实验教程windows环境下VPN实验文档格式.docx

1、当增加新的用户或子网时，只需修改已有网络软件配置，在新增客户机或网关上安装相应软件并接人Internet后，新的VPN即可工作。灵活性除了能够方便地将新的子网扩充到企业的网络外，由于Intemet的全球连通性，VPN可以使企业随时安全地将信息存取到全球的商贸伙伴和顾客。易于管理棗用专线将企业的各个子网连接起来时，随着子网数量的增加，需要的专线数以几何级数增长。而使用VPN时Internet的作用类似一个HUB，只需要将各个子网接入Internet即可，不需要进行各个线路的管理。VPN既可以用于构建企业的Intranet，也可以用于构建Extranet。随着全球电子商务热的兴起，VPN应用必将越

2、来越广泛。IPSec VPN的应用场景分为3种：1. Site-to-Site（站点到站点或者网关到网关）：如3个机构分布在互联网的3个不同的地方，各使用一个商务领航网关相互建立VPN隧道，企业内网（若干PC）之间的数据通过这些网关建立的IPSec隧道实现安全互联。2. End-to-End（端到端或者PC到PC）： 两个PC之间的通信由两个PC之间的IPSec会话保护，而不是网关。3. End-to-Site（端到站点或者PC到网关）：两个PC之间的通信由网关和异地PC之间的IPSec进行保护。VPN只是IPSec的一种应用方式，IPSec其实是IP Security的简称，它的目的是为IP

3、提供高安全性特性，VPN则是在实现这种安全特性的方式下产生的解决方案。IPSec是一个框架性架构，具体由两类协议组成：1. AH协议（Authentication Header，使用较少）：可以同时提供数据完整性确认、数据来源确认、防重放等安全特性；AH常用摘要算法（单向Hash函数）MD5和SHA1实现该特性。2. ESP协议（Encapsulated Security Payload，使用较广）：可以同时提供数据完整性确认、数据加密、防重放等安全特性；ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA1来实现数据完整性。实训安全评级：实训所需课时：1课时1.3

4、 实训内容1.3.1 实训环境 硬件设备1. 安装有WINXP或WIN2003的小组PC一台2. 安装有WIN2003且配置有2块网卡的服务器一台 软件工具1. 系统只带的远程桌面连接1.3.2 实训角色本实训提供学生单独实训，通过本机xp或windows2003系统，访问服务器中的win2003系统，对服务器做vpn基本操作，通过本机验证，从而完成实训目的。1.3.3 实训步骤1.3.3.1 服务器端VPN架设Step1：确认本地ip地址，指定为192.168.1.224。您所对应的本地地址为：Step2：通过ping服务器，测试与服务器的网络连通性。您所对应的服务器地址为：Step3：运行

5、中输入mstsc，打开远程桌面连接，主机名输入服务器地址：192.168.1.239。输入完毕后，单击连接。Step4：输入administrator用户所对应的服务器密码，案例中为gengshang。密码输入后，登入服务器。您的密码是：Step5：右键网上邻居，选择【属性】，在网络连接中为LAN网卡，配置IP地址：192.168.10.1/255.255.255.0。您所配置的LAN网卡地址为：Step6：以此单击【开始】/【所有工具】/【路由和远程访问】Step7：右击VPN1，选择【配置并启用路由与远程访问】。您所对应的服务器主机名是：Step8：选择【下一步】，在配置窗口中选择【远程访

6、问（拨号或vpn）】 。Step9：远程访问中，勾选【vpn】，单击下一步 Step10：将WAN接口定义为internet接口，该接口与外部网络相连。您所对应的广域网接口是：Step11：远程连接客户端使用的IP地址，我们使用手工指定，不需要DHCP。DHCP可能会在实际环境中遇到无法分配地址或分配地址冲突的情况。Step12：选择【新建】，新建一段ip地址，注意这段地址不要包括服务器内外口地址。Step13：验证方式中，我们选择使用路由与远程访问自带验证即可。最后单击【完成】，开始配置路由与远程访问。Step14：右击【我的电脑】/【管理】，选择【本地用户与组】/【用户】。Step15：右

7、击administrator账号，选择【属性】，在【拨入】子菜单中，选择允许访问，从而为远程VPN用户提供登入账户。1.3.3.2 VPN客户端设置右击【网上邻居】/【属性】，在网络任务中选择【创建一个新的连接】。单击【下一步】，在网络连接类型中，选择【连接到我的工作场所的网络】。选择【虚拟专用网络连接】，单击【下一步】。公司名称中输入VPN1，单击【下一步】。您所输入的公司名称是：输入远程服务器的IP地址，即外网口地址。最后勾选在我的桌面上生成一个快捷方式接口，完成客户端配置。1.3.3.3 VPN验证单击桌面上的网络连接图标输入远程服务器允许的账号/密码：administrator/gengshang。单击连接。连接完成后，服务器将自动分配处于地址池中的地址。访问服务器LAN网口地址192.168.10.1，确认VPN架设成功。1.4 思考题1. 思考使用LT2P建立VPN。2. VPN验证中，我们选择使用路由与远程访问中只带的验证系统，请选择使用radius服务器中的账户，重新完成本实训。