您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 公司方案 > 基于虚拟机的VPN实验环境构建
基于虚拟机的VPN实验环境构建发表时间:2010-8-9陈建锐何增颖来源:万方数据关键字:虚拟机VPN服务器VPNVMware虚拟专用网信息化调查找茬投稿收藏评论好文推荐打印社区分享介绍虚拟机及VPN的工作原理,通过使用VMware虚拟机技术在单机环境下构建虚拟网络,实现不同网络地址段的互联通信,为构建VPN实验环境提供了一种安全廉价的高性能解决方案。1引言虚拟专用网(VirtualPrivateNetwork,VPN)技术是在互联网上通过使用加密和认证等手段,建立属于自己的专用网络,以满足企业在互联网上传输数据的安全和保密的需求。VPN作为互联网上一种比较成熟的安全技术应用,因其可以降低信息管理成本和具有很好的扩展性,而在企业、科研、教育等领域得到了迅速的普及。所以,了解和应用VPN技术也必将成为计算机网络课程中的重要知识点。探讨如何利用高校网络实验室原有设备构建VPN实验环境,对提高学生计算机网络实践操作能力具有现实的指导意义。由于对VPN构建的实验需要多种设备来完成网络的搭建,目前将它们应用于教学实验中注定会有很多不方便的地方,难于达到理想的教学实验效果。鉴于虚拟机能够在1台主机上虚拟出多个操作系统及硬件设备的特点,结合现有设备条件,设计并实现了基于虚拟机的VPN实验环境构建,该情况下,采用虚拟技术可以快速搭建网络实验环境,可以大大节省时间,充分利用各种实验资源,具有节省资源、构建方便等优点。2主要技术2.1VPN技术VPN指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在VPN中,任意2个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。VPN可以实现不同网络的组件和资源之间的相互连接,能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在高校中使用VPN可使得各个不同的分校区连接起来,校外合法用户,出差教师,函授、成人学生等可以访问一些必须是校内IP才能访问的受限网络资源,如图书馆资源等。2.2虚拟机技术虚拟机是指1台在物理计算机上虚拟出来的独立的逻辑计算机,虚拟机可以通过虚拟机软件进行创建。虚拟机技术的出现及虚拟机软件强大的虚拟功能,使得利用有限的实验设备开展以前无法开展的实验成为可能。虚拟技术可以方便地在1个主系统上建立多个同构或者异构的虚拟计算机系统,而且这些系统可以同时运行和来回切换而无需重新启动系统。还可以将这些计算机相互连接起来形成网络。因此,采用计算机虚拟技术可以构建起1个虚拟的实验环境,大部分计算机的实践活动都可以在这样的虚拟环境中完成。3网络实验教学现状(1)实验设备需求矛盾。通常1套完整的网络试验设备包括各种型号的交换机、路由器以及各种相关配套器材,它的价格是非常昂贵的。目前,很多高校计算机网络实验室设备严重不足,因此造成不少计算机网络的实验难以开出。即使开出,也不能保证每个学生拥有1套计算机网络的实验设备。(2)实验管理繁琐。由于进行各种网络类的实验需要搭建不同的网络实验平台,需要用到的设备比较多,为了使每班次学生都能亲身体验实验过程,完成实验后,实验教师需还原各种实验环境,以使下批次学生能从头进行实验,因此工作量比较大,管理起来不方便。(3)实验时间制约。网络课程的综合性、设计性实验较为复杂,在指定的课时里并非全部学生都能够完成,若严格按照上下班时间结束课程,则学生的实验无法完成,且本次实验的结果无法保存,下次实验又需要重新从头开始。虚拟机能够虚拟出各种网络环境,方便进行还原管理,而且能提供挂起功能,使未完成的实验下次可以接着完成,能很好的解决网络实验教学存在的一些问题。鉴于计算机实验教学的需要以及虚拟机软件的特殊功能及优点,利用虚拟机技术构建实验环境进行实际的实验教学具有重要意义。4实验内容设计4.1实验目的模拟校内和校外2个不同的网段用户,利用VPN技术把2个网段连接起来,从而使2个不同网段上的计算机实现互访。4.2网络拓扑结构设计假设校内虚拟子网A:202.192.128.X和校外虚拟子网B:202.192.196.X这2个不同的网段,考虑到用虚拟机做实验,应尽量简化实验环境,只要达到实现实验目的,让学生了解实验过程即可,这样也不会对实验条件提出太高的要求,因此每个网段我们只设1台虚拟机。本实验环境l台WindowsServer2003虚拟机作为VPN服务器,使用2台虚拟机作为网A和网B的机器,由于VMware虚拟软件能提供复制虚拟机的功能,为了方便,这2台虚拟机也选用WindowsServer2003,另需要VMnet1、VMnet2虚拟网络。网络拓扑如图1所示。图1VPN实验网络拓扑结构图实现方案如下:(1)使用WindowsServer2003服务器的RRAS服务配置VPN服务器;(2)在Windows2000professional虚拟机上配置VPN客户端,创建VPN拔号连接。(3)模拟校外网虚拟机B通过VPN服务器访问模拟校内网虚拟机A。4.3.1虚拟网络平台构建(1)创建新虚拟机,启动VMWare,进入VMWare主窗口。在向导窗口中选择创建虚拟机,在虚拟机上安装需要运行的操作系统。这里选择WindowsServer2003,接下来给虚拟机起名(如VPN),并指定该虚拟机文件将要存放的位置,并为其设置虚拟网络的连接方式。(2)插入安装光盘按正常安装步骤安装操作系统,安装完成后可复制虚拟机。由于完成本实验需要3台虚拟机,所以在第1台虚拟机创建完成后,可以通过复制的方法来得到另外2台虚拟机。4.3.2虚拟机硬件与地址信息配置(1)虚拟VPN服务器端。由于将虚拟机WindowsServer2003设置为VPN服务器,既要能够和Internet直接相连被校外客户机拨号连接上(校外虚拟网B),又要能够和校园专用网相连(校内虚拟网A),因此它需1个对内的地址和1个对外的地址,所以必须为其配备2块虚拟网卡,本例分别为VMnet1和VM2net2。VMnet1连虚拟校内网子网A,VMnet2连接虚拟校外网网B。由于在创建虚拟机时已经自动创建了1个虚拟网卡(假设为VMnet1),这里只需在VMWare主窗口中“Hardware”标签页中,再添加1个网卡(VMnet2)即可¨3。然后将网卡VMnet1的IP设置为虚拟机A的默认网关地址即:202.192.128.1,子网掩码为:255.255.255.0。将VMnet2的IP设置成1个对外与因特网连接的地址,设为即:202.192.137.1,子网掩码为:255.255.255.0。这样,VPN服务器的2个虚拟网卡就分别与2个网段的虚拟机连接好了。(2)虚拟客户端。子网A、B内的Windows虚拟机需配有网卡,子网B的机器能够通过VPN服务器连接到子网A。根据实验要求配置虚拟机A、B,依次进入每台虚拟机,为每台虚拟机修改计算机名称,设置IP地址及网关、DNS,具体如下:子网A的虚拟机A设置IP地址为202.192.128.10,网关为202.192.128.1;子网B的虚拟机B设置IP地址为202.192.196.10,网关为202.192.196.1。4.3.3设置VPN(PPTP)服务器(1)VPN远程访问服务器基本配置。首先,由程序-管理工具一路由和远程访问进入“路由和远程访可”的微软管理控制台(MMC),选择“配置并启用路由和远程访问”运行“路由和远程访问服务器安装向导”上述过程中可以完成VPN服务器的基本设置。如选择用于和Intemet连接的网卡(本例中是“本地连接2”,IP为202.192.137.1)、选择用户获取IP的方法或者指定VPN服务器为远程用户提供的地址范围、选择是否配置目前还没有建立的RADIUS服务器。这些设置在VPN服务器向导结束后,都是可以在RRAS的MMC中服务器的“属性”中进行更改的。(2)VPN服务器属性。VPN服务器基本配置完成后,可以在服务器控制台中对其属性进行配置或更改。在服务器“属性”中,可以从“常规”、“安全”、“IP”等方面对服务器进行配置。在“常规”中可以对服务器的用途和使用方式进行选择,在“安全”中对服务器的身份验证方法进行选择,在“IP”中可以选择用户获得IP地址的方法或者更改分配给远程用户的IP地址范围。(3)设置用户拨入权限。用户帐户的拨入权限是在“计算机管理”MMC中帐户“属性”中设置的.首先要确保存在该帐户,且该帐户是可用的,然后将其“远程访问权限(拨入或VPN)”设为“通过远程访问策略控制访问”。4.3.4设置虚拟机客户端拨号连接虚拟机B要获得1个VPN远程拔号的账号和密码。这样才有权限进行远程登录。首先建立1个新的拨号连接,将其设为VPN虚拟专用网络连接,在其中输入VPN服务器的IP地址,设好相应的权限设置后进行拔号。就可以连接上VPN服务器。连通后就可以通过VPN服务器访问校内地址的机器,就像在局域网中一样。4.3.5结果测试VPN服务器配置好之后,模拟校外网虚拟机B通过VPN拔号后就可以与校内网B互相访问通信了。但应做一下测试:在虚拟机A的里单击“开始”-“运行”菜单项,在打开的运行对话框中输入“\\202.192.128.1”,单击“确定”按钮即可看到虚拟机B的共享资源,实验成功。4.4实验效果传统实物实验与虚拟实验对比分析如表1所示。表1实验环境对比分析5结语虚拟机技术给计算机网络实验教学提供了1种有效的工具,可以方便地在1台真实计算机上运行多个虚拟机来搭建模拟网络环境,不仅可以降低实验成本,节省实验设备投资和缓解场地
本文标题:基于虚拟机的VPN实验环境构建
链接地址:https://www.777doc.com/doc-2576582 .html