 网络.docx

实验报告 网络.docx

《实验报告 网络.docx》由会员分享，可在线阅读，更多相关《实验报告 网络.docx（13页珍藏版）》请在冰豆网上搜索。

实验报告网络

实验报告

实验名称

VPN安全通信实验

指导教师

蒲晓川

实验类型

上机操作

实验学时

2

实验时间

10.18

一、实验目的与要求

（1）理解和学习PPTPVPN技术

（2）了解和学习WindowsVPN技术。

（3）学习和掌握Windows系统中基于PPTPVPN的功能、配置与使用操作。

二、实验仪器和器材

计算机一台

三、实验原理、内容及步骤

（一）、实验原理：

1、VPN概述

VPN是近年来随着Internet的广泛应用而迅速发展起来的一种安全通信技术，它是指在公用网络上建立专用网络的技术，即通过对网络数据的封包和加密传输，在公用网络上传输私有数据，形成一种逻辑上的专用网络。

VPN能提供信息加密，以保证通过公用网传输的信息即使被他人截获也不会泄露。

此外，它支持信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户身份。

另外，VPN提供访问控制，不同的用户有不同的访问权限。

2、VPN安全通信基本原理

VPN通过在公共网络建立一个临时、专用通信信道实现网络安全通信。

VPN通信系统由VPN端点和它们之间建立的安全通信信道构成。

其中，通过建立安全通信信道的VPN端点可以是一个通信终端，也可以是连接私有网络的网关。

需要进行机密数据传输的两个VPN端点均连接在公共通信网上。

当需要进行机密数据传输时，通过VPN端点在公共网络上建立一条虚拟的专用通信信道，称为隧道，然后VPN端点将用户数据包封装成IP报文后通过该隧道传送给另一个VPN端点，VPN端点收到数据包并拆封后就可以获得真正的报文。

此外，隧道两侧的VPN端点可以对报文进行加密处理，这样就保证了机密数据的安全传输。

通过VPN授权的用户就可以在授权范围内使用单位内部的数据，实现数据的安全交换。

（二）实验内容

（1）实验网路环境配置

（2）在Windows2003Server平台下构建PPTPVPN服务器。

（3）配置WindowsPPTPVPN服务器。

（4）建立和配置VPN客户端。

（5）VPN应用和测试。

（三）实验步骤

1．建立实验环境

在实验进行之前，我们首先进行实验网络环境的配置，包括WindowsXP客户主机网络配置和Vmware网络配置等。

具体操作如下所示

（1）关闭实验主机上的个人防火墙

（2）实验主机网卡的TCP/IP属性配置

在本实验中，实验主机配置了两个网卡，分别是“本地连接”和“本地连接2”。

需要分别对这两个网卡的TCP/IP属性进行配置。

a）配置“本地连接”网卡的TCP/IP属性。

本例中IP地址：

192.168.1.9，子网掩码：

255.255.255.0；网关：

192.168.1.254；DNS服务器：

61.155.18.30

b）激活“本地连接2”网卡。

如果实验主机上的“本地连接2”网络接口处于禁用状态，则需要激活该网络接口。

c）配置“本地连接”网卡的TCP/IP属性。

本例中IP地址：

192.168.2.9，子网掩码：

255.255.255.0；网关：

无；DNS服务器：

无。

（3）虚拟网络配置

在实验中，我们需要通过Vmware创建两个虚拟网络Vmware2和Vmware3.其中Vmware2模拟外部公共网，Vmware3模拟内部专网。

具体操作如下所示

a）双击实验主机上的“Vmware.exe”程序，启动VmwareWorkstation软件。

b）在Vmware软件操作界面的“Edit”菜单中选择“VirtualNetworkSettings…”。

c）在弹出的“VirtualNetworkEditor”对话框中，用鼠标点击选中“HostVirtualNetworkMapping”标签页。

（4）实验虚拟机的网络配置

a）打开虚拟机

本实验采用Windows虚拟机作为VPN服务器，首先在Vmware上打开虚拟机。

b）添加虚拟网卡

如果虚拟机中只有一个虚拟网卡，则需要新增一个虚拟网卡如下图3所示

图3

d）设置虚拟网卡的网络连接模式

Vmware虚拟机的网卡支持4中网络连接类型：

桥接，网络地址转换，主机和用户自定义。

具体操作如下图4所示

图4

e）实验虚拟主机网卡的TCP/IP属性配置

Windows虚拟主机中的两个虚拟网卡分别为“本地连接”和“本地连接2”，通过以下步骤设置它们的TCP/IP属性。

1启动WindowsServer2003虚拟机。

2配置“本地连接”虚拟网卡的TCP/IP属性设置。

在本例中IP地址：

196.254.123.45，

子掩码：

255.255.255.0.具体如下图5所示

图5

3配置“本地连接2”虚拟网卡的TCP/IP属性配置。

2．在Windows2003Server平台下构建PPTP/VPN服务器

（1）打开路由和远程访问

在Windows2003Server虚拟服务器中，依次选择“开始”—>“程序”—>“管理工具”—>“路由和远程访问”，打开“路由和远程访问”控制台窗口，如图7所示

图7

（2）路由和远程访问服务器安装向导

在图7中，打开的控制台左侧选中“服务器名”，在本实验中服务器名为“WHT”点击右键，然后再弹出的右键菜单中选中“配置并启用路由和远程访问”。

（3）远程访问

选中“远程访问（拨号或VPN）”菜单项。

然后，点击“下一步”按钮，

（4）VPN连接

路由和远程访问服务器安装向导弹出“VPN连接”对话框，该对话框用于设置连接到Internet上的网络接口。

（5）IP地址指定

路由和远程访问服务器安装向导弹出“IP地址指定”对话框。

该对话框用于选择对远程客户端指派IP地址的方法。

在图10中的对话框中包含两个单选项，故选择“来自一个指定的地址范围”项。

然后点“下一步

（6）设置客户端地址范围

路由和远程访问服务器安装向导弹出“地址范围指定”对话框。

该对话框用于指定VPN服务器用来对远程客户端指派IP地址的地址范围。

（7）设置身份认证方式

路由和远程访问服务器安装向导弹出“管理多个远程访问服务器”对话框，该对话框用于指定VPN服务器的身份认证方式。

身份认证对话框中，包含两个单选项：

选择“否，使用路由和远程访问来对连接请求进行身份认证”表示VPN服务器采用本地Windows身份认证方式。

然后，点击“下一步”按钮。

（8）结束VPN服务器安装向导

最后，弹出“完成路由和远程服务器安装向导”对话框，如图11所示。

点击“完成”按钮，结束VPN服务器的安装。

3.配置WindowsPPTPVPN服务器

（1）修改身份认证配置

WindowsServer2003的VPN服务器支持Windows身份认证和RADIUS身份认证。

当需要修改VPN服务器的用户身份认证方式时，可以通过以下操作进行重新配置。

首先，右键点击在实验内容2中安装成功的VPN服务器，然后单击右键菜单中选择“属性”，弹出VPN服务器属性对话框，在该对话框中选择“安全”标签页，在“安全”标签页中，可以设置VPN服务器的身份证方式，包括Windows身份证和RADIUS身份认证。

本实验中，我们选择“Windows身份认证”。

（2）修改客户端IP地址指派方式及地址范围。

在VPN服务器属性对话框中，可以设置VPN服务器分配给客户机的IP地址方式及地址范围。

（3）配置客户端同时连接的数目

为提高VPN服务器的运行效率和安全性，可以根据实际应用场景和服务器的硬件性能限制客户端同时；连接VPN服务器的数量。

首先，右键单击VPN服务器“端口”项，然后，在右键菜单中选择“属性”，弹出VPN服务器的端口属性对话框，在该对话框中选“WAN微型端口”。

接着，点击“配置…”按钮，在“最多端口数”栏目中，填入允许客户端连接VPN服务器的数量，然后点击“确定”按钮。

（4）VPN用户配置

如果VPN服务器采用Windows身份证，则需要在VPN服务器的Windows系统中配置VPN认证用户。

a）创建VPN用户

首先，需要在Windows系统中为VPN用户创建认证账户，依次选择“开始”—>“程序”—>“管理工具”—>“计算机管理”，打开“计算机管理”控制台窗口。

然后，在窗口左边，右击“用户”项，在右键菜单中选择“新用户”。

如图12

图12

在弹出的对话框中，输入新建用户名及其密码。

如图13所示

图13

b）设置VPN用户访问权限

在“计算机管理”控制台的用户列表中，右键点击新建用户rross

在弹出的右键菜单中选中“属性”，打开新建用户“rross”的属性对话框，并选择“拨入”标签页，图14所示

图14

在图14的“拨入”标签页中，“远程访问权限”栏目包含“允许访问”、“拒绝访问”和“通过远程访问策略控制访问”三种用户拨入权限。

本实验中，我们设置该用户为“允许访问”的权限。

如果设置了用户的VPN访问权限为“通过远程访问策略控制访问”，则需要进行远程访问策略配置。

（5）配置远程访问策略

如果在用户属性中，设置了用户的VPN访问权限为“通过远程访问策略控制访问”，则需要进行远程访问策略配置。

首先，右键点击VPN服务器“远程访问策略”项中的“到Microsoft路由选择和远程访问服务器的连接”策略。

在弹出的右键菜单中选中“属性”，弹出“到Microsoft路由选择和远程访问服务器的连接”策略属性对话框。

在弹出的菜单中选择“授予远程访问权限”单选项。

然后点击“编辑配置文件…”按钮，在弹出的对话框中，可以对客户端的VPN拨入连接时间，客户端的IP地址分配、客户端的身份验证方式和VPN的加密通信方式分别进行设置。

4.建立和配置VPN客户端

远程用户要想通过Internet与VPN服务器建立安全通信，则需要建立一个VPN连接客户端。

下面我们在Windows系统上建立一个VPN连接客户端。

具体步骤如下所示。

（1）新建网络连接

在Windows系统的“控制面板”中，依次单击“网络与Internet连接”和“网络连接”出现如图15所示的对话框。

在图15的左侧窗口中的“网络任务”区域内，单击“创建一个新的连接”，以启动网络连接向导，如图16所示

图16

在图16中，单击“下一步”按钮，在“网络连接类型”页面中，选择“连接到我的工作场所的网络”，如图17所示

他17

单击“下一步”按钮，在“网络连接”页面中，选择“虚拟专用网络连接”，如图18所示

图18

单击“下一步”按钮，在“网络名”中输入一个名称。

单击“下一步”按钮，在“公用网络”页面中选择“不初始化连接”，

图20

单击“下一步”按钮，在“VPN服务器选择“页面中，输入需要建立VPN连接通信的服务器主机名或IP地址，如图21所示

图21

单击“下一步“按钮出现进行完成操作

5.VPN应用和测试

VPN客户端和服务器都创建好后，下面可以通过VPN在Internet网上进行安全的连接通信测试。

操作步骤如下

（1）建立VPN连接

首先，在客户端的“网络连接”中双击在实验内容4中新创建的“PPTP—VPN—SERV—ER”客户端连接。

弹出如图24所示的对话框，在该对话框中输入VPN账户/密码信息。

弹出如图24所示对话框

图24

点击“连接”按钮。

如果输入的用户名/密码是实验内容3的身份认证配置中设置的账户/密码则

拨号成功，如图25所示

图25

四、实验小结和思考（包括感想、体会与启示）

通过这次是的实验，让我明白了VPN安全通信是怎么一回事，以前我对这个是一无所知，在做这个实验的时候，刚开始没有连接上，通过问老师，他叫我不断刷新，不断刷新，后来不断的尝试，终于把这个实验完成。

通过这个实验，使我在网络方面懂得