Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие 700135.doc
Скачиваний:
35
Добавлен:
01.05.2022
Размер:
779.26 Кб
Скачать
►Содержание►

Лабораторная работа №5 Настройка vpn туннеля .

Цель работы: Изучить основные технологии шифрования и применения цифровой подписи в ОС Windows 7.

Технические и программные средства: Oracle VM Virtual Box, виртуальная машина под управлением Windows 2008 Server, имя сервера DC2 и виртуальная машина под управлением Windows 7, объединенные в локальную сеть.

Краткие теоретические сведения.

Виртуальные частные сети (Virual Private Networks)  соединения типа точка-точка поверх частной или публичной сети (Интернет). VPN клиенты используют специальные, основанные на TCP/IP протоколы, называемые туннелирующими протоколами, чтобы сделать виртуальный звонок на виртуальный порт VPN сервера. В типичной конфигурации клиент инициирует виртуальное соединение точка-точка с сервером удаленного доступа через Интернет.

Удаленный сервер отвечает на звонок, аутентифицирует клиента, и обеспечивает передачу данных между клиентом и частной сетью организации.

Для эмуляции соединения точка-точка, данные инкапсулируются или заворачиваются в специальную оболочку- заголовок. Заголовок включает маршрутную информацию, которая позволяет данным пересекать публичную сеть и достигать конечную точку туннеля

Для обеспечения конфиденциальности данные передаются в зашифрованном виде. Если пакет перехвачен в публичной сети, то его невозможно расшифровать без ключей шифрования.

Существут два типа соединения VPN:

  • Remote access VPN — для доступа клиента к корпоративной сети,

  • Site-to-Site VPN (Router-To-Router VPN) — для соединения двух сегментов корпоративной сети, аналог выделенной линии через публичную сеть.

К основным протоколам и технологиям на данный момент относят:

  1. Протокол PPTP (Point-to-Point Tunneling Proocol) — инкапсулирует фреймы протокола PPP (Point-to-Point Protocol) в дейтаграммы для передачи через IP сети, например Интернет, или частный интранет. PPTP — разработан Microsoft, описан в RFC 2637

  2. L2TP (Layer 2 Tunneling Protocol) — протокол, представляющий собой комбинацию PPTP и Layer 2 Forwarding (L2F) — технологии, разработанной Cisco. Организация IETF скомбинировала достоинства обоих протоколов. L2F описана в RFC 2661. L2TP инкапсулирует фреймы PPP для пересылки через IP, X.25, Frame Relay или ATM сетей. В сетях IP L2TP фреймы инкапсулируются в сообщения UDP.

  3. IPSec - протокол, разработанный Рабочей группой IP Security Protocol IETF. К IP-данным, готовым к передаче по виртуальной частной сети, IPSec добавляет заголовок для идентификации защищенных пакетов. Перед передачей по Internet эти пакеты инкапсулируются в другие IP-пакеты.

Практические задания.

Задание 1. Установка VPN-PPTP сервера на Windows 2008 Server.

Для того чтобы установить сервер VPN на базе операционной системы Windows 2008 Server, необходимо добавить роль Службы политики сети и доступа и сконфигурировать службу Маршрутизация и удаленный доступ.

Для установки службы Маршрутизация и удаленный доступ выполните следующие действия:

  1. В главном окне Диспетчер серверов в разделе Сводка по ролям нажмите кнопку Добавить роли.

  2. В окне Мастер добавления ролей нажмите кнопку Далее.

  3. В списке ролей сервера выберите Cлужбы политики сети и доступа. Дважды нажмите кнопку Далее.

  4. В списке служб ролей выделите Службы маршрутизации и удаленного доступа, чтобы выбрать все службы ролей. Можно выбрать и отдельные роли сервера.

  5. Для завершения установки выполните остальные шаги мастера добавления ролей.

По завершении установки служба маршрутизации и удаленного доступа будет установлена в отключенном состоянии. Чтобы включить и настроить сервер удаленного доступа, необходимо войти в систему с полномочиями члена группы администраторов.

Для настройки службы маршрутизации и удаленного доступа необходимо проделать следующие операции.

  1. Щелкните правой кнопкой мыши по этой службе в списке служб ролей в левой панели консоли Диспетчер сервера.

  2. В окне мастера настройки нажмите Далее и выберите Особая конфигурация и нажмите кнопку Далее.

  3. В окне мастера Настраиваемая конфигурация выберите Доступ к виртуальной частной сети (VPN).

  4. Для завершения установки выполните остальные шаги мастера настройки сервера маршрутизации удаленного доступа и в появившемся окне нажмите кнопку Запустить службу.

  5. Создайте на сервере пользователя VPN и на вкладке Входящие звонки для параметра Права доступа к сети установите переключатель Разрешить доступ.

  6. В свойствах службы Маршрутизация и удаленный доступ на вкладке IP v4 в параметре Назначение IPv4 адресов выберите следующую конфигурацию: Сервер может назначать IPv4 адреса, используя статический пул адресов, начиная с 172.16.1.10 по 172.16.1.20.

Задание 2. Настройка VPN-PPTP клиента на операционной системе Windows 7.

Для настройки VPN клиента на Windows 7 необходимо создать VPN подключение для пользователя, которого Вы создали на сервере и которому доступ к сети. Проделайте следующие действия на компьютере с Windows 7.

  1. Зайдите в Центр управления сетями и общим доступом  Настройка нового подключения или сети. Выберите вариант подключения Подключение к рабочему месту.

  2. Выберите вариант подключения Использовать мое подключение к Интернету (VPN).

  3. На вопрос Настроить подключение к Интернету перед продолжением кликните по варианту ответа Отложить настройку подключения к Интернету.

  4. Введите IP адрес сервера в поле Интернет адрес и нажмите Далее.

  5. Введите имя пользователя VPN и пароль, заданный для этого пользователя на сервере.

Для установления VPN подключения к серверу зайдите в сетевые подключения Центра управления сетями и общим доступом и запустите созданное VPN подключение.

Изменяя настройки на вкладке Безопасность в свойствах подключения и в настройках VPN сервера, постарайтесь выяснить, с помощью какого протокола работает Ваше подключение. Запишите в тетрадь все варианты настроек сервера и клиента, при которых соединение стабильно работает.

Контрольные вопросы

  1. Какие протоколы поддерживает VPN сервер Windows 2008 Server?

Перечислите основные шаги, необходимые для установки VPN сервера?

  1. Перечислите основные шаги, необходимые для создания VPN подключения на Windows 7?

  2. Возможно ли использование сертификатов для шифрования трафика VPN?

  3. В каком из протоколов VPN используется алгоритм Диффи –Хеллмана?

  4. Может ли Windows 7 выступать в роли VPN сервера?

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности