编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE28页共NUMPAGES43页第PAGE\*MERGEFORMAT43页共NUMPAGES\*MERGEFORMAT43页甘肃政法学院本科生实验报告（四）姓名:学院:公安技术学院专业:班级:实验课程名称:信息安全概论实验日期:2015年6月23日指导教师及职称:实验成绩:开课时间：2014～2015学年第二学期甘肃政法学院实验管理中心印制实验题目Windows下PPTPVPN实验Windows下IPSecVPN实验Windows下SSLVPN实验小组合作否姓名班级学号一.实验目的1．配置和使用Win2003下主机到网络的PPTPVPN分组进行Win2003下网关到网关的PPTPVPN的配置和使用验证PPTPVPN的加密特性2．针对上述两个实验环境，分别进行如下实验：创建IPSec策略；定义IPSec筛选器列表(filterlist)；配置IPSec筛选器操作(FilterAction)；配置身份验证方法。3．配置SSLVPN服务端配置客户端进行连接二．实验环境实验使用本地主机和Windows实验台进行VPN的搭建和配置。主机到网络的PPTPVPN的网络拓扑如图3.3.11所示；其中本地主机IP为172.22.1.X/16，Windows实验台配置为双网卡模式，作为VPN服务器使用，两块网卡的IP分别为172.20.3.X/16和172.22.3.X/16。图3.3.11主机到网络的PPTPVPN网络拓扑网络到网络的PPTPVPN的网络拓扑如图3.3.12所示；该部分实验以两人一组(A、B)的形式进行；其中主机A的本地IP为172.20.1.X/16，所用的Windows实验台A的两个IP分别为172.20.3.X/16和172.22.3.X/16；主机B的本地IP为172.21.1.Y/16，所用的Windows实验台B的两个(内外网)IP分别为172.21.3.Y/16和172.22.3.Y/16。图3.3.12网络到网络的PPTPVPN网络拓扑Windows下SSLVPN的网络拓扑如图3.3.31所示，其中：客户端：本地主机(WindowsXP)，IP地址172.22.1.X服务端：Windows实验台VPN服务器，IP地址：172.22.X.X/16，内网IP为172.20.X.X/16三、实验内容与步骤Windows下PPTPVPN实验点对点隧道协议(PPTP，Point-to-PointTunnelingProtocol)是一种支持多协议虚拟专用网络的网络技术。通过该协议，远程用户能够通过MicrosoftWindowsNT工作站、Windows95和Windows98操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP，通过Internet安全链接到公司网络。PPTP协议假定在PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。因此如果PPTP客户机本身已经是IP网络的组成部分，那么即可通过该IP网络与PPTP服务器取得连接；而如果PPTP客户机尚未连入网络，譬如在Internet拨号用户的情形下，PPTP客户机必须首先拨打NAS以建立IP连接。这里所说的PPTP客户机也就是使用PPTP协议的VPN客户机，而PPTP服务器亦即使用PPTP协议的VPN服务器。PPTP只能通过PAC和PNS来实施，其它系统没有必要知道PPTP。拨号网络可与PAC相连接而无需知道PPTP。标准的PPP客户机软件可继续在隧道PPP链接上操作。PPTP使用GRE的扩展版本来传输用户PPP包。这些增强允许为在PAC和PNS之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP没有规定特定的算法用于低层控制，但它确实定义了一些通信参数来支持这样的算法工作。PPTP控制连接数据包包括一个IP报头、一个TCP报头和PPTP控制信息。Windows下IPSecVPN实验IPSec实际上是一套协议包而不是单个的协议，IPSec是在IP网络上保证安全通信的开放标准框架，它在IP层提供数据源验证、数据完整性和数据保密性。其中比较重要的有RFC2409IKE(InternetKeyExchange)互连网密钥交换、RFC2401IPSec协议、RFC2402AH(AuthenticationHeader)验证包头、RFC2406ESP(EncapsulatingSecurityPayload)加密数据等协议。IPSec独立于密码学算