实验报告 网络.docx

1、实 验 报 告 网络实 验 报 告实验名称 VPN安全通信实验 指导教师蒲晓川实验类型上机操作实验学时2实验时间10.18一、实验目的与要求(1)理解和学习PPTP VPN技术（2）了解和学习Windows VPN技术。（3）学习和掌握Windows系统中基于PPTP VPN的功能、配置与使用操作。二、实验仪器和器材计算机一台三、 实验原理、内容及步骤（一）、实验原理： 1、VPN概述 VPN是近年来随着Internet的广泛应用而迅速发展起来的一种安全通信技术，它是指在公用网络上建立专用网络的技术，即通过对网络数据的封包和加密传输，在公用网络上传输私有数据，形成一种逻辑上的专用网络。VPN能

2、提供信息加密，以保证通过公用网传输的信息即使被他人截获也不会泄露。此外，它支持信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户身份。另外，VPN提供访问控制，不同的用户有不同的访问权限。2、VPN安全通信基本原理VPN通过在公共网络建立一个临时、专用通信信道实现网络安全通信。 VPN通信系统由VPN端点和它们之间建立的安全通信信道构成。其中，通过建立安全通信信道的VPN端点可以是一个通信终端，也可以是连接私有网络的网关。需要进行机密数据传输的两个VPN端点均连接在公共通信网上。当需要进行机密数据传输时，通过VPN端点在公共网络上建立一条虚拟的专用通信信道，称为隧道，然后VPN端点将用

3、户数据包封装成IP报文后通过该隧道传送给另一个VPN端点，VPN端点收到数据包并拆封后就可以获得真正的报文。此外，隧道两侧的VPN端点可以对报文进行加密处理，这样就保证了机密数据的安全传输。通过VPN授权的用户就可以在授权范围内使用单位内部的数据，实现数据的安全交换。（二）实验内容（1）实验网路环境配置（2）在Windows 2003 Server 平台下构建PPTP VPN服务器。（3）配置Windows PPTP VPN服务器。（4）建立和配置VPN客户端。（5）VPN应用和测试。（三）实验步骤1建立实验环境在实验进行之前，我们首先进行实验网络环境的配置，包括Windows XP客户主机网

4、络配置和Vmware网络配置等。具体操作如下所示（1） 关闭实验主机上的个人防火墙（2） 实验主机网卡的TCP/IP属性配置在本实验中，实验主机配置了两个网卡，分别是“本地连接”和“本地连接2”。需要分别对这两个网卡的TCP/IP属性进行配置。a) 配置“本地连接”网卡的TCP/IP属性。本例中IP地址：192.168.1.9，子网掩码：255.255.255.0；网关：192.168.1.254；DNS服务器：61.155.18.30b) 激活“本地连接2”网卡。如果实验主机上的“本地连接2”网络接口处于禁用状态，则需要激活该网络接口。c) 配置“本地连接”网卡的TCP/IP属性。本例中IP

5、地址：192.168.2.9，子网掩码：255.255.255.0；网关：无；DNS服务器：无。（3） 虚拟网络配置 在实验中，我们需要通过Vmware创建两个虚拟网络Vmware2和Vmware3.其中Vmware2模拟外部公共网，Vmware3模拟内部专网。具体操作如下所示a) 双击实验主机上的“Vmware.exe”程序，启动Vmware Workstation软件。b) 在Vmware软件操作界面的“Edit”菜单中选择“Virtual Network Settings”。c) 在弹出的“Virtual Network Editor”对话框中，用鼠标点击选中“Host Virtual

6、Network Mapping”标签页。 （4） 实验虚拟机的网络配置a)打开虚拟机本实验采用Windows虚拟机作为VPN服务器，首先在Vmware上打开虚拟机。b)添加虚拟网卡如果虚拟机中只有一个虚拟网卡，则需要新增一个虚拟网卡如下图3所示 图3d) 设置虚拟网卡的网络连接模式Vmware虚拟机的网卡支持4中网络连接类型：桥接，网络地址转换，主机和用户自定义。具体操作如下图4所示图4e) 实验虚拟主机网卡的TCP/IP属性配置Windows 虚拟主机中的两个虚拟网卡分别为“本地连接”和“本地连接2”，通过以下步骤设置它们的TCP/IP属性。1 启动Windows Server 2003虚拟

7、机。2 配置“本地连接”虚拟网卡的TCP/IP属性设置。在本例中IP地址：196.254.123.45，子掩码：255.255.255.0.具体如下图5所示图53 配置“本地连接2”虚拟网卡的TCP/IP属性配置。2在Windows 2003 Server平台下构建PPTP/VPN服务器（1）打开路由和远程访问在Windows 2003 Server虚拟服务器中，依次选择“开始”“程序” “管理工具” “路由和远程访问”，打开“路由和远程访问”控制台窗口，如图7所示图7（2）路由和远程访问服务器安装向导在图7中，打开的控制台左侧选中“服务器名”，在本实验中服务器名为“WHT”点击右键，然后再弹

8、出的右键菜单中选中“配置并启用路由和远程访问”。（3）远程访问选中“远程访问（拨号或VPN）”菜单项。然后，点击“下一步”按钮，（4）VPN连接路由和远程访问服务器安装向导弹出“VPN连接”对话框，该对话框用于设置连接到Internet上的网络接口。（5） IP地址指定路由和远程访问服务器安装向导弹出“IP地址指定”对话框。该对话框用于选择对远程客户端指派IP地址的方法。在图10中的对话框中包含两个单选项，故选择“来自一个指定的地址范围”项。然后点“下一步（6） 设置客户端地址范围路由和远程访问服务器安装向导弹出“地址范围指定”对话框。该对话框用于指定VPN服务器用来对远程客户端指派IP地址的

9、地址范围。（7） 设置身份认证方式路由和远程访问服务器安装向导弹出“管理多个远程访问服务器”对话框，该对话框用于指定VPN服务器的身份认证方式。身份认证对话框中，包含两个单选项：选择“否，使用路由和远程访问来对连接请求进行身份认证”表示VPN服务器采用本地Windows身份认证方式。然后，点击“下一步”按钮。（8） 结束VPN服务器安装向导最后，弹出“完成路由和远程服务器安装向导”对话框，如图11所示。点击“完成”按钮，结束VPN服务器的安装。3.配置Windows PPTP VPN服务器（1）修改身份认证配置Windows Server 2003的VPN服务器支持Windows身份认证和RA

10、DIUS身份认证。当需要修改VPN服务器的用户身份认证方式时，可以通过以下操作进行重新配置。首先，右键点击在实验内容2中安装成功的VPN服务器，然后单击右键菜单中选择“属性”，弹出VPN服务器属性对话框，在该对话框中选择“安全”标签页，在“安全”标签页中，可以设置VPN服务器的身份证方式，包括Windows身份证和RADIUS身份认证。本实验中，我们选择“Windows身份认证”。（2）修改客户端IP地址指派方式及地址范围。在VPN服务器属性对话框中，可以设置VPN服务器分配给客户机的IP地址方式及地址范围。（3）配置客户端同时连接的数目为提高VPN服务器的运行效率和安全性，可以根据实际应用场

11、景和服务器的硬件性能限制客户端同时；连接VPN服务器的数量。首先，右键单击VPN服务器“端口”项，然后，在右键菜单中选择“属性”，弹出VPN服务器的端口属性对话框，在该对话框中选“WAN微型端口”。接着，点击“配置”按钮，在“最多端口数”栏目中，填入允许客户端连接VPN服务器的数量，然后点击“确定”按钮。（4）VPN用户配置如果VPN服务器采用Windows身份证，则需要在VPN服务器的Windows系统中配置VPN认证用户。a) 创建VPN用户首先，需要在Windows系统中为VPN用户创建认证账户，依次选择“开始”“程序” “管理工具” “计算机管理”，打开“计算机管理”控制台窗口。然后，

12、在窗口左边，右击“用户”项，在右键菜单中选择“新用户”。如图12图12在弹出的对话框中，输入新建用户名及其密码。如图13所示图13b) 设置VPN用户访问权限在“计算机管理”控制台的用户列表中，右键点击新建用户rross在弹出的右键菜单中选中“属性”，打开新建用户“rross”的属性对话框，并选择“拨入”标签页，图14所示图14在图14的“拨入”标签页中，“远程访问权限”栏目包含“允许访问”、“拒绝访问”和“通过远程访问策略控制访问”三种用户拨入权限。本实验中，我们设置该用户为“允许访问”的权限。如果设置了用户的VPN访问权限为“通过远程访问策略控制访问”，则需要进行远程访问策略配置。（5）配

13、置远程访问策略如果在用户属性中，设置了用户的VPN访问权限为“通过远程访问策略控制访问”，则需要进行远程访问策略配置。首先，右键点击VPN服务器“远程访问策略”项中的“到Microsoft路由选择和远程访问服务器的连接”策略。在弹出的右键菜单中选中“属性”，弹出“到Microsoft路由选择和远程访问服务器的连接”策略属性对话框。在弹出的菜单中选择“授予远程访问权限”单选项。然后点击“编辑配置文件”按钮，在弹出的对话框中，可以对客户端的VPN拨入连接时间，客户端的IP地址分配、客户端的身份验证方式和VPN的加密通信方式分别进行设置。4.建立和配置VPN客户端远程用户要想通过Internet与V

14、PN服务器建立安全通信，则需要建立一个VPN连接客户端。下面我们在Windows系统上建立一个VPN连接客户端。具体步骤如下所示。（1）新建网络连接在Windows系统的“控制面板”中，依次单击“网络与Internet连接”和“网络连接”出现如图15所示的对话框。在图15的左侧窗口中的“网络任务”区域内，单击“创建一个新的连接”，以启动网络连接向导，如图16所示图16在图16中，单击“下一步”按钮，在“网络连接类型”页面中，选择“连接到我的工作场所的网络”，如图17所示他17单击“下一步”按钮，在“网络连接”页面中，选择“虚拟专用网络连接”，如图18所示图18单击“下一步”按钮，在“网络名”中

15、输入一个名称。单击“下一步”按钮，在“公用网络”页面中选择“不初始化连接”，图20单击“下一步”按钮，在“VPN服务器选择“页面中，输入需要建立VPN连接通信的服务器主机名或IP地址，如图21所示图21单击“下一步“按钮出现进行完成操作5.VPN应用和测试VPN客户端和服务器都创建好后，下面可以通过VPN在Internet网上进行安全的连接通信测试。操作步骤如下（1）建立VPN连接首先，在客户端的“网络连接”中双击在实验内容4中新创建的“PPTPVPNSERVER”客户端连接。弹出如图24所示的对话框，在该对话框中输入VPN账户/密码信息。弹出如图24所示对话框图24点击“连接”按钮。如果输入的用户名/密码是实验内容3的身份认证配置中设置的账户/密码则拨号成功，如图25所示图25四、实验小结和思考（包括感想、体会与启示） 通过这次是的实验，让我明白了 VPN安全通信是怎么一回事，以前我对这个是一无所知，在做这个实验的时候，刚开始没有连接上，通过问老师，他叫我不断刷新，不断刷新，后来不断的尝试，终于把这个实验完成。通过这个实验，使我在网络方面懂得