实验报告 网络.docx
《实验报告 网络.docx》由会员分享,可在线阅读,更多相关《实验报告 网络.docx(13页珍藏版)》请在冰豆网上搜索。
实验报告网络
实验报告
实验名称
VPN安全通信实验
指导教师
蒲晓川
实验类型
上机操作
实验学时
2
实验时间
10.18
一、实验目的与要求
(1)理解和学习PPTPVPN技术
(2)了解和学习WindowsVPN技术。
(3)学习和掌握Windows系统中基于PPTPVPN的功能、配置与使用操作。
二、实验仪器和器材
计算机一台
三、实验原理、内容及步骤
(一)、实验原理:
1、VPN概述
VPN是近年来随着Internet的广泛应用而迅速发展起来的一种安全通信技术,它是指在公用网络上建立专用网络的技术,即通过对网络数据的封包和加密传输,在公用网络上传输私有数据,形成一种逻辑上的专用网络。
VPN能提供信息加密,以保证通过公用网传输的信息即使被他人截获也不会泄露。
此外,它支持信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户身份。
另外,VPN提供访问控制,不同的用户有不同的访问权限。
2、VPN安全通信基本原理
VPN通过在公共网络建立一个临时、专用通信信道实现网络安全通信。
VPN通信系统由VPN端点和它们之间建立的安全通信信道构成。
其中,通过建立安全通信信道的VPN端点可以是一个通信终端,也可以是连接私有网络的网关。
需要进行机密数据传输的两个VPN端点均连接在公共通信网上。
当需要进行机密数据传输时,通过VPN端点在公共网络上建立一条虚拟的专用通信信道,称为隧道,然后VPN端点将用户数据包封装成IP报文后通过该隧道传送给另一个VPN端点,VPN端点收到数据包并拆封后就可以获得真正的报文。
此外,隧道两侧的VPN端点可以对报文进行加密处理,这样就保证了机密数据的安全传输。
通过VPN授权的用户就可以在授权范围内使用单位内部的数据,实现数据的安全交换。
(二)实验内容
(1)实验网路环境配置
(2)在Windows2003Server平台下构建PPTPVPN服务器。
(3)配置WindowsPPTPVPN服务器。
(4)建立和配置VPN客户端。
(5)VPN应用和测试。
(三)实验步骤
1.建立实验环境
在实验进行之前,我们首先进行实验网络环境的配置,包括WindowsXP客户主机网络配置和Vmware网络配置等。
具体操作如下所示
(1)关闭实验主机上的个人防火墙
(2)实验主机网卡的TCP/IP属性配置
在本实验中,实验主机配置了两个网卡,分别是“本地连接”和“本地连接2”。
需要分别对这两个网卡的TCP/IP属性进行配置。
a)配置“本地连接”网卡的TCP/IP属性。
本例中IP地址:
192.168.1.9,子网掩码:
255.255.255.0;网关:
192.168.1.254;DNS服务器:
61.155.18.30
b)激活“本地连接2”网卡。
如果实验主机上的“本地连接2”网络接口处于禁用状态,则需要激活该网络接口。
c)配置“本地连接”网卡的TCP/IP属性。
本例中IP地址:
192.168.2.9,子网掩码:
255.255.255.0;网关:
无;DNS服务器:
无。
(3)虚拟网络配置
在实验中,我们需要通过Vmware创建两个虚拟网络Vmware2和Vmware3.其中Vmware2模拟外部公共网,Vmware3模拟内部专网。
具体操作如下所示
a)双击实验主机上的“Vmware.exe”程序,启动VmwareWorkstation软件。
b)在Vmware软件操作界面的“Edit”菜单中选择“VirtualNetworkSettings…”。
c)在弹出的“VirtualNetworkEditor”对话框中,用鼠标点击选中“HostVirtualNetworkMapping”标签页。
(4)实验虚拟机的网络配置
a)打开虚拟机
本实验采用Windows虚拟机作为VPN服务器,首先在Vmware上打开虚拟机。
b)添加虚拟网卡
如果虚拟机中只有一个虚拟网卡,则需要新增一个虚拟网卡如下图3所示
图3
d)设置虚拟网卡的网络连接模式
Vmware虚拟机的网卡支持4中网络连接类型:
桥接,网络地址转换,主机和用户自定义。
具体操作如下图4所示
图4
e)实验虚拟主机网卡的TCP/IP属性配置
Windows虚拟主机中的两个虚拟网卡分别为“本地连接”和“本地连接2”,通过以下步骤设置它们的TCP/IP属性。
1启动WindowsServer2003虚拟机。
2配置“本地连接”虚拟网卡的TCP/IP属性设置。
在本例中IP地址:
196.254.123.45,
子掩码:
255.255.255.0.具体如下图5所示
图5
3配置“本地连接2”虚拟网卡的TCP/IP属性配置。
2.在Windows2003Server平台下构建PPTP/VPN服务器
(1)打开路由和远程访问
在Windows2003Server虚拟服务器中,依次选择“开始”—>“程序”—>“管理工具”—>“路由和远程访问”,打开“路由和远程访问”控制台窗口,如图7所示
图7
(2)路由和远程访问服务器安装向导
在图7中,打开的控制台左侧选中“服务器名”,在本实验中服务器名为“WHT”点击右键,然后再弹出的右键菜单中选中“配置并启用路由和远程访问”。
(3)远程访问
选中“远程访问(拨号或VPN)”菜单项。
然后,点击“下一步”按钮,
(4)VPN连接
路由和远程访问服务器安装向导弹出“VPN连接”对话框,该对话框用于设置连接到Internet上的网络接口。
(5)IP地址指定
路由和远程访问服务器安装向导弹出“IP地址指定”对话框。
该对话框用于选择对远程客户端指派IP地址的方法。
在图10中的对话框中包含两个单选项,故选择“来自一个指定的地址范围”项。
然后点“下一步
(6)设置客户端地址范围
路由和远程访问服务器安装向导弹出“地址范围指定”对话框。
该对话框用于指定VPN服务器用来对远程客户端指派IP地址的地址范围。
(7)设置身份认证方式
路由和远程访问服务器安装向导弹出“管理多个远程访问服务器”对话框,该对话框用于指定VPN服务器的身份认证方式。
身份认证对话框中,包含两个单选项:
选择“否,使用路由和远程访问来对连接请求进行身份认证”表示VPN服务器采用本地Windows身份认证方式。
然后,点击“下一步”按钮。
(8)结束VPN服务器安装向导
最后,弹出“完成路由和远程服务器安装向导”对话框,如图11所示。
点击“完成”按钮,结束VPN服务器的安装。
3.配置WindowsPPTPVPN服务器
(1)修改身份认证配置
WindowsServer2003的VPN服务器支持Windows身份认证和RADIUS身份认证。
当需要修改VPN服务器的用户身份认证方式时,可以通过以下操作进行重新配置。
首先,右键点击在实验内容2中安装成功的VPN服务器,然后单击右键菜单中选择“属性”,弹出VPN服务器属性对话框,在该对话框中选择“安全”标签页,在“安全”标签页中,可以设置VPN服务器的身份证方式,包括Windows身份证和RADIUS身份认证。
本实验中,我们选择“Windows身份认证”。
(2)修改客户端IP地址指派方式及地址范围。
在VPN服务器属性对话框中,可以设置VPN服务器分配给客户机的IP地址方式及地址范围。
(3)配置客户端同时连接的数目
为提高VPN服务器的运行效率和安全性,可以根据实际应用场景和服务器的硬件性能限制客户端同时;连接VPN服务器的数量。
首先,右键单击VPN服务器“端口”项,然后,在右键菜单中选择“属性”,弹出VPN服务器的端口属性对话框,在该对话框中选“WAN微型端口”。
接着,点击“配置…”按钮,在“最多端口数”栏目中,填入允许客户端连接VPN服务器的数量,然后点击“确定”按钮。
(4)VPN用户配置
如果VPN服务器采用Windows身份证,则需要在VPN服务器的Windows系统中配置VPN认证用户。
a)创建VPN用户
首先,需要在Windows系统中为VPN用户创建认证账户,依次选择“开始”—>“程序”—>“管理工具”—>“计算机管理”,打开“计算机管理”控制台窗口。
然后,在窗口左边,右击“用户”项,在右键菜单中选择“新用户”。
如图12
图12
在弹出的对话框中,输入新建用户名及其密码。
如图13所示
图13
b)设置VPN用户访问权限
在“计算机管理”控制台的用户列表中,右键点击新建用户rross
在弹出的右键菜单中选中“属性”,打开新建用户“rross”的属性对话框,并选择“拨入”标签页,图14所示
图14
在图14的“拨入”标签页中,“远程访问权限”栏目包含“允许访问”、“拒绝访问”和“通过远程访问策略控制访问”三种用户拨入权限。
本实验中,我们设置该用户为“允许访问”的权限。
如果设置了用户的VPN访问权限为“通过远程访问策略控制访问”,则需要进行远程访问策略配置。
(5)配置远程访问策略
如果在用户属性中,设置了用户的VPN访问权限为“通过远程访问策略控制访问”,则需要进行远程访问策略配置。
首先,右键点击VPN服务器“远程访问策略”项中的“到Microsoft路由选择和远程访问服务器的连接”策略。
在弹出的右键菜单中选中“属性”,弹出“到Microsoft路由选择和远程访问服务器的连接”策略属性对话框。
在弹出的菜单中选择“授予远程访问权限”单选项。
然后点击“编辑配置文件…”按钮,在弹出的对话框中,可以对客户端的VPN拨入连接时间,客户端的IP地址分配、客户端的身份验证方式和VPN的加密通信方式分别进行设置。
4.建立和配置VPN客户端
远程用户要想通过Internet与VPN服务器建立安全通信,则需要建立一个VPN连接客户端。
下面我们在Windows系统上建立一个VPN连接客户端。
具体步骤如下所示。
(1)新建网络连接
在Windows系统的“控制面板”中,依次单击“网络与Internet连接”和“网络连接”出现如图15所示的对话框。
在图15的左侧窗口中的“网络任务”区域内,单击“创建一个新的连接”,以启动网络连接向导,如图16所示
图16
在图16中,单击“下一步”按钮,在“网络连接类型”页面中,选择“连接到我的工作场所的网络”,如图17所示
他17
单击“下一步”按钮,在“网络连接”页面中,选择“虚拟专用网络连接”,如图18所示
图18
单击“下一步”按钮,在“网络名”中输入一个名称。
单击“下一步”按钮,在“公用网络”页面中选择“不初始化连接”,
图20
单击“下一步”按钮,在“VPN服务器选择“页面中,输入需要建立VPN连接通信的服务器主机名或IP地址,如图21所示
图21
单击“下一步“按钮出现进行完成操作
5.VPN应用和测试
VPN客户端和服务器都创建好后,下面可以通过VPN在Internet网上进行安全的连接通信测试。
操作步骤如下
(1)建立VPN连接
首先,在客户端的“网络连接”中双击在实验内容4中新创建的“PPTP—VPN—SERV—ER”客户端连接。
弹出如图24所示的对话框,在该对话框中输入VPN账户/密码信息。
弹出如图24所示对话框
图24
点击“连接”按钮。
如果输入的用户名/密码是实验内容3的身份认证配置中设置的账户/密码则
拨号成功,如图25所示
图25
四、实验小结和思考(包括感想、体会与启示)
通过这次是的实验,让我明白了VPN安全通信是怎么一回事,以前我对这个是一无所知,在做这个实验的时候,刚开始没有连接上,通过问老师,他叫我不断刷新,不断刷新,后来不断的尝试,终于把这个实验完成。
通过这个实验,使我在网络方面懂得