实验序号: 5
实验名称:姓 名:学 院:专 业:班 级:学 号:指导教师:实验地址:实验日期:
网络安全通信
2016.11.11
《信息安全技术》实验报告
实验3.3 VPN 安全通信
1.请回答实验目的中的思考题。
(1) VPN 能提供哪些网络安全服务?
答:在通信中可以提供分公司,经销商,合作伙伴,客户和本地出差人员要求随时经过公用网络访问公司内部资源,包括公司内部资料,办公OA/ERP系统和项目系统管理等。 (2) VPN 安全通信的基本技术有哪些?
答:主要采用隧道技术,加解密技术,密钥管理技术,身份认证技术等。公用网络上建立专用网络技术,即通过对网络数据的封装报和加密传输,以保证通过公用网络上传输私有数据,形成一种逻辑上的专用网络。以此还支持信息认证和身份认证,保证信息的完整性,合法性,并能鉴别用户身份。 (3) 实现VPN 安全通信的协议有哪些?
答:PPTP 协议,PPP 协议,TCP 协议和IP 协议。 (4) VPN 有哪些应用场景?
答:VPN 主要用以实现公共网络上构建私人专用网络,即时对组织单位内部网络的安全扩展。VPN 可以帮助远程用户,组织单位分支机构,组织单位合作伙伴的内部网络之间建立可信的安全通信连接,并以保证数据传输。
(5) VPN 网络连接的连接类型有哪些?根据VPN 连接类型的不同有集中VPN 通信端口? 答:VPN 对不同的应用场景,及所对应VPN 通信端口的不同类型,把VPN 网络连接类型分为host-to-gateway 和gateway-togateway 两类。前一种采用客户端开始,通过ISP 的公共网络,到企业网络VPN 网关建立一条加密的IP 隧道。后者则专用连接共享基础设施,连接企业总部,远程办事处和分支机构主要使用IPSec 协议来建立加密传输数据的隧道,组织机构拥有与专用网络的相同政策,包括安全,服务质量,可管理性和可靠性。 (6)Windows 系统中支持哪些VPN 技术?
答:在windows server 2003系统中内置VPN 服务,它主要包含有两种类型的基于PPP 的和VPN 技术:点到点隧道协议(PPTP )技术和具有IPSec 的L2YP/IPSec协议技术。 (7)在Windows 平台下,VPN 是在哪个组件实现?
答:windows server 2003路由和远程服务指出通过拨号来连接,VPN 连接和PPPoE 连
接的请求拨号路由。请求拨号连接允许在低流量情况下使用拨号电话线路,而不是采用租用线路,利用internet 的连通性,通过VPN 将整个公司连接在一起。
2. 结合实验,说明Windows PPTP VPN安全通信技术的功能及应用操作步骤。
1. 在Windows Server 2003平台下构建PPTP VPN服务器。 (1)打开路由和远程访问
(2)路由和远程访问服务器安装向导
(3)远程访问
(4)VPN 连接
(5)IP 地址指定
(6)设置客户端地址范围
(7)设置身份认证方式
(8) 结束VPN 服务器安装向导
2. 配置Windows PPTP VPN服务器 (1)修改身份证配置
(2)修改客户端IP 地址指派方式及地址范围
(3)配置客户端同时连接的数目
(4)VPN 用户配置
3. 建立和配置VPN 客户端
(1)新建网络连接
4.VPN 应用和测试
(1)建立VPN 连接
(2)Ping 测试
3. 如何通过DHCP 实现Windows PPTP VPN服务器对客户端的IP 地址分配?
答:DHCP 服务器会给自动给主机指定一个具有时间限制的IP 地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。并不需要我们在配置VPN 服务器时在手动指定IP 范围了,而是由DHCP 服务器代劳。当DHCP 服务器配置完成后,我们将在VPN 服务器配置时采用如下操作。
如图3.3.1所示,在“路由和远程访问安装向导”进行到IP 地址指定的选择时,选择“自动”选项,点击“下一步”。当VPN 服务器端安装完成后,点击服务器,右击选择属性。在弹出的属性对话框中选择“IP ”标签页,就会出现如图3.3.2所示的界面。
图3.3.1 IP地址指定方式
由图3.3.2可看出,IP 地址指派的方式是“动态主机配置协议(DHCP )”。
图3.3.2 属性IP 标签页
4. 如何实现基于RADIUS 的Windows PPTP VPN安全通信身份认证?
答:在“路由和远程访问服务器安装向导”进行到设置VPN 服务器身份认证方式时,选择“是,设置此服务器与RADIUS 服务器一起工作”,如图3.4.1所示,就表示服务器采用远程RADIUS 服务器进行身份认证了,然后点击“下一步”。
图3.4.1 VPN服务器身份认证方式设置
然后会出现如图3.4.2所示的对话框,根据要求填写RADIUS 服务器的IP 地址和共享密码等信息(此处假设配置了RADIUS 服务器,服务器IP 为192.168.1.110和192.168.2.110),点击“下一步”。就会出现如图3.4.3所示的界面,点击“完成”,就安装好VPN 服务器了。
图3.4.2 RADIUS服务器选择
图3.4.3 安装向导完成
在“路由和远程访问界面”中,选择VPN 服务器,右击选择“属性”,在如图3.4.4所示的属性对话框中,选择“安全”标签页,可看到身份验证方式采用的就是RADIUS 方式。
图3.4.4 身份认证方式配置
5. 如何实现Windows 平台下L2TP/IPSec VPN安全通信(选做)?
6.如何实现Linux 平台下的PPTP VPN 服务器(选做)?
实验总结和分析
实验调查
1. 实验难易程度:
(A )容易;(B )恰当;(C )偏难;(D )很难
2. 实验内容兴趣程度:(A )没兴趣;(B )有兴趣;(C )很有兴趣
3. 你对本次实验内容的看法,并对本次实验提出你的建议。
通过本次实验,我实现VPN 安全通信的协议有PPTP 协议,PPP 协议,TCP 协议和IP 协议;还知道了VPN 安全通信的主要采用隧道技术,加解密技术,密钥管理技术,身份认证技术等基本技术,还知道了Windows 系统中也采用了许多VPN 技术,充分体会到了VPN 技术的重要性。
实验序号: 5
实验名称:姓 名:学 院:专 业:班 级:学 号:指导教师:实验地址:实验日期:
网络安全通信
2016.11.11
《信息安全技术》实验报告
实验3.3 VPN 安全通信
1.请回答实验目的中的思考题。
(1) VPN 能提供哪些网络安全服务?
答:在通信中可以提供分公司,经销商,合作伙伴,客户和本地出差人员要求随时经过公用网络访问公司内部资源,包括公司内部资料,办公OA/ERP系统和项目系统管理等。 (2) VPN 安全通信的基本技术有哪些?
答:主要采用隧道技术,加解密技术,密钥管理技术,身份认证技术等。公用网络上建立专用网络技术,即通过对网络数据的封装报和加密传输,以保证通过公用网络上传输私有数据,形成一种逻辑上的专用网络。以此还支持信息认证和身份认证,保证信息的完整性,合法性,并能鉴别用户身份。 (3) 实现VPN 安全通信的协议有哪些?
答:PPTP 协议,PPP 协议,TCP 协议和IP 协议。 (4) VPN 有哪些应用场景?
答:VPN 主要用以实现公共网络上构建私人专用网络,即时对组织单位内部网络的安全扩展。VPN 可以帮助远程用户,组织单位分支机构,组织单位合作伙伴的内部网络之间建立可信的安全通信连接,并以保证数据传输。
(5) VPN 网络连接的连接类型有哪些?根据VPN 连接类型的不同有集中VPN 通信端口? 答:VPN 对不同的应用场景,及所对应VPN 通信端口的不同类型,把VPN 网络连接类型分为host-to-gateway 和gateway-togateway 两类。前一种采用客户端开始,通过ISP 的公共网络,到企业网络VPN 网关建立一条加密的IP 隧道。后者则专用连接共享基础设施,连接企业总部,远程办事处和分支机构主要使用IPSec 协议来建立加密传输数据的隧道,组织机构拥有与专用网络的相同政策,包括安全,服务质量,可管理性和可靠性。 (6)Windows 系统中支持哪些VPN 技术?
答:在windows server 2003系统中内置VPN 服务,它主要包含有两种类型的基于PPP 的和VPN 技术:点到点隧道协议(PPTP )技术和具有IPSec 的L2YP/IPSec协议技术。 (7)在Windows 平台下,VPN 是在哪个组件实现?
答:windows server 2003路由和远程服务指出通过拨号来连接,VPN 连接和PPPoE 连
接的请求拨号路由。请求拨号连接允许在低流量情况下使用拨号电话线路,而不是采用租用线路,利用internet 的连通性,通过VPN 将整个公司连接在一起。
2. 结合实验,说明Windows PPTP VPN安全通信技术的功能及应用操作步骤。
1. 在Windows Server 2003平台下构建PPTP VPN服务器。 (1)打开路由和远程访问
(2)路由和远程访问服务器安装向导
(3)远程访问
(4)VPN 连接
(5)IP 地址指定
(6)设置客户端地址范围
(7)设置身份认证方式
(8) 结束VPN 服务器安装向导
2. 配置Windows PPTP VPN服务器 (1)修改身份证配置
(2)修改客户端IP 地址指派方式及地址范围
(3)配置客户端同时连接的数目
(4)VPN 用户配置
3. 建立和配置VPN 客户端
(1)新建网络连接
4.VPN 应用和测试
(1)建立VPN 连接
(2)Ping 测试
3. 如何通过DHCP 实现Windows PPTP VPN服务器对客户端的IP 地址分配?
答:DHCP 服务器会给自动给主机指定一个具有时间限制的IP 地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。并不需要我们在配置VPN 服务器时在手动指定IP 范围了,而是由DHCP 服务器代劳。当DHCP 服务器配置完成后,我们将在VPN 服务器配置时采用如下操作。
如图3.3.1所示,在“路由和远程访问安装向导”进行到IP 地址指定的选择时,选择“自动”选项,点击“下一步”。当VPN 服务器端安装完成后,点击服务器,右击选择属性。在弹出的属性对话框中选择“IP ”标签页,就会出现如图3.3.2所示的界面。
图3.3.1 IP地址指定方式
由图3.3.2可看出,IP 地址指派的方式是“动态主机配置协议(DHCP )”。
图3.3.2 属性IP 标签页
4. 如何实现基于RADIUS 的Windows PPTP VPN安全通信身份认证?
答:在“路由和远程访问服务器安装向导”进行到设置VPN 服务器身份认证方式时,选择“是,设置此服务器与RADIUS 服务器一起工作”,如图3.4.1所示,就表示服务器采用远程RADIUS 服务器进行身份认证了,然后点击“下一步”。
图3.4.1 VPN服务器身份认证方式设置
然后会出现如图3.4.2所示的对话框,根据要求填写RADIUS 服务器的IP 地址和共享密码等信息(此处假设配置了RADIUS 服务器,服务器IP 为192.168.1.110和192.168.2.110),点击“下一步”。就会出现如图3.4.3所示的界面,点击“完成”,就安装好VPN 服务器了。
图3.4.2 RADIUS服务器选择
图3.4.3 安装向导完成
在“路由和远程访问界面”中,选择VPN 服务器,右击选择“属性”,在如图3.4.4所示的属性对话框中,选择“安全”标签页,可看到身份验证方式采用的就是RADIUS 方式。
图3.4.4 身份认证方式配置
5. 如何实现Windows 平台下L2TP/IPSec VPN安全通信(选做)?
6.如何实现Linux 平台下的PPTP VPN 服务器(选做)?
实验总结和分析
实验调查
1. 实验难易程度:
(A )容易;(B )恰当;(C )偏难;(D )很难
2. 实验内容兴趣程度:(A )没兴趣;(B )有兴趣;(C )很有兴趣
3. 你对本次实验内容的看法,并对本次实验提出你的建议。
通过本次实验,我实现VPN 安全通信的协议有PPTP 协议,PPP 协议,TCP 协议和IP 协议;还知道了VPN 安全通信的主要采用隧道技术,加解密技术,密钥管理技术,身份认证技术等基本技术,还知道了Windows 系统中也采用了许多VPN 技术,充分体会到了VPN 技术的重要性。