信息安全导论实验八

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验名称基于Windows2003的VPN连接实验

一.实验目的

通过实验加深理解VPN的原理与实现,掌握在Windows2003中建立VPN网络连接的

步骤与方法。

二.实验原理

路由功能属于开放式的连接,若加了路由,则该网段的所有用户都能实现访问。

VPN则是用户在拥有合法身份的前提下,通过虚拟拨号连入内部网络,并在管理员的分配下使用资源。因此远程用户必须先获取内部网络的合法身份(用户名、密码),再在自己的机器中建立VPN拨号连接,才能成功访问。

三.实验环境与器材

每组至少3台(一台为网关计算机,需要配置双IP地址,另两台分属不同网段,当然

应分别与网关计算机中的两个IP地址同网段!)单机环境中也可通过虚拟系统完成。四.实验内容及步骤

(1)小组中各计算机IP地址设置

每3台机器为一个工作组,选择其中的一台机器为做路由的网关主机,其余机器分别设为不同IP地址段的工作站。建议:

机器1:192.168.*0.1 * 代表第几组机器,下同。

机器2:192.168.*1.1

网关计算机:双IP地址,分别为192.168.*0.254和192.168.*1.254。

(2)实验环境准备

在机器1(192.168.*0.1)的D盘中新建一个文件夹ABC,里面新建一个最简单的网页default.htm。(用文本编辑器建立并改名为default.htm,内容是“这是* * * 的个人网站”)。将机器1(192.168.*0.1)的d:\abc设为共享:所有人只读。利用以前做过的IIS实验将该网页发布在网络中。

本机的虚拟机里并没有D盘符,所以在C盘中建立相关文件夹。

在文件夹中建立default.html文件并写入相关内容:

设置ABC文件夹的共享权限,所有人只读:

1)请在网关计算机和另一台计算机中访问该网页,并记录结果(能否访问?)。

http://192.168.*0.1

2)访问共享资源\\192.168.*0.1\,记录显示结果。

(3)VPN服务器的建立

1)根据上面规划,添加双IP地址192.168.*0.254和192.168.*1.254。

2)关闭原“路由与远程访问”功能:进入路由与远程访问,停止原来建立的“路由与远程访问”功能。

3)建立VPN服务器。重新配置“路由与远程访问”,选择“VPN服务器”。注意操作时不要选择“RADIUS认证”,自己为拨入用户分配IP地址段,其他按提示操作即可。设拨入网络为192.168.*0.?,可分配的IP地址范围为100-130。

重置路由和远程访问服务器:

操作时不要选择“RADIUS认证”

选择VPN。

选择外网网卡,可把复选框取消勾选,以防止在测试过程中出现问题。

选择地址池100~130.共有31个地址可用。

选择默认选项:

完成:

(4)设置拨入用户属性

进入服务器的“管理工具”→“计算机管理”→“用户和组”,建立拨入用户及密码。完成后右击该用户,进入“属性”设置,设置为“允许拨入”。

此处规定,用户名统一为testvpn,密码为1234。

属性设置:

(5)建立客户端拨号连接

在需要拨入的客户计算机中进行操作。右击“网上邻居”,选择“属性”。在窗口中双击“新建连接”。选择“连接至VPN网络”。根据提示输入,目标IP地址设为VPN服务器的IP地址(192.168.*0.254),用户名及密码应使用刚才建立的用户!

完成后即可连接到VPN服务器,并且自动获取刚才设定的IP地址段中的一个IP地址。

用户拨号连接:

(6)客户端访问测试

在拨入的客户计算机中进行操作。

1)访问原先发布的网页,并记录结果(能否访问?)。

http://192.168.*0.1/

2)访问共享资源\\192.168.*0.1\,记录显示结果。

五.实验小结

通过本次实验掌握VPN的原理通过加密封装传输信息使得处于不同局域网的主机在同一个虚拟局域网内通信的网络技术;VPN的作用是组件一个虚拟局域网;VPN作用的对象是处于不同局域网的主机;VPN作用的手段是加密封装需要传输的信息。VPN技术在子网互访中的应用是隐藏双方IP真实地址,实现网络上安全通信。

相关文档
最新文档