返回
实验教程-windows环境下VPN实验

实验教程-windows环境下VPN实验

ID:43537315

大小:671.77 KB

页数:13页

时间:2019-10-10

实验教程-windows环境下VPN实验_第1页
实验教程-windows环境下VPN实验_第2页
实验教程-windows环境下VPN实验_第3页
实验教程-windows环境下VPN实验_第4页
实验教程-windows环境下VPN实验_第5页
资源描述:

《实验教程-windows环境下VPN实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实训9Windows环境下VPN实训1.1实训目的学习在windows环境卜•架设IPSECVPN,并能成功通过VPN架设安全通道,掌握VPN架设的原理。1.2实训原理所谓VPN(VirtualPHvateNetwork,虚拟私有网络)是指将物理上分布在不同地点的网络通过公用骨干网联接而成逻辑上的虚拟子网,这里的公用网主要指Intereto为了保障信息在Internet±传输的安全性,VPN技术采用了认证、存取控制、机密性、数据完整性等措施,,以保证了信息在传输中不被偷看、篡改、复制。由于使用Internet进行传输相对于租用专线來说,费用极为低廉,所以VPN的出现使企业通过Intern

2、et既安全又经济地传输私有的机密信息成为可能。VPN技术除了可以节省费用外,还具有其它特点:伸缩性能够随着网络的扩张,很灵活的加以扩展。当增加新的用户或子网时,只需修改已有网络软件配置,在新增客户机或网关上安装相应软件并接人Internet后,新的VPN即可工作。灵活性除了能够方便地将新的子网扩充到企业的网络外,由于Internet的全球连通性,VPN可以使企业随时安全地将信息存取到全球的商贸伙伴和顾客。易于管理棗用专线将企业的各个子网连接起来时,随着子网数量的增加,需要的专线数以几何级数增长。而使用VPN时Internet的作用类似一个HUB,只需要将各个子网接入Internet即可,

3、不需要进行各个线路的管理。VPN既可以用于构建企业的Intranet,也可以用于构建Extraneto随着全球电子商务热的兴起,VPN应用必将越来越广泛。IPSecVPN的应用场景分为3种:1.Site-to-Site(站点到站点或者网关到网关):如3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立VPN隧道,企业内网(若干PC)之间的数据通过这些网关建立的IPSec隧道实现安全互联。1.End-to-End(端到端或者PC到PC):两个PCZ间的通信由两个PC之间的IPSec会话保护,而不是网关。2.End-to-Site(端到站点或者PC到网关):两个PC之间的通信

4、由网关和异地PC之间的IPSec进行保护。VPN只是IPSec的一种应用方式,IPSec其实是IPSecurity的简称,它的目的是为IP提供高安全性特性,VPN则是在实现这种安全特性的方式下产生的解决方案。IPSec是一个框架性架构,具体由两类协议组成:1.AH协议(AuthenticationHeaders使用较少):可以同时提供数据完整性确认、数据来源确认、防重放等安全特性;AH常用摘要算法(单向Hash函数)MD5和SHA1实现该特性。2.ESP协议(EncapsulatedSecurityPayload,使用较广):可以同时提供数据完整性确认、数据加密、防重放等安全特性;ESP

5、通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA1来实现数据完整性。实训安全评级:★★★实训所需课时:1课时1.1实训内容1.3.1实训环境•硬件设备1.安装有WINXP或WIN2003的小组PC一台2.安装有WIN2003且配置有2块网卡的服务器一台学生1*:192.168.1.239舷:W1NXP•软件工具:192.168丄240鹹:WIN20031.3.2实训角色本实训提供学生单独实训,通过本机xp或windows2003系统,访问服务器中的win2003系统,对服务器做vpn基本操作,通过本机验证,从而完成实训目的。1.3.3实训步骤1.3.3.1服务器

6、端VPN架设Stepl:确认本地ip地址,指定为192.168.1.224o您所对应的本地地址为:cTCWIND0WSsystefn32(MicrosoftWindowsXP【版本5.1.2600]版权所有1985-2001MicrosoftCorp.C:DocuRentsandSettingsM)dRinistrator>ipconfigUindowsIPConfigurationEthernetAdapter本地连接:Connection-specificDNSSuffix•IPAddressSubnetMaskDefaultGateway192.168.1.22425

7、5.255.255.0192.168.1.1Ethernetadapter本地连養3:MediaStatezJ:MediadisconnectedC:DocunentsandSettingsxfldninistratoryStep2:通过ping服务器,测试与服务器的网络连通性。您所对应的服务器地址为:cTC:WINDOWSsystem32cm(LexeDocunentsandSettingsM)dRinistrator>

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。