VPN实验报告石心刚.docx

VPN实验报告石心刚.docx

《VPN实验报告石心刚.docx》由会员分享，可在线阅读，更多相关《VPN实验报告石心刚.docx（10页珍藏版）》请在冰豆网上搜索。

VPN实验报告石心刚

2012-2013学年第2学期

《网络安全课程设计》实验报告

实验名称：

VPN

完成时间：

2014.6.30

姓名：

石心刚学号：

110342124　　

指导教师：

崔鸿班级：

　110342A　　　

实验效果

实验报告

总评

1、实验目的

2、实验原理

三、软件安装与相关参数配置

1、软件的安装

安装GNS3，模拟路由；安装VirtualBox，模拟PC。

2、GNS3的配置如图一所示

GNS3->IOSimagesandhypervisors

图一

GNS3->Perferences如图二所示

图二

3、VirtualBox配置

建立两个虚拟PC机：

图三

4、建立好两个虚拟PC机后，通过GNS3中的TetsSettings测试

图四

四、VPN的构建

1、选择c7200路由器，配置路由器端口参数，以R2为例，其他相同

图五

2、使用Manual线连接，启动各个设备，构成拓扑图

图六

五、配置基础网络环境

1、配置网络环境以及接口和ip地址

（1）配置R1

（2）配置R2

（3）配置R3

2、配置LAN-to-LANVPN

（1）在R1上配置ISAKMP策略：

（2）配置预密钥：

（3）在R1上配置IPsectransform：

（4）在R1上定义保护流量：

（5）在R1上创建cryptomap:

（6）在R1上将cryptomap应用接口：

（7）配置R3的静态路由和默认路由：

（8）使用相同方式配置R3的LAN-to-LANVPN:

六、测试VLAN

1、查看ISAKMP策略：

2、查看ISAKMPSA：

3、查看R1上的IPsecSA：

4、查看R1上的cryptomap：

5、查看路由信息：

6、从上海公司向北京公司发送流量：

7、查看加密信息：

1什么是VPN

VPN即虚拟专用网络。

虚拟专用网络功能是：

在公用网络上建立专用网络，进行加密通讯。

在企业网络中有广泛应用。

VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

VPN有多种分类方式，主要是按协议进行分类。

VPN可通过服务器、硬件、软件等多种方式实现。

VPN具有成本低，易于使用的特点。

2VPN的类型

按VPN的协议分类：

VPN的隧道协议主要有三种，PPTP、L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。

3区别（主要是利用的协议不同）

PPTP：

点对点隧道协议（PPTP）是由包含微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协，基于拨号运用的PPP协议运用PAP或CHAP之类的加密算法，或者运用Microsoft的点对点加密算法MPPE。

其议决跨越基于TCP/IP的数据网络建立VPN实现了从远程客户端到专用企业服务器之间数据的安全传输。

PPTP支持议决公共网络（比方Internet）建立按需的、多协议的、虚拟专用网络。

PPTP准许加密IP通讯，然后在要跨越公司IP网络或公共IP网络（如Internet）发送的IP头中对其实行封装。

SSL：

该协议提供了数据私密性、端点验证、信息完整性等特性。

SSL协议由许多子协议组成，其中两个主要的子协议是握手协议和记录协议。

握手协议允许服务器和客户端在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙。

在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换的数据。