文档介绍:该【VPN实验报告, 】是由【青山代下】上传分享,文档一共【6】页,该文档可以免费在线阅读,需要了解更多关于【VPN实验报告, 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。创建vpn连接报告书专业年级:姓名:学号:指导教师:年月日(转载于:vpn实验报告,)(work),是一条穿过混乱的公用网络的安全稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。vpn是企业网在因特网等公共网络上的延伸,vpn通过一个私有的通道来创建一个安全的私有连接,将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来,形成一个扩展的公司企业网,虽然vpn通讯建立在公共互联网络的基础上,但是用户在使用vpn时感觉如同在使用专用网络进行通讯,所以得名虚拟专用网络。目前常见的vpn应用包括站点到站点(sitetosite)vpn和远程访问(ess)vpn两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者一个组织的网络与其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动用户的远程访问连接。下面来看下远程访问vpn的构成:以上各个角色的功能:(1)vpn服务器:这个当然就是用于接收并响应vpn客户端的连接请求,并建立连接。它可以是专用的vpn服务器设备,也可以是运行vpn服务的主机。在这里当然是属于后一种了。(2)vpn客户端:vpn客户端用于发起连接vpn服务器的请求,通常为vpn连接组件的主机,这个组件当然就是拨号的组件,要支持vpn协议。(3)隧道协议。vpn有它自己的特殊协议,它的实现必须依赖于隧道协议。通过隧道协议进行特殊的封装,还可以提供加密,认证等等的安全服务。当然服务器和客户端都必须支持相同的协议。目前最常用的就是pptp、l2tp和ipsec。pptp:(point-to-pointtunnelingprotocol点对点隧道协议)是ppp的扩展。协调使用ppp的身份认证、压缩和加密机制,它支持在ip网络上建立多协议的vpn连接,可以为使用pstn和isdn的用户提供vpn支持。pptp一般是通过ms-chap,ms-chapv2或eap-tls身份认证过程中生成的密钥,对信息进行加密。加密采用mppe(microsoftpoint-to-pointencryption,microsoft点对点加密)算法,密钥长度可以选用较弱的40位或强度较大的128位。l2tp:(layet2tunnelingprotocol,第二层隧道协议)是基于rfc的标准隧道协议。但它与pptp不同,l2tp不利用mppe进行加密,而是依赖于ipsec。l2tp和ipsec的组合为l2tp/ipsec。通过ipsec在ike协商进程中生成的加密密钥,l2tp可使用des或3des对信息进行加密。ipsecipsecurity,ip安全)协议是ietf开发的ip网络安全标准。它包括ike、ah和esp等等协议。(4)连接:,进行正常通信。“控制面板”按钮;“”选项;“网络和共享中心”;;“连接到工作区”选项:“连接”:篇二:vpn实验报告vpn服务器配置实验报告一、实验名称:windows2003配置vpn应用服务器二、实验目的:,、实验环境:硬件:服务器(双网卡)一台、客户机10台,普通交换机两台软件:服务器为windows2003,客户机为windowsxp。实验拓扑:ip规划:服务器网卡0:::,网络2:、实验步骤:(拨号或vpn)点击下一步5选择vpn点击下一步6选择外网ip地址的网卡点击下一步7选择来自一个指定的地址范围点击下一步8点击新建9填写好要分配的ip地址范围点击确定10点击下一步11选择否点击下一步12点击完成13点击确定二查看接口配置1右击端口点击属性篇三:vpn实验报告vpn实验报告实验目的:通过该实验验证,设置vpn实现互联网上的计算机通过虚拟专用网,连接到局域网内部,通过对数据进行加密处理,确保数据安全。实验原理:vpn的功能主要通过vpn网关来实现。vpn网关是实现局域网(lan)到局域网连接的设备,具有集成包过滤防火墙和应用代理防火墙的功能。同时它可以利用ip过滤语言,根据数据包的性质进行包过滤。在vpn网关对数据包进行处理时,有两个参数对于vpn隧道通讯十分重要:原始数据包的目标地址(vpn目标地址)和远程vpn网关地址。根据vpn目标地址,vpn网关能够判断对哪些数据包需要进行vpn处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程vpn网关地址则指定了处理后的vpn数据包发送的目标地址,即vpn隧道的另一端vpn网关地址。由于网络通讯是双向的,在进行vpn通讯时,隧道两端的vpn网关都必须知道vpn目标地址和与此对应的的远端vpn网关地址。vpn有一个开放的架构,提供与第三方安全产品协同工作的能力。通过隧道技术实现,一种协议传输另外一种协议,用vpn专用协议把tcp/ip协议的要访问vpn对端的数据包封装加密,然后再把vpn数据包封装成包对端含ip的数据包。vpn提供第三方产品的接口。当用户部署了客户到lan的vpn方案时,vpn产品提供标准的特性或公开的api(应用程序编程接口),可以从公司数据库中直接输入用户信息。同时,vpn系统具有完善的认证管理,支持多种标准的认证方式,如radius(远程认证拨号用户服务)认证、基于pki(公钥基础设施)的证书认证等等,以此来达到获得安全数据的目的。实验环境:,点击更改网络配置中的设置新的连接或网络。“连接(vpn),使用虚拟专用网络(vpn)来连接”,然后单击“连接”;,点“创建”,然后点击“关闭”。;6回到桌面右键点击“网络”->“属性”,再点击一下左边的“更改适配器设置”,找到刚才建好的“vpn连接”并双击打开;7填写提供的vpn用户名和密码,“域”可以不用填写。然后点击属性->安全;8在“数据加密”这一项选中“可选加密(没有加密也可以连接)”选好后点击“确定”。vpn类型自动,使用这些协议选择chap,ms-chapv2,点击“连接”。实验结论通过对vpn的了解,其存在以下优点:一、vpn能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接(如dsl、有线电视或者wifi网络)连接到企业网络。二、设计良好的宽带vpn是模块化的和可升级的。vpn能够让应用者使用一种很容易设置的互联网基础设施,让新的用户迅速和轻松地添加到这个网络。三、vpn能提供高水平的安全,使用高级的加密和身份识别协议保护数据避免受到窥探,阻止数据窃贼和其他非授权用户接触这种数据。四、虚拟专用网使用户可以利用isp的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用isp提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。同时,正所谓“金无足赤人无完人”,我们还应清醒的认识到,vpn同时存在着以下缺点如:一、企业不能直接控制基于互联网的vpn的可靠性和性能。机构必须依靠提供vpn的互联网服务提供商保证服务的运行。二、当使用无线设备时,vpn有安全风险。在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候,任何使用高级加密技术的解决方案都可能被攻破。篇四:实验报告虚拟专网vpn江苏经贸职业技术学院实验报告(2011/2012学年第二学期)系部信息技术系课程名称网络安全管理学生姓名学号班级指导教师二00六年二月制12三、实验步骤:34篇五:vpn实验报告vpn服务器的配置与管理一、实验名称vpn服务器的配置与管理二、实验目的1、掌握vpn技术2、培养学生解决公司出差在外的员工安全访问公司内部网络问题的能力3、培养学生采用安全的方法将分公司和总公司连接起来4、加强网络管理的技能三、实验环境microsoftvirtualpc2004四、实验过程:任务一实现远程办公方案某公司每年的业务基本围绕着5、6个项目部进行,各个项目部基本是在与总部不同的地点作业,而且地点周期性地变化总公司与各个项目部。之间信息的传达、汇总和审查监督很重要。使用专线将各个项目部连接起来是一个方案,但成本高,而且随着地点的变化还需要重新架设。请你给出一个合适的方案实现各个项目部和总公司之间数据的安全传输。1、方案描述实验要使得公网上的client用户可以通过vpn服务器访问内网的主机。,,,。2、实验模拟客户端和服务器在同一个网络,拓扑图如下图所示:()2)测试物理网络的连通性采用的方法:在client主机上pingrras的任一网卡的ip地址在dc主机上pingrras的任一网卡的ip地址3)在rras上配置vpn服务器开始---管理工具---路由和远程访问---配置并启用路由和远程访问---远程访问(拨号或vpn)---选择服务器连接外网的网卡(ip:)---远程客户端的地址分配范围(-)。4)在vpn服务器上创建远程访问帐号,并赋予用户允许拨入的权限计算机管理---新建用户帐号---允许拨入5)在项目部的客户端上创建虚拟专用网络的拨号连接新建连接向导---连接到我工作场所的网络---虚拟专用网络连接---vpn服务器的地址()。6)vpn访问输入具有访问权限的用户名和密码访问。2、观察实验结果1)vpn连接建立以后,各个项目部的计算机可以顺利的访问公司内部的计算机,用tracert命令进行路由追踪,查看项目部的计算机发出的数据包通往公司内网的路径是什么?ttl值是多少?》=1272)vpn连接建立以后,各个项目部的计算机能否ping通vpn服务器连接外网的地址?为什么?不可以,因为此时的ip已经转换为vpn服务器的ip地址任务二:分公司与总公司联网任务某工程公司在全国各地都有分公司,随着公司规模的快速扩展,在公司总部应用上了各类应用系统。作为工程公司,设备、材料、计划、财务、工程、质量等分别建立了计算机设计和管理系统,分别设置有工程部、设计室、财务部、质检部、物资部、总经办等部门进行归口管理,在总部实现了信息系统的集中化处理。公司希望将总公司和各个分公司通过网络连接起来,使得数据操作人员可以随时连接和操作公司数据库,实现各种应用系统数据传递和整合。请你给出一个合适的方案解决上面的问题。1、方案描述实验要使得公网上的client用户可以通过vpn服务器访问内网的主机。,,;,,。2)测试物理网络的连通性采用的方法:在client主机上ping去rras的任一网卡的ip地址在dc主机上pingrras的任一网卡的ip地址3)按照前面的方法完成vpn服务器的配置,创建远程访问帐号,创建虚拟专用网络的连接。4)vpn访问2、思考并解决1)怎样使得客户端既能与公司内网进行安全连接,.可以在客户端上安上两张网卡。三、思考题1、在以上两种不同的拓扑结构中,当vpn连接建立以后,从代表外网计算机去ping总公司内部的计算机的时候,ttl值为什么会相同?因为建立vpn服务就相当于建立了一根连接客户端与vpn服务器之间的专线,所以无论客户端到服务器要经过到少路由器都是相同的ttl值。2、当vpn连接建立以后,的连接受到影响,解决这个问题的方法有哪些?、学生小结vpn可以提供的功能:防火墙功能、认证、加密、隧道化。第一次登入还要更改密码。适合在外工作的员工访问公司内部的电脑。