《实验报告4:20vpn虚拟专用网》由会员分享,可在线阅读,更多相关《实验报告4:20vpn虚拟专用网(25页珍藏版)》请在金锄头文库上搜索。
1、上 海 电 视 大 学 分校(站)学生实验报告记录表姓名: 学号: 实验日期: 年 月 日年级、专业名称计算机实用技术课 程 名 称实验指导教师彭建涵主持(主讲)教师指导教师评定实验报告成绩主持(主讲)验收教师评审意见实验名称: VPN虚拟专用网 使用主要设备: Windows 2003 Server服务器、2003 Server安装光盘 一、实验目的了解虚拟专用网概念,知道在哪种情况下可以使用VPN来实现安全的网络数据传输,并掌握虚拟专用网设置管理的相关技术。VPN是虚拟专用网,它的作用是在网络链路上建立一条加密通道,使得在该通道所在链路上传输的数据不能被窃取,保证数据在网络中传输的安全性。
2、这个特点很适合于公司员工在外地通过Internet访问公司内部网络传输数据时使用。本实验通过在Windows Server 2003和VMware虚拟机构建出来的虚拟环境下模拟从外网通过VPN拨号接入公司内网的情景,让学生学会软件VPN技术。二、实验内容1、了解虚拟专用网概念;2、掌握虚拟专用网的环境搭建;3、掌握虚拟专用网服务器端的配置管理;4、掌握虚拟专用网客户端的配置管理。三、实验框图四、实验环境1、Windows Server 2003服务器2、Windows Server 2003安装光盘镜像文件3、虚拟光驱4、VMware虚拟机,并使用虚拟2003系统,该虚拟2003系统中配置两块
3、虚拟网卡,一块作为外网网卡,一块作为内网网卡。五、实验步骤1、实验方案选型计算机网络机房条件下实现VPN实验至少有两种方案可供选择1.1方案一:2台真实电脑,其中一台必须有双网卡1.2方案二:1台真实电脑,系统中安装VMware虚拟机,在虚拟机中配置双网卡。1.3本实验中,选择方案二进行实验。2、服务器端安装配置根据方案二,实验环境使用安装好Windows Server 2003操作系统的VMware虚拟机作为VPN服务器,而真实的Windows Server 2003操作系统作为外网拨号的VPN客户端。作为VPN服务器必需要有2块网卡。一块连接外网。一块连接内网。由于实际条件限制,只能通过在
4、虚拟机中添加虚拟网卡的方式来实现单机双网卡。2.1虚拟机添加双网卡在虚拟机在添加网卡的设置如下:鼠标左键点击菜单栏“虚拟机”,在弹出的下拉菜单中选择“虚拟机设置”,出现新的窗口,如下:选择“添加”,进入下图添加硬件向导选择“下一步”,进入下图界面由于我们需要增加一个虚拟网卡,所以选择“以太网适配器”,然后选择“下一步”,网络类型使用默认的“桥接”方式,点击“完成”,这样我们就可以看到在虚拟机设置界面下,增加了一块新的网卡“以太网2”,选择“确定”,关闭该窗口。在VMware虚拟2003系统开始界面上可以看到已经有两块网卡,如下图所示:添加网卡成功后,启动虚拟2003Server系统进入虚拟20
5、03系统后,打开“网络连接”界面,如下图,可以看到有2个网卡,2.2把双网卡分为内外网卡并配置IP地址对“本地连接”和“本地连接2”进行修改,具体设置如下,2.2.1、把“本地连接”修改为“内网”,IP地址: 192.168.1.XX。XX为学号最后两位 2.2.2、把“本地连接2修改为“外网”,IP地址:10.0. XX. XX。XX为学号最后两位,注意这里是两组都是XX,目的是为了使一个机房多个同学同时实验时,互相之间的外网都处在不同网段内,不会引起IP地址冲突。(可根据各校机房具体环境修改,但要体现学生学号信息;如果学号最后两位正好是00或者01,则IP地址XX处设置为100或者101)
6、本示例中,假设学号为080000008,设置内网IP地址为192.168.1.8,子网掩码255.255.255.0,设置外网IP为 10.0.8.8,子网掩码255.255.255.0。这里“8”是学号080000008的最后两位“08”,这里外网IP的第3组和第4组数相同。 2.3配置并启用路由和远程访问在“管理工具”中,打开“路由与远程访问” ,右键点击“主机名(本地)”,在弹出的快捷菜单中,选择“配置并启用路由和远程访问”,进入安装向导界面,点击“下一步”,选择“远程访问(拨号VPN)”,点击“下一步”,选择“VPN”,点击“下一步”,最初可以先把下面选项的勾去掉,防止在测试过程中出现
7、问题。选择外网网卡,单击“下一步”,因为没有DHCP,所以选择“来自一个指定的地址范围”,单击“下一步”,选择“新建”,如下图所示:在“新建地址池范围”中,输入如下图所示,单击“确定”,出现下图所示单击“下一步”,没有RADIUS 所以选择 默认选项,点击“下一步”,完成VPN服务器基本安装设置。3、服务器端:新建测试用户在“计算机管理”中,新建用户“080000008”,密码默认123,如果系统有“密码要满足复杂性”要求则密码设置为。学生实验时,新建自己的学号的用户。 右键单击新用户“080000008”,在弹出快捷菜单中选择“属性”,在下图对话框中,选择“拨入”标签页,并在该标签页的“远程
8、访问权限(拨入或VPN)”里选中“允许访问”,单击“确定”,完成用户设置。4、客户端的配置在本实验环境中,客户端为真实的Windows Server 2003系统。把该系统下的真实网卡IP地址修改成和VPN服务器外网卡同一网段的,这里配置为10.0.8.9,子网掩码为255.255.255.0。在“网络连接”中,双击“新建连接向导”,单击“下一步”,选择“连接到我的工作场所的网络”,单击“下一步”,选择“虚拟专用网络连接”,单击“下一步”,在公司名中输入“学生姓名VPN”,单击“下一步”,在弹出窗口里填入VPN服务器的外网网卡地址,本示例中为10.0.8.8,单击“下一步”,选择供“只是我使用”。单击“下一步”,勾选“在我的桌面上添加一个到此连接的快捷方式”,完成客户端配置。5、客户端通过VPN拨号拨入使用步骤4中建立的VPN拨号程序,连接到VPN服务器,如下图所示:连接成功后,发现PPP分配了IP地址为192.168.1.3,并且可以ping通内网的主机192.168.1.8,如下图所示: 并且在客户端上,通过在浏览器地址栏里输入“192.168.1.8 ”,可以看到内网中共享的文件夹,如下图所示:
