实验二 [email protected]. vpn 实验 格式: – 附件形式上交 –...
31
Click here to load reader
-
date post
21-Dec-2015 -
Category
Documents
-
view
356 -
download
16
Transcript of 实验二 [email protected]. vpn 实验 格式: – 附件形式上交 –...
vpn 实验
• 格式:– 附件形式上交– 课程名+实验次数+姓名+学号
• 上交日期– 下次实验之前
vpn 实验
• 实验内容– 利用 IPSec 构建企业 VPN– 利用 PPTP 构建企业 VPN
利用 IPSec 构建企业 VPN
• 实验要求:– 掌握如何架设 IPSec 服务器– 采用预共享密钥和 x.509 证书授权方法建立用
户 - 网关模式安全隧道
利用 IPSec 构建企业 VPN
• 环境要求:– 企业网络结构– 6 人一组– A 、 B 、 E 、 F (采用 windows 系统)– C 、 D (采用 Linux 系统)
利用 IPSec 构建企业 VPN
• 搭建企业网络环境(参照实验七练习三)• A:172.16.0.50• B:172.16.0.60• E:218.198.50.50• F:218.198.50.60
利用 IPSec 构建企业 VPN
利用 IPSec 构建企业 VPN
• C:192.168.1.50• D:192.168.1.60
利用 IPSec 构建企业 VPN
利用 IPSec 构建企业 VPN
• 配置防火墙的三块网卡地址• eth0:172.16.0.150• eht1:192.168.1.150• eth2:218.198.50.150
利用 IPSec 构建企业 VPN
• 进入防火墙配置页面• http://172.16.0.207• 用户名: admin• 密码: jlcssadmin
利用 IPSec 构建企业 VPN
• 点击 restart&reboot 按钮,恢复防火墙出厂配置
利用 IPSec 构建企业 VPN
• 配置防火墙地址• Green :内部网络(可信网络)• Orange : DMZ 区• Red :外部网络(非可信网络)
利用 IPSec 构建企业 VPN
利用 IPSec 构建企业 VPN• 重启计算机后(机器密码: jlcssadmin )• 进入防火墙页面的访问地址是 172.16.0.150
( eth0 )
利用 IPSec 构建企业 VPN
• 将 C 、 D 两台机器配置成服务器• C : web 服务器• D : ftp 服务器
利用 IPSec 构建企业 VPN
利用 IPSec 构建企业 VPN
利用 IPSec 构建企业 VPN• 在防火墙中增添路由
利用 IPSec 构建企业 VPN• 利用共享密钥方式(主机 A )
利用 IPSec 构建企业 VPN• 主机 E
利用 IPSec 构建企业 VPN• 利用证书方式
利用 IPSec 构建企业 VPN• 将得到的证书上传到 ftp 服务器上,主机 F
在 ftp 服务器上下载该文件
利用 IPSec 构建企业 VPN
利用 PPTP 构建企业 VPN
• 三人一组• A B C
VPN服务器
远程登录客服端内网主机
利用 PPTP 构建企业 VPN
• 配置主机 B ( 210.98.X.Y )
利用 PPTP 构建企业 VPN
• 主机 C
利用 PPTP 构建企业 VPN• 对主机 B 进行配置
利用 PPTP 构建企业 VPN
• 注意:指定路由范围看书上制定的,每一组均不一样
利用 PPTP 构建企业 VPN• 主机 C 配置
利用 PPTP 构建企业 VPN• 打开协议分析器开始监听• 主机 A : 172.16.0.28• 主机 C : 172.16.0.218
