实验二 vpn 实验格式： – 附件形式上交 – 课程名＋实验次数＋姓名＋学号上交日期 – 下次实验之前.

实验二 jingxi@ustc.edu.cn

vpn 实验格式： – 附件形式上交 – 课程名＋实验次数＋姓名＋学号上交日期 – 下次实验之前

vpn 实验实验内容 – 利用 IPSec 构建企业 VPN – 利用 PPTP 构建企业 VPN

利用 IPSec 构建企业 VPN 实验要求： – 掌握如何架设 IPSec 服务器 – 采用预共享密钥和 x.509 证书授权方法建立用户 - 网关模式安全隧道

利用 IPSec 构建企业 VPN 环境要求： – 企业网络结构 –6 人一组 –A 、 B 、 E 、 F （采用 windows 系统） –C 、 D （采用 Linux 系统）

利用 IPSec 构建企业 VPN 搭建企业网络环境（参照实验七练习三） A:172.16.0.50 B:172.16.0.60 E:218.198.50.50 F:218.198.50.60

利用 IPSec 构建企业 VPN

C:192.168.1.50 D:192.168.1.60

配置防火墙的三块网卡地址 eth0:172.16.0.150 eht1:192.168.1.150 eth2:218.198.50.150

利用 IPSec 构建企业 VPN 进入防火墙配置页面 http://172.16.0.207 用户名： admin 密码： jlcssadmin

利用 IPSec 构建企业 VPN 点击 restart&reboot 按钮，恢复防火墙出厂配置

利用 IPSec 构建企业 VPN 配置防火墙地址 Green ：内部网络（可信网络） Orange ： DMZ 区 Red ：外部网络（非可信网络）

重启计算机后（机器密码： jlcssadmin ）进入防火墙页面的访问地址是 172.16.0.150 （ eth0 ）

利用 IPSec 构建企业 VPN 将 C 、 D 两台机器配置成服务器 C ： web 服务器 D ： ftp 服务器

在防火墙中增添路由

利用 IPSec 构建企业 VPN 利用共享密钥方式（主机 A ）

利用 IPSec 构建企业 VPN 主机 E

利用 IPSec 构建企业 VPN 利用证书方式

利用 IPSec 构建企业 VPN 将得到的证书上传到 ftp 服务器上，主机 F 在 ftp 服务器上下载该文件

利用 PPTP 构建企业 VPN 三人一组 A B C VPN 服务器远程登录客服端内网主机

利用 PPTP 构建企业 VPN 配置主机 B （ 210.98.X.Y ）

利用 PPTP 构建企业 VPN 主机 C

利用 PPTP 构建企业 VPN 对主机 B 进行配置

利用 PPTP 构建企业 VPN 注意：指定路由范围看书上制定的，每一组均不一样

利用 PPTP 构建企业 VPN 主机 C 配置

利用 PPTP 构建企业 VPN 打开协议分析器开始监听主机 A ： 172.16.0.28 主机 C ： 172.16.0.218

Presentation on theme: "实验二 vpn 实验格式： – 附件形式上交 – 课程名＋实验次数＋姓名＋学号上交日期 – 下次实验之前."— Presentation transcript: