创建vpn连接实验报告.doc

《创建vpn连接实验报告.doc》由会员分享，可在线阅读，更多相关《创建vpn连接实验报告.doc（15页珍藏版）》请在三一文库上搜索。

1、创建VPN连接报告书专业年级：姓名：学号:指导教师：年 月 日创建VPN连接实验报告一.实验目的1. 通过实验加深对 VPN的了解与认识2. 学习搭建VPN连接实验原理VPN即虚拟专用网（Virtal Private Network）,是一条穿过混乱的公用网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网） 建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安 全级别。VPN是企业网在因特网等公共网络上的延伸，VPN通过一个私有的通道来创建一个安全的私有连接，将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来， 形成一个扩展的公司企

2、业网，虽然VPN通讯建立在公共互联网络的基础上，但是用户在使用VPN时感觉如同在使用专用网络进行通讯，所以得名虚拟专用网络。目前常见的VPN应用包括站点到站点（Site to Site）VPN和远程访问（RemoteAccess）VPN两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者 一个组织的网络与其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动 用户的远程访问连接。下面来看下远程访问 VPN的构成：1PTIrJfttli J 92 .各弐口- 性卡牛址F . I U- 乂“虹以上各个角色的功能：（1） VPN服务器：这个当然就是用于接收并响应 VPN客户端的连接请

3、求，并建立 连接。它可以是专用的 VPN服务器设备，也可以是运行 VPN服务的主机。在这里当然 是属于后一种了。（2）VPN客户端：VPN客户端用于发起连接 VPN服务器的请求，通常为 VPN连接组件的主机，这个组件当然就是拨号的组件，要支持VPN协议。（3）隧道协议。VPN有它自己的特殊协议，它的实现必须依赖于隧道协议。通过隧道协议进行特殊的封装，还可以提供加密，认证等等的安全服务。当然服务器和客 户端都必须支持相同的协议。目前最常用的就是PPTR L2TP和IPSEGPPTP （ point-to-point tunneling protocol点对点隧道协议）是 PPP的扩展。协调使用P

4、PP的身份认证、压缩和加密机制，它支持在IP网络上建立多协议的 VPN连接，可以为使用 PSTN和ISDN的用户提供 VPN支持。PPTP-般是通过 MS-CHA?MS-CHAPv2 或EAP-TLS身份认证过程中生成的密钥，对信息进行加密。加密采用MPPE（MicrosoftPoin t-to-Poi nt En cryptio n,Microsoft点对点加密）算法，密钥长度可以选用较弱的40位或强度较大的128位。L2TP：（ Layet 2 Tunneling Protocol,第二层隧道协议）是基于RFC的标准隧道协议。但它与 PPTP不同，L2TP不利用 MPPE进行加密，而是依赖

5、于IPSec。L2TP和IPSec 的组合为L2TP/IPSec。通过IPSec在IKE协商进程中生成的加密密钥，L2TP可使用DES或3DES对信息进行加密。IPSecIP Security,IP 安全）协议是IETF开发的IP网络安全标准。它包括IKE、AH和ESP等等协议。（4）Intenet连接：VPN服务器和客户端都必须接入In ternet ，并且能够通过In ternet 进行正常通信。三. 实验环境Windows 7旗舰版四. 实验步骤1 打开桌面左下角开始菜单中的“控制面板”按钮；2 .选择"网络和In ternet ”选项;mrr廿,- ¥ EMM &#

6、187; MMMtM 左丰« 晖bi -M v» 一Hftl 响円ms#亠.Bir -.：!=fi9-曲 量旨-*宣汨P曲：*士口.询亠-tMO lAZiSX雷戈赛W樂p- Interwt i&K.st主豆 «tinier 囲处亠削软 £込甘HA皿卩丄1町-I严LJt'iJKAPC却.-3 .选择“网络和共享中心”Hrr|Asn&LM?.V-iffl' Tft 二壬 /一 : =-=T J-f，:-rr?：a4. r= 诺比G刑兰车耳-口诗手,MWMHMUaJSM: mL 谨3遇=-f左 nHrd* iEf勵 nd5H t

7、l;<®4选择设置新的连接或网络单击;5选择“连接到工作区”选项:虚、连接到Internet克帝或土 发号洼接r童寮到Internet.p设聲新网结7配章看若蹌自器或巧问点,V.丰前隹接戛无或阿客-=_ :三妾列旖赴网洛或创建新无线配胃文件.连接到工作区険置到您的工作区的轴或仲N连接aMF嚨冃拨号逹爰空裟到Internet.T(N)则6.选择"使用我的In ternet连接"：您想如何连接？4 使用KM Internet 连接(VPN)(I) 遇过Internet便屈甜i专屈网络WPN)共迄接件么具仲m i#接？7.Internet地址输入：，下面"

8、;允许其他人使用此连接"打上勾，点下一步;8用户名密码随便输入:9.点击连接，然后出现以下界面;9点击下方的“跳过”，再点下方“关闭”10.再回到“网络和共享中心”，即第三步的界面，选择左边的“更改适配器设置”11.右键单击“ VPN连接”，选“属性”；12上方到“网络”下选择第二项，然后单击“属性”，然后13.再单击右下方的“高级”，去掉“在远程网络上使用默认网关”前方格中的“V” “确定”。14.完成了 VPN配置，再回到以下界面双击“ VPN连接”输入用户名密码即可连接。五 实验总结：由于所选择的 VPN的IP地址无效，所以不能通过其正常上网。但是基本上步骤都 已明白，并清楚了解配置 VPN连接的基本步骤。