实验教程-windows环境下VPN实验

实训9 Windows环境下VPN实训

1.1 实训目的

学习在windows环境下架设IPSEC VPN，并能成功通过VPN架设安全通道，掌握VPN架设的原理。

1.2 实训原理

所谓VPN(VirtualPrivate Network，虚拟私有网络)是指将物理上分布在不同地点的网络通过公用骨干网联接而成逻辑上的虚拟子网，这里的公用网主要指Interet。为了保障信息在Internet上传输的安全性，VPN技术采用了认证、存取控制、机密性、数据完整性等措施，，以保证了信息在传输中不被偷看、篡改、复制。由于使用Internet进行传输相对于租用专线来说，费用极为低廉，所以VPN的出现使企业通过Internet既安全又经济地传输私有的机密信息成为可能。

VPN技术除了可以节省费用外，还具有其它特点：

伸缩性能够随着网络的扩张，很灵活的加以扩展。当增加新的用户或子网时，只需修改已有网络软件配置，在新增客户机或网关上安装相应软件并接人Internet后，新的VPN即可工作。

灵活性除了能够方便地将新的子网扩充到企业的网络外，由于Intemet的全球连通性，VPN可以使企业随时安全地将信息存取到全球的商贸伙伴和顾客。

易于管理棗用专线将企业的各个子网连接起来时，随着子网数量的增加，需要的专线数以几何级数增长。而使用VPN时Internet的作用类似一个HUB，只需要将各个子网接入Internet即可，不需要进行各个线路的管理。

VPN既可以用于构建企业的Intranet，也可以用于构建Extranet。随着全球电子商务热的兴起，VPN应用必将越来越广泛。

IPSec VPN的应用场景分为3种：

1. Site-to-Site（站点到站点或者网关到网关）：如3个机构分布在互联网的3个不同的地方，各使用一个商务领航网关相互建立VPN隧道，企业内网

（若干PC）之间的数据通过这些网关建立的IPSec隧道实现安全互联。

2. End-to-End（端到端或者PC到PC）： 两个PC之间的通信由两个PC之间的IPSec会话保护，而不是网关。

3. End-to-Site（端到站点或者PC到网关）：两个PC之间的通信由网关和异地PC之间的IPSec进行保护。

VPN只是IPSec的一种应用方式，IPSec其实是IP Security的简称，它的目的是为IP提供高安全性特性，VPN则是在实现这种安全特性的方式下产生的解决方案。IPSec是一个框架性架构，具体由两类协议组成：

1. AH协议（Authentication Header，使用较少）：可以同时提供数据完整性确认、数据来源确认、防重放等安全特性；AH常用摘要算法（单向Hash函数）MD5和SHA1实现该特性。

2. ESP协议（Encapsulated Security Payload，使用较广）：可以同时提供数据完整性确认、数据加密、防重放等安全特性；ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA1来实现数据完整性。

实训安全评级：★★★ 实训所需课时：1课时

1.3 实训内容

1.3.1 实训环境

? 硬件设备

1. 安装有WINXP或WIN2003的小组PC一台 2. 安装有WIN2003且配置有2块网卡的服务器一台 ? 软件工具

1. 系统只带的远程桌面连接

1.3.2 实训角色

本实训提供学生单独实训，通过本机xp或windows2003系统，访问服务器中的win2003系统，对服务器做vpn基本操作，通过本机验证，从而完成实训目的。

1.3.3 实训步骤

1.3.3.1 服务器端VPN架设

Step1：确认本地ip地址，指定为192.168.1.224。 您所对应的本地地址为：

Step2：通过ping服务器，测试与服务器的网络连通性。 您所对应的服务器地址为：

Step3：运行中输入mstsc，打开远程桌面连接，主机名输入服务器地址：192.168.1.239。输入完毕后，单击连接。

Step4：输入administrator用户所对应的服务器密码，案例中为gengshang。密码输入后，登入服务器。

您的密码是：

Step5：右键网上邻居，选择【属性】，在网络连接中为LAN网卡，配置IP地址：192.168.10.1/255.255.255.0。

您所配置的LAN网卡地址为：