教学研究
| 课程编写 | ||
| 类别 | 内容 | |
| 实验课题名称 | windows XP中创建VPN | |
| 实验目的与要求 |
1、了解VPN原理 2、熟练掌握VPN的创建 |
|
| 实验环境 | VPC1(虚拟PC) | 操作系统类型:windows,网络接口:本地连接 |
| VPC1 连接要求 | PC 网络接口,本地连接与实验网络直连 | |
| 软件描述 |
1、学生机要求安装java环境 2、vpc安装Windows |
|
| 实验环境描述 |
1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、 学生机与VPC1物理链路连通; |
|
| 预备知识 |
虚拟专用网络(Virtual Private Network,VPN),是一项网络新技术,该技术提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。VPN是通过因特网上将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的办法。它优点在于异地子网间的通信就像在一个子网内一样安全,虚拟专用网络由此而得名。VPN的三个基本要素是IP封装、加密的身份认证和数据有效负载加密。 VPN系统的第一个基本要素是使用IP封装。若一个IP包包含其他IP包时,就称为IP封转。IP封装可以使两个实际上分离的网络计算机看上去像比邻的(相互之间之用一个路由器分开)一样,但实际上它们是通过许多网络路由器和网关分开的。这些路由器和网关也许不用同一个地址空间。加密的身份认证用来安全有效地验证远程用户的身份,这样系统就可以判断出适合这个用户的安全级别。如VPN可使用加密的身份认证决定用户是否可以参与到加密通道中。数据有效负载加密用来加密被封装的数据。 |
|
| 实验内容 |
1、 了解VPN的原理 2、 熟练掌握VPN创建 |
|
| 实验步骤 |
学生登录实验场景的操作 1、学生单击实验拓扑按钮,进入实验场景,单击“打开控制台”按钮,进入目标主机。 2、学生输入账号administrator,密码123456,登录到实验场景中的目标主机。 3、在桌面上右键点击“网上邻居”图标,选择“属性”命令,打开“网络连接”窗口, 4、点击左窗格中“创建一个新的连接”按钮,打开“新建连接向导”。在欢迎页中单击“下一步”按钮。 注:如果是第一次建立连接,系统会要求你输入所在地区的电话区号。如果在建立VPN前已经建立了其他连接(ADSL接入internet的连接),则不会出现该提示。 5、在“网络连接类型”对话框,选择“连接到我的工作场所的网络”单选框,并单击“下一步”按钮。 6、在“网络连接”对话框中选中“虚拟专用网络连接”单选框并单击“下一步”按钮。 7、在“连接名”对话框中,在“公司名”编辑框中输入一个连接名称,该名称在VPN设置成功后会显示在桌面上,单击“下一步”按钮。 8、在“VPN服务器选择”对话框中,根据实际VPN服务器IP或者域名进行设置。在“主机名或IP地址”中输入VPN服务器端的IP地址或域名。这就用到了用户在配置VPN服务器时所提到的固定IP地址或动态域名。本例是输入一个固定IP地址,并单击“下一步”按钮。 9、在打开的完成创建对话框中选中“在桌面上创建此连接的快捷方式”复选框。这样创建VPN完毕后会自动在桌面生成一个VPN的快捷方式,最后单击“完成”按钮完成VPN连接设置 10、点击“完成”以后将自动弹出连接对话框。 11、实验完毕,关闭所有窗口和虚拟机。 |
|