-
创建
vpn
连接报告书
专业年级
:
姓
名
:
学
号
:
指导教师
:
年
月
日
(
转载于
:vpn
实验报告
,)
创建
vpn
< br>连接实验报告
一.
实验目的
1.
通过实验加深对
vpn
的了解与认识
2.
学习搭建
vpn
连接
二.
实验原理
vpn
即虚拟专用网
(virtal
private
network),
是一条穿过混乱的公用网络的安全稳定的
隧道。通过对网络数据的封包和加密传输,在一
个公用网络(通常是因特网)建立一个临时
的、安全的连接,从而实现在公网上传输私有
数据、达到私有网络的安全级别。
vpn
是企业网在因特网等公共网络上的延伸,
vpn
通过一个私有的通道来创建一个安全的
私有连接,将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来,形成一个扩
展的公司企业网,虽然
vpn
通讯建立在公共互联网络的基础
上,但是用户在使用
vpn
时感觉
如同
在使用专用网络进行通讯,所以得名虚拟专用网络。
目前常见的
vpn
应用包括站点到站点
(
site
to
site)vpn
和远程访问<
/p>
(
remote
access)vpn
两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者一个组织的网络
与
其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动用户的远程访问连接
。
下面来看下远程访问
vpn
的构成:
以上各个角色的功能:
(
1
)
vpn
服务器:这个当然就是用于接收并响应
vpn
客户端的连接请求,并建立连接。
它可以是专用
的
vpn
服务器设备,也可以是运行
v
pn
服务的主机。在这里当然是属于后一种
了。
(
2
)
vpn
客户端:
vpn
客户端用于发起连接
vpn
服务器的请求,通常为<
/p>
vpn
连接组件的
主机,这个组件当然就
是拨号的组件,要支持
vpn
协议。
(
3
)隧道协议。
vpn
有它自己的特殊协议,它的实现必须依赖于隧道协议。通过
隧道协议进行特殊的封装,还可以提供加密,认证等等
的安全服务。当然服务器和客户
端都必须支持相同的协议。目前最常用的就是
pptp
、
l2tp
和<
/p>
ipsec
。
pptp
:
(
point-to-
point
tunneling
protocol
点对点隧道协议)是
ppp
的扩展。协调使
用
ppp
的身份认证、
压缩和加密机制,
它支持在
ip
网
络上建立多协议的
vpn
连接,
可以为
使
用
pstn
和
isdn
的用户提供
vpn
支持。<
/p>
pptp
一般是通过
ms-
chap
,
ms-
chapv2
或
eap-tls
身
份认证过程中生成的密钥,对信息进行加密。加密采用
mppe(m
icrosoft point-to-point
encryption,microsoft
点对点加密)<
/p>
算法,
密钥长度可以选用较弱的
40
位或强度较大的
128
位。
l2tp
:
(
layet 2
tunneling protocol,
第二层隧道协议)是基于
rfc
的标准隧道协议。
但它与
p
ptp
不同,
l2tp
不利用
mppe
进行加密,而是依赖于
ipsec
。
l2tp
和
ip
sec
的组合为
l2tp/ipsec
。通过
ipsec
在
ike
协商进程中生成的加密密钥,
l2tp
可使用
des
或
3des
对信
息进行加密。
ipsecipsecurity,ip
安全)
协议是
ietf
开发的
ip
网络安全标准。
它包括
ike<
/p>
、
ah
和
esp
等等协议。
(
4
)
intenet
连接:
vpn
服务器和客户端都必须接入
internet
,
并且能够通过
internet
进行
正常通信。
三.
实验环境
windows 7
旗舰版
四.
实验步骤
1
.打开桌面左下角开始菜单中的“控制面板”按钮;
2
.选择“网络和
inter
net
”选项;
3
.选择“网络和共享中心”
;
4.
选择设置新的连接或网络单击;
5.
选择“连接到工作区”选项:
6.
选择“使用我的
inte
rnet
连接”
:篇二:
vpn
实验报告
vpn
服务器配置实验报告
一、实验名称:
windows2003
配置
vpn
应用服务器
二、实验目的:
1.
掌握激活路由和远程访问服务
2.
掌握配置用户拨入属性
3.
掌握配置客户机网络
连接
4.
掌握远程访问策略的使用
5.
理解远程访问策略中的条件,
< br>远程访问权限和配置文件
6.
验证能够利用
vpn
访问局
域网
三、实验环境:
硬件:
服务器
(双网卡)
一台、
客户机
10
台,
普通交换机两台
软件:
服务器为
windows2003
,
客户机为
windowsxp
。
实验拓扑:
ip
规划:服务器网卡
0:1.1.1.1/8
网卡
2:192.168.1.1/24
网络
1
:客户机全部使用
192.168.1.0/24
网段
,
网络
2
< br>:客户机全部使用
2.0.0.0/8
网段
四、实验步骤:
一.
安装配置远程访问服务
1.
点击开始
程序
管理工具
路由和远程访问
2.
右击服务器图标点击配置并启用路由和远程访问
3
点击下一步
4
选择远程访问
(
拨号或
vpn)
点击下一步
5
选择
vpn
点击下一步
6
选择外网
ip
地址的网卡点击下一步
7
选择来自一个指定的地址范围点击下一步
8
点击新建
9
填写好要分配的
ip
地址范围点击确定
10
点击下一步
11
选择否点击下一步
12
点击完成
13
点击确定
二查看接口配置
1
右击端口点击属性篇三:
vpn
实验报告
vpn
实验报告
实验目的:
通过该实验验证,
设置
vpn
实现互联网上的计算机通过虚拟专用网,
连接到局域网内部,
通过对数据进行加密处理,确保数据安全。
实验原理:
vpn
的功能主要通过
vpn
网关来实现。
vpn
网关是实现局域网
(
lan
)到局域网连接的设
备,
具有集成包过滤防火墙和应用代理防火墙的功能。
同时它可以利用<
/p>
ip
过滤语言,
根据数
< br>据包的性质进行包过滤。在
vpn
网关对数据包进行处理
时,有两个参数对于
vpn
隧道通讯十
分重要:
原始数据包的目标地址
(
vp
n
目标地址)
和远程
vpn
网关地址。
根据
vpn
目
标地址,
vpn
网关能够判断对哪些数据包需要进行
vpn
处理,对于不需要处理的数据包通常情况下可
直接转发到上级路由;远程
vpn
网关地址则指定了处理后的
vpn
数据包发送的目标地址,即
vp
n
隧道的另一端
vpn
网关地址。由于
网络通讯是双向的,在进行
vpn
通讯时,隧道两端的
vpn
网关都必须知道
vpn
< br>目标地址和与此对应的的远端
vpn
网关地址。
vpn
有一个开放的架构,
提供与第三方安全产
品协同工作的能力。
通过隧道技术实现,一种协议传输另外一
种协议,
用
vpn
专用协议把
tcp/ip
协
议的要访问
vpn
对端的数据包封装加密,
然后再把
vpn
数据包封装成包含对端
ip
的数据
包。
vpn
提供第三方产品的接口。
当用户部署了客户到
lan
的
vpn
方案时,
vpn
产品提供标准<
/p>
的特性或公开的
api
(应用程序编程接
口)
,可以从公司数据库中直接输入用户信息。同时,
vpn<
/p>
系统具有完善的认证管理
,
支持多种标准
的认证方式,
如
radius(
远程认
证拨号用户服务
)
认证、基于
pki<
/p>
(公钥基础设施)的证书认证等等,以此来达到获得安全数据的目的。
实验环境:
win7
实验内容
1.
进入网络和共享中心
,点击更改网络配置中的设置新的连接或网络。
2.
点击连接到工作区
3.
然后选择“使用我的
in
ternet
连接(
vpn
)
,通过
internet
使用虚拟专用网络(<
/p>
vpn
)
来连接”
,然后单击“我将稍后设置
internet
连接”
;
4.
填写
vpn
提供的
ip
地址
和目标名称
5.
填写
vpn
账号和密码,
点
“创建”
,
然后点击
“关闭”
。
< br>;
6
回到桌面右键点击
“网络
”
->
“属性”
,再点击一下左
边的“更改适配器设置”
,找到刚才建好的“
vpn
连接”并双击
打开;
7
填写提供的
vpn
用户名和密码,
“域”可以不用填写。然后点击属性
->
安全;
8
在
“数据加密”
这一项选中
“可选加密
(没有加密也可以连接)<
/p>
”
选好后点击
“确定”
< br>。
vpn
类型自动,使用这些协议选择
< br>chap
,
ms-chap
v2
,点击“连接”
。
实验结论
通过对
vpn
的了解,其存在以下优点:
一、
vpn
< br>能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带
网连
接(如
dsl
、有线电视或者
wifi
网络)连接到企业网络。
二、设计良好的宽带
vpn<
/p>
是模块化的和可升级的。
vpn
能够让应
用者使用一种很容易设
置的互联网基础设施,让新的用户迅速和轻松地添加到这个网络。
三、
vpn
< br>能提供高水平的安全,
使用高级的加密和身份识别协议保护数据避免受到窥探,<
/p>
阻止数据窃贼和其他非授权用户接触这种数据。
四、虚拟专用网使用户可以利用
isp
的设施和服务,同时又完全掌握着自己网络的控制
权。
用户只利用
isp
提供的网络资源,对于其它的安全设置、网络
管理变化可由自己管理。
同时,正所谓“金无足赤人无完人”
,我们还应清醒的认识到,
vpn
同时存在着以下缺点
如:
一、企业不能直接控制基于互联网的
< br>vpn
的可靠性和性能。机构必须依靠提供
vpn
的互
联网服务提供商保证服
务的运行。
二、当使用无线设备时,
vp
n
有安全风险。在接入点之间漫游特别容易出问题。当用户
在接
入点之间漫游的时候,任何使用高级加密技术的解决方案都可能被攻破。篇四:实验报
告
虚拟专网
vpn
-
-
-
-
-
-
-
-
-
上一篇:MOOC开题报告
下一篇:全球最SEXY的音乐排行榜