创建vpn连接报告书 专业年级: 姓 名: 学 号: 指导教师: 年月日 (转载于:vpn实验报告,) 创建vpn连接实验报告 一. 实验目的 1. 通过实验加深对vpn的了解与认识 2. 学习搭建vpn连接 二. 实验原理 vpn即虚拟专用网(virtal private network),是一条穿过混乱的公用网络的安全稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。 vpn是企业网在因特网等公共网络上的延伸,vpn通过一个私有的通道来创建一个安全的私有连接,将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来,形成一个扩展的公司企业网,虽然 vpn通讯建立在公共互联网络的基础上,但是用户在使用vpn时感觉如同在使用专用网络进行通讯,所以得名虚拟专用网络。 目前常见的vpn应用包括站点到站点(site to site)vpn和远程访问(remote access)vpn两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者一个组织的网络与其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动用户的远程访问连接。 下面来看下远程访问 vpn的构成: 以上各个角色的功能: (1)vpn服务器:这个当然就是用于接收并响应 vpn客户端的连接请求,并建立连接。它可以是专用的vpn服务器设备,也可以是运行 vpn服务的主机。在这里当然是属于后一种了。 (2)vpn客户端:vpn客户端用于发起连接vpn服务器的请求,通常为 vpn连接组件的主机,这个组件当然就是拨号的组件,要支持 vpn协议。 (3)隧道协议。vpn 有它自己的特殊协议,它的实现必须依赖于隧道协议。通过 隧道协议进行特殊的封装,还可以提供加密,认证等等的安全服务。当然服务器和客户端都必须支持相同的协议。目前最常用的就是pptp、l2tp和ipsec。 pptp:(point-to-point tunneling protocol点对点隧道协议)是ppp的扩展。协调使用ppp的身份认证、压缩和加密机制,它支持在ip网络上建立多协议的vpn连接,可以为使用pstn和isdn的用户提供 vpn支持。pptp一般是通过ms-chap,ms-chapv2或 eap-tls身份认证过程中生成的密钥,对信息进行加密。加密采用mppe(microsoft point-to-point encryption,microsoft 点对点加密)算法,密钥长度可以选用较弱的40位或强度较大的128位。 l2tp:(layet 2 tunneling protocol,第二层隧道协议)是基于rfc的标准隧道协议。但...
