全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页VPN实验报告

VPN实验报告

2024-05-11 来源:乌哈旅游


VPN服务器的配置与管理

一、实验名称

VPN服务器的配置与管理 二、实验目的

1、掌握VPN技术

2、培养学生解决公司出差在外的员工安全访问公司内部网络问题的能力 3、培养学生采用安全的方法将分公司和总公司连接起来 4、加强网络管理的技能 三、实验环境

Microsoft Virtual PC 2004 四、实验过程:

任务一 实现远程办公方案

某公司每年的业务基本围绕着5、6个项目部进行,各个项目部基本是在与总部不同的地点作业,而且地点周期性地变化。总公司与各个项目部之间信息的传达、汇总和审查监督很重要。使用专线将各个项目部连接起来是一个方案,但成本高,而且随着地点的变化还需要重新架设。请你给出一个合适的方案实现各个项目部和总公司之间数据的安全传输。 1、方案描述

实验要使得公网上的Client用户可以通过VPN服务器访问内网的主机。 Client主机的网卡用物理网卡ip为10.0.0.1,RRAS主机的网卡用物理网卡的ip为10.0.0.254,另一网卡用local only网卡ip为192.168.0.254,DC主机用local only网卡ip为192.168.0.1。

2、实验模拟

客户端和服务器在同一个网络,拓扑图如下图所示: ( 公网客户端 ) ( VPN服务器 ) ( 内网主机 )

( Client ) ( RRAS ) ( DC )

1)设置各台计算机的TCPI/IP属性:

计算机名 TCP/IP IP Netmask Gateway Client 10.0.0.1 255.0.0.0 10.0.0.254 10.0.0.254 255.0.0.0 RRAS DC 192.168.0.254 192.168.0.1 255.255.255.0 255.255.255.0 192.168.0.254

2)测试物理网络的连通性 采用的方法:

在Client主机上ping RRAS的任一网卡的ip地址 在DC主机上ping RRAS的任一网卡的ip地址 3)在RRAS上配置VPN服务器

开始---管理工具---路由和远程访问---配置并启用路由和远程访问---远程访问(拨号或VPN)---选择服务器连接外网的网卡(iP:10.0.0.254 )---远程客户端的地址分配范围(13.0.0.1-13.0.0.30)。

4)在VPN服务器上创建远程访问帐号,并赋予用户允许拨入的权限 计算机管理---新建用户帐号---允许拨入

5)在项目部的客户端上创建虚拟专用网络的拨号连接

新建连接向导---连接到我工作场所的网络---虚拟专用网络连接---VPN服务器的地址(10.0.0.254)。 6)VPN访问

输入具有访问权限的用户名和密码访问。 2、观察实验结果

1) VPN连接建立以后,各个项目部的计算机可以顺利的访问公司内部的计算机,用Tracert命令进行路由追踪,查看项目部的计算机发出的数据包通往公司内网的路径是什么?TTL值是多少? 13.0.0.1 》192.168.0.1 TTL=127

2) VPN连接建立以后,各个项目部的计算机能否ping通VPN服务器连接外网的地址?为什么?

不可以,因为此时的ip已经转换为vpn服务器的ip地址

任务二:分公司与总公司联网任务

某工程公司在全国各地都有分公司,随着公司规模的快速扩展,在公司总部应用上了各类应用系统。作为工程公司,设备、材料、计划、财务、工程、质量等分别建立了计算机设计和管理系统,分别设置有工程部、设计室、财务部、质检部、物资部、总经办等部门进行归口管理,在总部实现了信息系统的集中化处理。公司希望将总公司和各个分公司通过网络连接起来,使得数据操作人员可以

随时连接和操作公司数据库,实现各种应用系统数据传递和整合。请你给出一个合适的方案解决上面的问题。 1、方案描述

实验要使得公网上的Client用户可以通过VPN服务器访问内网的主机。 Client主机的网卡用物理网卡ip为10.0.0.1,Server知己的网卡用物理网卡ip分别为10.0.0.254,11.0.0.254;RRAS主机的网卡用物理网卡的ip为10.0.0.1,另一网卡用local only网卡ip为192.168.0.1,DC主机用local only网卡ip为192.168.0.2。

2、客户端通过一个路由器到达服务器,拓扑图如下图所示: ( 公网 ) ( 路由器 ) ( 内网 ) ( Client ) ( Server ) ( RRAS ) ( DC )

1)设置各台计算机的TCPI/IP属性:

TCP/IP IP Netmask Gateway 计算机名 Client 10.0.0.1 255.0.0.0 Server 10.0.0.254 11.0.0.254 11.0.0.1 255.0.0.0 255.0.0.0 255.0.0.0 RRAS DC 192.168.0.254 192.168.0.1 255.255.255.0 255.255.255.0 192.168.0.254 10.0.0.254 11.0.0.254 2)测试物理网络的连通性 采用的方法:

在Client主机上ping 去RRAS的任一网卡的ip地址

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文