【信息安全技术】实验5VPN安全通信实验实验报告

实验〈 Access VPN通信实验－采用USB Key的数字证书方式〉【实验名称】Access VPN通信实验－采用USB Key的数字证书方式【实验目的】学习配置Remote to Site的IPSec VPN隧道，熟悉移动办公方式下的VPN隧道建立。

同时体会移动用户身份认证的方式采用USB Key设备存储数字证书的方式。

【背景描述】假设某员工正在外地出差，但需要访问公司内部的服务器资源，而这些服务器资源因安全性考虑并不直接在公网上开放，因此该员工必须通过先和公司建立VPN隧道，再获得访问内部资源的权利。

移动用户在建立VPN隧道前必须获得公司出口VPN设备的身份许可。

为了安全，用户的身份信息不采用传统的口令方式，而是采用USB Key设备的方式（USB Key内存储标示用户身份的数字证书）。

【需求分析】需求：解决出差员工和公司之间通过Internet进行信息安全传输的问题。

分析： IPSec VPN技术通过隧道技术、加解密技术、密钥管理技术、和认证技术有效的保证了数据在Internet网络传输的安全性，是目前最安全、使用最广泛的VPN技术。

因此我们可以通过建立IPSec VPN的加密隧道，实现出差员工和公司之间的信息安全传输。

采用USB Key设备存储用户的数字证书，可以防止数字证书被盗用，这也是目前最为安全的一种身份认证方式。

【实验拓扑】【实验设备】设备型号数量备注锐捷VPN设备RG-WALL V501台锐捷VPN远程接入系统RG-SRA1套软件程序锐捷密钥存储器RG-Key1个锐捷证书管理系统RG-CMS1套软件程序锐捷路由器设备1台Windows系统的PC机推荐Win XP系统1台Windows系统的服务器1台建议开设FTP服务【预备知识】1、网络基础知识、网络安全基础知识、VPN基础知识；2、IPSec协议的基本内容、其工作模式；3、IKE协议的基本工作原理；4、数字证书、CA的基本概念和工作原理。

第1篇一、实验目的本次实验旨在让学生深入了解网络安全通信的基本原理，掌握安全通信技术在实际应用中的配置与使用方法，提高学生对网络安全防护的认识和实际操作能力。

通过本次实验，学生应能够：1. 理解安全通信的基本概念和原理。

2. 掌握SSL/TLS等安全通信协议的使用方法。

3. 学会使用VPN技术实现远程安全访问。

4. 了解防火墙和入侵检测系统在安全通信中的作用。

5. 能够对安全通信系统进行配置和调试。

二、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、防火墙3. 软件工具：SSL/TLS客户端、VPN客户端、防火墙管理软件、入侵检测系统4. 实验拓扑：根据实验需求设计相应的网络拓扑结构。

三、实验内容1. SSL/TLS通信协议（1）实验目的：掌握SSL/TLS协议的基本原理，了解其在安全通信中的作用。

（2）实验步骤：① 在客户端和服务器端分别安装SSL/TLS客户端和服务器软件。

② 配置SSL/TLS证书，确保通信双方能够验证对方的身份。

③ 在客户端和服务器端进行通信，观察通信过程中的加密和解密过程。

④ 检查通信过程中的数据传输是否安全可靠。

2. VPN技术（1）实验目的：了解VPN技术的基本原理，掌握VPN的配置和使用方法。

（2）实验步骤：① 在客户端和服务器端分别安装VPN客户端和服务器软件。

② 配置VPN服务器，包括IP地址、子网掩码、VPN用户等。

③ 在客户端配置VPN连接，包括服务器地址、用户名、密码等。

④ 通过VPN连接进行远程访问，测试连接的稳定性和安全性。

3. 防火墙（1）实验目的：了解防火墙的基本原理，掌握防火墙的配置和使用方法。

（2）实验步骤：① 安装防火墙软件，并配置防火墙规则。

② 检查防火墙规则对网络流量的控制效果。

③ 对防火墙规则进行优化，提高网络安全性。

4. 入侵检测系统（1）实验目的：了解入侵检测系统的基本原理，掌握入侵检测系统的配置和使用方法。

信息科学技术学院College of Information Science & Technology •Hainan University服务器架构实验课程论文《对于VPN安全技术的研究》对于VPN安全技术的研究摘要：VPN全称为Virtual Private Network，即虚拟专用网络。

VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络，为用户提供一个可靠安全的网络连接，保证了传输数据的安全。

关键字：VPN安全技术正文：虚拟专用网（VPN）可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。

同时，这将简化网络的设计和管理，加速连接新的用户和。

另外，虚拟专用网还可以保护现有的网络投资。

随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。

虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

一、VPN的定义现在有很多连接都被称作VPN，用户经常分不清楚，那么一般所说的VPN到底是什么呢？VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。

顾名思义，虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。

虚拟专用网指的是依靠ISP （Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。

在虚拟专用网中，任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。

IETF草案理解基于IP的VPN为："使用IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。

ipsec vpn实验报告IPsec VPN实验报告摘要：本实验旨在测试和评估IPsec VPN的性能和安全性。

我们使用了不同的配置和网络环境来进行测试，并对其进行了详细的分析和评估。

实验结果表明，IPsec VPN在保障数据安全和提供可靠连接方面表现出色，并且在不同网络条件下都能够提供稳定的性能。

1. 引言IPsec（Internet Protocol Security）是一种用于在公共网络上进行安全通信的协议套件。

它提供了加密、认证和完整性保护等安全功能，可以用于建立虚拟专用网络（VPN），以保护数据在公共网络上传输时的安全性。

本实验旨在对IPsec VPN进行性能和安全性测试，以评估其在实际应用中的可靠性和效果。

2. 实验环境我们在实验中使用了两台计算机，分别作为VPN服务器和客户端。

服务器端使用了一台性能较好的服务器，客户端使用了一台普通的台式机。

我们还模拟了不同的网络环境，包括局域网、广域网和移动网络，以测试IPsec VPN在不同网络条件下的性能表现。

3. 实验过程我们首先对IPsec VPN进行了基本配置，包括选择加密算法、认证算法和密钥交换协议等。

然后我们在不同网络环境下进行了连接测试，包括在局域网内、跨越广域网和在移动网络中进行连接。

我们还对连接过程中的延迟、吞吐量和稳定性等性能指标进行了测试和分析。

4. 实验结果实验结果表明，IPsec VPN在不同网络条件下都能够提供稳定的连接，并且在保障数据安全方面表现出色。

在局域网内，IPsec VPN能够提供极低的延迟和高吞吐量；在跨越广域网时，虽然延迟有所增加，但仍能够提供可靠的连接；在移动网络中，IPsec VPN也能够保持稳定的连接，并且对移动性能影响较小。

5. 结论IPsec VPN在保障数据安全和提供可靠连接方面表现出色，在不同网络条件下都能够提供稳定的性能。

因此，在实际应用中，IPsec VPN是一种值得推荐的安全通信解决方案。

VPN服务器的配置与管理一、实验名称VPN服务器的配置与管理二、实验目的1、掌握VPN技术2、培养学生解决公司出差在外的员工安全访问公司内部网络问题的能力3、培养学生采用安全的方法将分公司和总公司连接起来4、加强网络管理的技能三、实验环境Microsoft Virtual PC 2004四、实验过程：任务一实现远程办公方案某公司每年的业务基本围绕着5、6个项目部进行，各个项目部基本是在与总部不同的地点作业，而且地点周期性地变化。

总公司与各个项目部之间信息的传达、汇总和审查监督很重要。

使用专线将各个项目部连接起来是一个方案，但成本高，而且随着地点的变化还需要重新架设。

请你给出一个合适的方案实现各个项目部和总公司之间数据的安全传输。

1、方案描述实验要使得公网上的Client用户可以通过VPN服务器访问内网的主机。

Client主机的网卡用物理网卡ip为10.0.0.1，RRAS主机的网卡用物理网卡的ip为10.0.0.254，另一网卡用local only网卡ip为192.168.0.254，DC主机用local only网卡ip为192.168.0.1。

2、实验模拟客户端和服务器在同一个网络，拓扑图如下图所示：（ ）1）设置各台计算机的TCPI/IP 属性：2）测试物理网络的连通性采用的方法：在Client 主机上ping RRAS 的任一网卡的ip 地址在DC 主机上ping RRAS 的任一网卡的ip 地址3）在RRAS 上配置VPN 服务器开始---管理工具---路由和远程访问---配置并启用路由和远程访问---远程访问（拨号或VPN ）---选择服务器连接外网的网卡（iP:10.0.0.254 ）---远程客户端的地址分配范围（13.0.0.1-13.0.0.30）。

4）在VPN服务器上创建远程访问帐号，并赋予用户允许拨入的权限计算机管理---新建用户帐号---允许拨入5）在项目部的客户端上创建虚拟专用网络的拨号连接新建连接向导---连接到我工作场所的网络---虚拟专用网络连接---VPN服务器的地址（10.0.0.254）。

一实验名称构建企业VPN二实验目的在各人笔记本电脑内安装以上软件学习使用后独立设计、完成vpn实施在virtualbox内建立至少2个虚拟机至少1个使用linux操作系统在GNS3内选用提供vpn功能的路由器7200 搭建网络拓扑host a ----------R1------------R2----------R3-------host b其中R1 R2 R3在GNS3内，host a hostb 在virtual box内建立，2个软件要能连起来。

1：R1模拟天津公司内网R2模拟Internet R3模拟南京公司内网首先配置好正确的路由网络正常联通2：在路由器R1，R3上配置预共享密钥方式的vpn 实现site-to-site 模式的VPN 以host a和host b能ping通为准三实验步骤R1和R3作为VPN路由器选用7200路由器，R2作为Internet路由器选用3600(1)配置基础网络环境1.配置R1r1#enr1#config tr1(config)#int f0/0r1(config-if)#ip add 12.1.1.1 255.255.255.0r1(config-if)#no shr1(config-if)#exitr1(config)#int f0/1r1(config-if)#ip add 10.1.1.1 255.255.255.0r1(config-if)#no shr1(config-if)#exitr1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.22.配置R3r3#enr3#config tr3(config)#int f0/0r3(config-if)#ip add 192.168.1.3 255.255.255.0r3(config-if)#no shr3(config-if)#exitr3(config)#int f0/1r3(config-if)#ip add 23.1.1.3 255.255.255.0r3(config-if)#no shr3(config-if)#exitr3(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.23.配置R2r2#enr2#config tr2(config)#int f0/0r2(config-if)#ip add 12.1.1.2 255.255.255.0r2(config-if)#no shr2(config-if)#exitr2(config)#int f0/1r2(config-if)#ip add 23.1.1.2 255.255.255.0r2(config-if)#no shr2(config-if)#exit(2)配置LAN-to-LAN VPN1.配置R1r1(config)#crypto isakmp policy 1r1(config-isakmp)#encryption 3desr1(config-isakmp)#hash shar1(config-isakmp)#authentication pre-sharer1(config-isakmp)#group 2r1(config-isakmp)#exitr1(config)#crypto isakmp key cisco123 address 23.1.1.3r1(config)#crypto ipsec transform-set ccie esp-3des esp-sha-hmacr1(cfg-crypto-trans)#exitr1(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 r1(config)#crypto map 121 1 ipsec-isakmpr1(config-crypto-map)#set peer 23.1.1.3r1(config-crypto-map)#set transform-set ccier1(config-crypto-map)#match address 100r1(config-crypto-map)#exitr1(config)#int f0/0r1(config-if)#crypto map 121r1(config-if)#exit2.配置R3r3(config)#crypto isakmp policy 1r3(config-isakmp)#encryption 3desr3(config-isakmp)#hash shar3(config-isakmp)#authentication pre-sharer3(config-isakmp)#group 2r3(config-isakmp)#exitr3(config)#crypto isakmp key cisco123 address 12.1.1.1r3(config)#crypto ipsec transform-set ccie esp-3des esp-sha-hmacr3(cfg-crypto-trans)#exitr3(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255 r3(config)#crypto map 121 1 ipsec-isakmpr3(config-crypto-map)#set peer 12.1.1.1r3(config-crypto-map)#set transform-set ccier3(config-crypto-map)#match address 100r3(config-crypto-map)#exitr3(config)#int f0/1r3(config-if)#crypto map 121r3(config-if)#exit(3)测试VPN四实验小结实验在环境的配置上比较麻烦，出现了很多问题，解决后搭建VPN就非常容易了，虽然耗费的时间和精力不少，但是让我明白到怎样去真正配置好一个VPN。

vpn实验报告VPN实验报告引言：随着互联网的普及和发展，人们对网络安全和隐私保护的需求也越来越迫切。

虚拟私人网络（Virtual Private Network，简称VPN）作为一种安全加密通信技术，可以在公共网络上建立起私密、安全的通信通道，受到了广泛的关注和应用。

本文将对VPN进行实验研究，探讨其原理、功能和应用。

一、VPN的原理和工作方式VPN通过在公共网络上建立加密通道，将用户的数据流量进行加密和隧道封装，实现了数据的安全传输。

其主要原理包括隧道协议、加密算法和身份认证。

1. 隧道协议VPN使用隧道协议将用户的数据包封装起来，然后通过公共网络传输。

常见的隧道协议有PPTP、L2TP、IPSec等。

不同的隧道协议具有不同的特点和适用场景，可以根据实际需求选择合适的协议。

2. 加密算法VPN使用加密算法对用户数据进行加密，确保数据在传输过程中不被窃取或篡改。

常见的加密算法有DES、AES、RSA等。

加密算法的选择应根据安全性和性能需求进行权衡。

3. 身份认证VPN通过身份认证机制，验证用户的身份合法性。

常见的身份认证方式有用户名密码认证、证书认证等。

身份认证可以有效防止非法用户的入侵和数据泄露。

二、VPN的功能和应用VPN作为一种安全通信技术，具有多种功能和应用场景。

以下将介绍几种常见的功能和应用。

1. 数据加密和隐私保护VPN可以对用户的数据进行加密，确保数据在传输过程中不被窃取或篡改。

这对于企业机密信息、个人隐私等敏感数据的保护至关重要。

2. 跨地域访问VPN可以实现跨地域访问，即用户可以通过VPN连接到位于其他地区的局域网。

这对于跨地域办公、远程教育等场景非常有用。

3. 绕过网络封锁VPN可以绕过网络封锁，让用户访问被封锁的网站或服务。

这对于翻墙、访问国外资源等有一定的需求的用户来说，是非常实用的功能。

4. 公共Wi-Fi安全在使用公共Wi-Fi时，由于网络不安全，用户的隐私很容易被窃取。

ipsec vpn实验报告IPsec VPN实验报告引言：虚拟私人网络（VPN）是一种通过公共网络建立安全连接的技术，可以在不安全的网络上创建一个私密的通信通道。

IPsec（Internet Protocol Security）是一种用于实现VPN的协议套件，提供了数据加密、数据完整性和身份验证等安全功能。

本实验旨在探索IPsec VPN的配置和使用，以及评估其性能和安全性。

一、实验环境搭建为了进行IPsec VPN实验，我们需要搭建一个实验环境。

首先，我们选择了两台互联网连接的计算机作为实验主机，一台作为VPN服务器，另一台作为VPN 客户端。

为了模拟真实的网络环境，我们将两台主机连接到同一局域网中。

然后，我们安装了适当的操作系统和相关软件，以支持IPsec VPN的配置和使用。

二、IPsec VPN配置在实验环境搭建完成后，我们开始配置IPsec VPN。

首先，我们在VPN服务器上生成了公钥和私钥，并将公钥复制到VPN客户端。

然后，我们分别在服务器和客户端上配置了IPsec协议，包括选择加密算法、身份验证方法和密钥交换协议等。

最后，我们启动了IPsec服务，并确保VPN服务器和客户端之间可以互相通信。

三、IPsec VPN性能评估为了评估IPsec VPN的性能，我们进行了一系列的测试。

首先，我们测试了VPN的连接速度。

通过测量数据包的往返时间和带宽利用率，我们可以得出VPN的延迟和吞吐量。

结果显示，IPsec VPN在保证数据安全的同时，具有较低的延迟和较高的吞吐量。

接下来，我们测试了VPN的可靠性。

我们模拟了网络中断的情况，并观察了VPN的恢复时间。

结果显示，IPsec VPN能够在网络中断后快速恢复，并且不会丢失数据。

这表明IPsec VPN具有良好的可靠性，适用于需要稳定连接的应用场景。

此外，我们还测试了IPsec VPN的安全性。

我们使用网络嗅探工具来截取VPN 传输的数据包，并尝试解密其中的内容。

实验报告vpn实验报告：VPN的应用与安全性分析引言随着互联网的快速发展，网络安全问题日益凸显。

为了保护个人隐私和数据安全，人们开始广泛使用虚拟私人网络（VPN）来加密网络连接并隐藏真实IP地址。

本实验报告将探讨VPN的应用场景、工作原理以及安全性分析。

一、VPN的应用场景1.1 远程办公随着全球化的发展，越来越多的企业需要员工在不同地区进行远程办公。

VPN可以提供安全的远程访问，使员工能够通过加密的连接访问公司内部网络，实现远程办公。

1.2 跨境访问由于某些国家或地区对特定网站或服务进行了封锁，用户无法直接访问。

通过连接到位于其他国家的VPN服务器，用户可以绕过封锁，实现跨境访问。

1.3 公共Wi-Fi安全公共Wi-Fi网络存在安全风险，黑客可以通过监听和窃取用户数据。

使用VPN可以加密网络连接，保护用户数据免受黑客攻击。

二、VPN的工作原理VPN通过在用户设备和VPN服务器之间建立加密隧道来保护数据传输的安全性。

以下是VPN的工作原理：2.1 加密数据当用户设备连接到VPN服务器时，VPN会使用加密算法对数据进行加密。

这样，即使数据在传输过程中被截获，黑客也无法解读其内容。

2.2 IP地址隐藏VPN服务器会为用户设备分配一个虚拟IP地址，代替用户的真实IP地址。

这样，用户的真实身份和位置信息就得以隐藏，增加了用户的匿名性。

2.3 数据传输用户设备和VPN服务器之间的数据传输通过加密隧道进行。

这个隧道可以穿越公共网络，保护数据免受黑客的窃听和篡改。

三、VPN的安全性分析3.1 数据加密VPN使用加密算法对数据进行加密，确保数据在传输过程中不被窃取。

然而，加密算法的强度和实施方式可能存在差异，一些低质量的VPN服务可能使用较弱的加密算法，导致数据安全性受到威胁。

3.2 VPN服务提供商信任使用VPN服务时，用户必须信任VPN服务提供商。

因为所有的网络流量都经过VPN服务器，VPN服务提供商有能力监视、记录和访问用户的数据。

. . . . 实验序号： 5《信息安全技术》实验报告实验名称：网络安全通信实验姓名：学院：计算机科学与工程学院专业：网络工程班级：学号：指导教师：实验地址：实验日期：说明一．排版要求1.实验报告“文件名”按模板要求填写。

例：《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc2.一级标题：顶格排版。

汉字用宋体，阿拉伯数字用Times New Roman字体，四号字体，加粗。

3.二级标题：顶格排版。

汉字用宋体，阿拉伯数字用Times New Roman字体，小四号字体，加粗。

4.三级标题：顶格排版。

汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。

5.正文：每段缩进量：2个汉字。

两端对齐；汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。

6.图形要求（1）在正文中要有引用。

（2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。

（3）图和图名“居中”。

7.表格要求（1）在正文中要有引用。

（2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。

（3）表和表名“居中”。

二．注意事项1.复制、拷贝、抄袭者取消成绩。

2.没有安实验报告排版要求者不及格。

实验3.2 基于PGP的Email安全通信实验1.请回答实验目的中的思考题。

（1）VPN能提供那些网络安全服务？（2）VPN安全通信的基本技术有那些？（3）实现VPN安全通信的协议有那些？（4）VPN有那些应用场景？（5）VPN网络的连接类型有那些？根据VPN连接类型的不同有集中VPN通信端点？（6）Windows系统中支持那些VPN技术？（7）在Windows平台下，VPN在那个组件实现？2.结合实验，说明Windows PPTP VPN安全通信技术的功能及应用操作步骤。

3.如何通过DHCP实现Windows PPTP VPN服务器对客户端的IP地址分配？4.如何实现基于RADIUS的Windows PPTP VPN安全通信身份认证？5.如何实现Windows平台下L2TP/IPSec VPN安全通信（选做）？6.如何实现Linux平台下的PPTP VPN服务器（选做）？实验总结和分析实验调查1．实验难易程度： B（A）容易；（B）恰当；（C）偏难；（D）很难2．实验容兴趣程度： B（A）没兴趣；（B）有兴趣；（C）很有兴趣3．你对本次实验容的看法，并对本次实验提出你的建议。

实验序号： 3《信息安全技术》实验报告实验名称：基于Windows的NAT防火墙实验姓名：张德磊学院：计算机科学与工程学院专业：物联网工程班级：物联网131学号：092313121指导教师：乐德广实验地址：N6-106实验日期：2015.11.20实验4.2 基于Windows的NAT防火墙实验1．回答实验目的中的思考题2．防火墙在网络安全中提供哪些网络安全服务？机密性、完整性和可用性3．防火墙技术有哪些？NAT网络地址转换技术、包过滤技术、代理服务技术和状态监测技术4．防火墙体系结构有哪些？屏蔽路由器、双重宿主主机体系结构、屏蔽主机体系结构和被屏蔽子网体系结构5．NAT防火墙工作在哪一层？网络层6．NAT防火墙的作用？使得内部网的拓扑结构及地址信息对外成为不可见或不确定信息，从而保证内部网中主机的隐蔽性，使绝大多数攻击性的试探失去所需的网络条件，达到网络安全的目的。

7．本次实验中属于哪些防火墙体系结构，它使用了哪些防火墙技术？Windows的NA T防火墙8．简单说明Windows NAT防火墙的实现步骤实验步骤1.建立实验环境如图1.1所示外网与防火墙的连接已建立图1.1 如图1.2所示内网与防火墙已建立连接。

图1.22.安装Windows NA T防火墙如图2.1所示对NAT防火墙的配置图2.1 4.过滤外网主机如图2.2所示2.2 5.动态NAT配置如图2.3所示2.4不添加其他地址6.在内网中提供FTP服务如图2.4所示2.47.禁止Ping NAT防火墙如图2.5所示：2.58.WindowsNAT防火墙测试如图2.6-2.10所示：2.6 内网ping学校内网(通)2.7 内网pingQQ（不同）2.8 外网ping防火墙（不通）2.9 浏览器打开QQ访问不了2.10外网主机访问内网FTP服务器测试2.11外网主机访问内网FTP服务器测试实验总结和分析实验调查1．实验难易程度： C（A）容易；（B）恰当；（C）偏难；（D）很难2．实验内容兴趣程度： B（A）没兴趣；（B）有兴趣；（C）很有兴趣3．你对本次实验内容的看法，并对本次实验提出你的建议。

VPN技术的实验报告#interface Ethernet0/1ip address 192.168.0.1 255.255.255.0#interface Serial0/0clock DTECLK1link-protocol pppip address ppp-negotiate#interface NULL0#l2tp-group 1 ----------配置L2TP协商组参数undo tunnel authenticationallow l2tp virtual-template 0#user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode scheme#return4. 外部客户端主机配置说明：在外部客户端的主机上，首先配置正确的IP地址，并能够ping通221.203.0.1，通过网络和共享中心创建一个新连接，交按相关配置参数设置。

注：在VPN登陆面板中用户名和口令必须填写，否则连接不上。

LNS服务器IP要填写真实IP，如221.203.13.138。

在高级—》IKE设置中协商模式要选“野蛮模式”。

在路由设置中加入192.168.0.0这个网段。

在IPSEC设置中可以选中“使用NAT穿越”另外，值得一提的是，由于客户端通过L2TP的虚模版分配的内网地址为192.168.1.2，没有到192.168.0.1的路由，所以需要手动在SecPoint客户端上添加到达192.168.0.0/24网段的指定路由。

5. VPN连接的设置指定VPN连接的拨号服务器地址设置完成后，连接VPN，用户名和密码按照事先指定的输入，再点击“连接”。

VPN连接成功之后的状态截图Ping通后的截图如下：。