天理网络安全实验4

计算机与通信工程学院天津理工大学计算机与通信工程学院实验报告2014至2015学年第二学期课程名称网络安全姓名吕帅霖20125872专业网络工程年级2012实验（4）实验名称基于PPTP的远程访问VPN的实现实验时间2015年5月19日第8节至第9节主讲教师唐召东辅导教师唐召东分组人员及各自完成工作刘琪琪20125871Win2003服务器配置郭云浩20125867嗅探主机配置王博20125877客户端配置王天杰20125878连线计算机与通信工程学院2软件环境1.一台装Windows2003server的服务器2.两台windoXP或者2000的PC机其中一台作为嗅探主机，另一台作为客户端3.硬件环境实验目的1.了解PPTP协议的工作过程2.了解VPN的原理3.学会配置基于PPTP的远程访问VPN实验内容（应包括实验题目、实验要求、实验任务等）VPN配置实验过程与实验结果（可包括实验实施的步骤、算法描述、流程、结论等）1.配置VPN服务器(1)我们首先配置VPN的服务器端：在Windows2000Server中选择“开始”，进入“程序”中的“管理工具”，单击“路由和远程访问”，弹出如图2-9所示的界面。右击右侧对话框中的服务器名，在弹出的对话框中进入“配置并启用路由和远程访问”，会出现路由和远程服务向导，单击“下一步”按钮。计算机与通信工程学院32-9路由和远程访问界面(2)如图2-10所示，在路由和远程服务向导中，选中“虚拟专用网络（VPN）服务器”，单击“下一步”按钮。图2-10路由和远程服务向导中(3)如图2-11所示，在VPN访问所需协议对话框中选择或添加VPN访问所需的协议，如果所要求的协议已经包含，则单击“下一步”按钮，这里要求必须有“TCP/IP”协议。图2-11VPN访问所需协议计算机与通信工程学院4(4)接着系统要对客户端进行配置，采用默认值，单击“下一步”按钮。下面要求选择VPN客户端连接此VPN服务器时通过VPN服务器的哪块网卡进行网络连接，选中我们指定的网络连接，单击“下一步”按钮。接着弹出窗口为VPN客户端指定到想要使用的网络。(5)单击“下一步”按钮，在选择客户端IP地址分配方式的界面中，我们选择指定客户端的IP地址范围，如图2-12所示，单击“下一步”按钮，指定一个VPN客户端的IP地址范围。(6)单击“下一步”按钮，在弹出是否使用RADIUS服务器管理所有远程访问服务器的界面中，我们采用默认值，单击“下一步”按钮，单击“完成”。完成VPN服务器的配置。(7)下面对VPN服务器端的VPN端口进行配置，查看所有端口状态，如图2-13所示。图2-12分配远程客户端IP地址图2-13路由和远程访问界面(8)右击“端口”，选择“属性”，可以配置端口使用的VPN协议，默认设置中首先使用PPTP协议，然后再考虑L2TP协议。(9)选择一个设备，例如PPTP，单击“配置”按钮。选中“远程访问连接”则可以启动这个设备，选中“请求拨号路由选择连接”则可以启动这个设备的路计算机与通信工程学院5由功能，在“最多端口数”中可以写入VPN连接同时打开的连接数，单击“确定”按钮，就完成了VPN端口配置。(10)下面为VPN服务器中的系统用户开放允许拨入的权限。依次单击“程序”“管理工具”“Activedirectory用户和计算机”，在图3-14中打开的窗口中打开域名，在user栏中找到允许拨入的用户，例如administrator，单击鼠标右键，单击“属性”，在administrator的属性窗口中，打开“拨入”菜单，选中“允许拨入”，以允许客户端以administrator用户的身份拨入VPN服务器。如果此项服务未开启，也可以通过“控制面板”“计算机管理”用户找到允许拨入的用户，进行类似的设置。2．配置VPN客户端(1)在WindowsXP(也可在Windows2000等系统中配置客户端)中选择“控制面板”中的“网络连接”，进入“新建连接向导”界面，单击“下一步”按钮，选择“连接到我的工作场所的网络”，如图2-15所示，单击“下一步”按钮。图2-14打开活动目录中用户的属性图2-15网络连接类型(2)在创建的网络连接界面中，选择“虚拟专用网络连接”，单击“下一步”按钮如图2-16所示。计算机与通信工程学院6图3-16网络连接界面(3)在弹出的连接名界面中，输入为此连接起的名字（例如：vpnclient），然后单击“下一步”按钮，弹出的窗口需设置是否预拨初始连接，以确认公用网络是否连接好，我们选择“不拨初始连接”，单击“下一步”按钮，此窗口要求输入VPN服务器端的IP地址或者主机名，单击“下一步”按钮，弹出完成界面，选中创建快捷方式，单击“完成”按钮。(4)依次单击“开始”“设置”“网络连接”，可以看到新建立的vpnclient连接，如图2-17所示的界面，输入用户名和密码即可发起VPN的连接。图3-17连接界面(5)VPN客户端的连接属性配置，可以单击“属性”按钮，在弹出的属性配置窗口(见图2-18)中，打开“安全”菜单，可以选中“高级”，单击“设置”按钮，进一步配置VPN采用的加密方式和身份认证协议，如图2-19所示。计算机与通信工程学院7图2-18属性配置窗口图2-19高级安全属性的设置3．建立VPN连接(1)在客户端连接界面中输入用户名administrator和密码建立与VPN服务器的连接(2)打开“路由和远程访问”窗口，单击“端口”，可以看到一个WAN微型端口的状态已经成为“活动”状态。此时，“远程访问客户端”后面有一个“(1)”，代表已经有一个VPN客户端连接到了VPN服务器。查看此端口的状态，如图2-20所示，可以看到VPN客户端和服务器端之间传输的字节数、连接的时间、客户端的IP等信息。图2-20VPN连接端口的状态信息附录（可包括源程序清单或其它说明）