创建vpn连接实验报告

创建VPN连接报告书专业年级:姓名:学号:指导教师:年月日创建VPN连接实验报告一．实验目的1.通过实验加深对VPN的了解与认识2.学习搭建VPN连接二．实验原理VPN即虚拟专用网(VirtalPrivateNetwork),是一条穿过混乱的公用网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。VPN是企业网在因特网等公共网络上的延伸，VPN通过一个私有的通道来创建一个安全的私有连接，将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来，形成一个扩展的公司企业网，虽然VPN通讯建立在公共互联网络的基础上，但是用户在使用VPN时感觉如同在使用专用网络进行通讯，所以得名虚拟专用网络。目前常见的VPN应用包括站点到站点（SitetoSite)VPN和远程访问（RemoteAccess)VPN两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者一个组织的网络与其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动用户的远程访问连接。下面来看下远程访问VPN的构成：以上各个角色的功能：（1）VPN服务器：这个当然就是用于接收并响应VPN客户端的连接请求，并建立连接。它可以是专用的VPN服务器设备，也可以是运行VPN服务的主机。在这里当然是属于后一种了。（2）VPN客户端：VPN客户端用于发起连接VPN服务器的请求，通常为VPN连接组件的主机，这个组件当然就是拨号的组件，要支持VPN协议。（3）隧道协议。VPN有它自己的特殊协议，它的实现必须依赖于隧道协议。通过隧道协议进行特殊的封装，还可以提供加密，认证等等的安全服务。当然服务器和客户端都必须支持相同的协议。目前最常用的就是PPTP、L2TP和IPSEC。PPTP：（point-to-pointtunnelingprotocol点对点隧道协议）是PPP的扩展。协调使用PPP的身份认证、压缩和加密机制，它支持在IP网络上建立多协议的VPN连接，可以为使用PSTN和ISDN的用户提供VPN支持。PPTP一般是通过MS-CHAP，MS-CHAPv2或EAP-TLS身份认证过程中生成的密钥，对信息进行加密。加密采用MPPE(MicrosoftPoint-to-PointEncryption,Microsoft点对点加密）算法，密钥长度可以选用较弱的40位或强度较大的128位。L2TP：（Layet2TunnelingProtocol,第二层隧道协议）是基于RFC的标准隧道协议。但它与PPTP不同，L2TP不利用MPPE进行加密，而是依赖于IPSec。L2TP和IPSec的组合为L2TP/IPSec。通过IPSec在IKE协商进程中生成的加密密钥，L2TP可使用DES或3DES对信息进行加密。IPSecIPSecurity,IP安全）协议是IETF开发的IP网络安全标准。它包括IKE、AH和ESP等等协议。（4）Intenet连接：VPN服务器和客户端都必须接入Internet，并且能够通过Internet进行正常通信。三．实验环境Windows7旗舰版四．实验步骤1．打开桌面左下角开始菜单中的“控制面板”按钮；2．选择“网络和Internet”选项；3．选择“网络和共享中心”；4.选择设置新的连接或网络单击；5.选择“连接到工作区”选项：6.选择“使用我的Internet连接”：7.Internet地址输入：vpn.isss.edu.cn，下面“允许其他人使用此连接”打上勾，点下一步；8.用户名密码随便输入：9.点击连接，然后出现以下界面；9.点击下方的“跳过”，再点下方“关闭”；10.再回到“网络和共享中心”，即第三步的界面，选择左边的“更改适配器设置”；11.右键单击“VPN连接”，选“属性”；12.上方到“网络”下选择第二项，然后单击“属性”；13.再单击右下方的“高级”，去掉“在远程网络上使用默认网关”前方格中的“√”，然后“确定”。14.完成了VPN配置，再回到以下界面双击“VPN连接”输入用户名密码即可连接。五．实验总结：由于所选择的VPN的IP地址无效，所以不能通过其正常上网。但是基本上步骤都已明白，并清楚了解配置VPN连接的基本步骤。