VPN实验报告石心刚.docx
《VPN实验报告石心刚.docx》由会员分享,可在线阅读,更多相关《VPN实验报告石心刚.docx(10页珍藏版)》请在冰豆网上搜索。
VPN实验报告石心刚
2012-2013学年第2学期
《网络安全课程设计》实验报告
实验名称:
VPN
完成时间:
2014.6.30
姓名:
石心刚学号:
110342124
指导教师:
崔鸿班级:
110342A
实验效果
实验报告
总评
1、实验目的
2、实验原理
三、软件安装与相关参数配置
1、软件的安装
安装GNS3,模拟路由;安装VirtualBox,模拟PC。
2、GNS3的配置如图一所示
GNS3->IOSimagesandhypervisors
图一
GNS3->Perferences如图二所示
图二
3、VirtualBox配置
建立两个虚拟PC机:
图三
4、建立好两个虚拟PC机后,通过GNS3中的TetsSettings测试
图四
四、VPN的构建
1、选择c7200路由器,配置路由器端口参数,以R2为例,其他相同
图五
2、使用Manual线连接,启动各个设备,构成拓扑图
图六
五、配置基础网络环境
1、配置网络环境以及接口和ip地址
(1)配置R1
(2)配置R2
(3)配置R3
2、配置LAN-to-LANVPN
(1)在R1上配置ISAKMP策略:
(2)配置预密钥:
(3)在R1上配置IPsectransform:
(4)在R1上定义保护流量:
(5)在R1上创建cryptomap:
(6)在R1上将cryptomap应用接口:
(7)配置R3的静态路由和默认路由:
(8)使用相同方式配置R3的LAN-to-LANVPN:
六、测试VLAN
1、查看ISAKMP策略:
2、查看ISAKMPSA:
3、查看R1上的IPsecSA:
4、查看R1上的cryptomap:
5、查看路由信息:
6、从上海公司向北京公司发送流量:
7、查看加密信息:
1什么是VPN
VPN即虚拟专用网络。
虚拟专用网络功能是:
在公用网络上建立专用网络,进行加密通讯。
在企业网络中有广泛应用。
VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
VPN有多种分类方式,主要是按协议进行分类。
VPN可通过服务器、硬件、软件等多种方式实现。
VPN具有成本低,易于使用的特点。
2VPN的类型
按VPN的协议分类:
VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。
3区别(主要是利用的协议不同)
PPTP:
点对点隧道协议(PPTP)是由包含微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协,基于拨号运用的PPP协议运用PAP或CHAP之类的加密算法,或者运用Microsoft的点对点加密算法MPPE。
其议决跨越基于TCP/IP的数据网络建立VPN实现了从远程客户端到专用企业服务器之间数据的安全传输。
PPTP支持议决公共网络(比方Internet)建立按需的、多协议的、虚拟专用网络。
PPTP准许加密IP通讯,然后在要跨越公司IP网络或公共IP网络(如Internet)发送的IP头中对其实行封装。
SSL:
该协议提供了数据私密性、端点验证、信息完整性等特性。
SSL协议由许多子协议组成,其中两个主要的子协议是握手协议和记录协议。
握手协议允许服务器和客户端在应用协议传输第一个数据字节以前,彼此确认,协商一种加密算法和密码钥匙。
在数据传输期间,记录协议利用握手协议生成的密钥加密和解密后来交换的数据。