103

ние секретного ключа, известного обоим участникам соединения. Данный ключ формируется из хэш-функции «Lan Manager» пароля пользователя, известного и клиенту, и серверу.

5.5. Организация VPN средствами протокола PPTP

5.5.1. Постановка задачи

Предлагается организовать соединение по протоколу PPTP между двумя сетевыми узлами. При этом имитируется соединение, которое пользователь Интернет устанавливает с сервером провайдера в том случае, когда используется подключение по выделенному каналу на основе Ethernet. В результате подключения пользователю выделяется IP-адрес, который может быть известен пользователю заранее либо выделяться динамически. Динамическое выделение адресов позволяет затруднить идентификацию узла пользователя из Интернет, сделав его в какой-то степени анонимным. Кроме того, это дает возможность провайдеру более эффективно использовать выделенное ему адресное пространство.

Для имитации предполагается использовать два рабочих места. Первое рабочее место (рис. 5.8) имитирует PPTP-сервер Интернет-провайдера, этим сервером является компьютер под управлением ОС Windows 2000/XP. На этом же рабочем месте имитируется пользовательский компьютер, который выполняется в виде виртуальной машины VMWare с установленной Windows 2000.

Рис. 5.8. Схема имитируемой VPN-сети

104

Второе рабочее место (им может быть любой компьютер в локальной сети) имитирует удаленный web-сервер.

Предполагается, что удаленный web-сервер имеет IP-адрес 192.168.1.1, основной компьютер имеет два интерфейса — внутренний с адресом 192.168.200.1 и внешний с адресом 192.168.1.128. Пользовательский компьютер имеет внутренний адрес 192.168.200.2. Пройдя авторизацию на PPTPсервере, пользовательский компьютер получит адрес внешней сети 192.168.1.129. В дальнейшем пользовательский компьютер будет обращаться к внешнему web-серверу по протоколу HTTP.

Анализ трафика будет осуществляться в локальной сети между пользовательским компьютером и PPTP-сервером.

5.5.2. Установка и настройка VPN

ВЫПОЛНИТЬ!

1.Настроить виртуальную сеть между основной ОС и виртуальной машиной Windows 2000. Для этого выполнить следующие действия.

2.В общих настройках виртуальной сети включить адаптер VMnet1 (опция

«Enable adapter», рис. 5.9).

Рис. 5.9. Активация адаптера VMnet1

105

3.В разделе «Host Virtual Network Mapping» настроить свойства адаптера

VMnet1, указав подсеть 192.168.200.0 (рис. 5.10).

Рис. 5.10. Настройка подсети адаптера VMnet1

4.В настройках загружаемой виртуальной машины указать подключение к адаптеру VMnet1 (рис. 5.11).

5.Установить IP-адрес виртуальной машины 192.168.200.2.

6.Установить IP-адрес адаптера VMnet1 основной ОС (VMware Network Adapter VMnet1) 192.168.200.1.

7.Подключение по локальной сети основной ОС настроить на IP-адрес

192.168.1.128.

8.Добавить в основной ОС входящее подключение VPN, для чего в свойствах «Сетевого окружения» запустить «Мастер новых подключений». С помощью мастера последовательно установить следующие параметры: «Установить прямое подключение к другому компьютеру»; «Принимать входящие подключения»; «Разрешить виртуальные частные подключения»; указать учетную запись, которая будет использована для подключения.

9.Настроить в основной ОС входящее подключение VPN в разделах: «Общие» «Разрешить другим пользователям устанавливать частное подключение к моему компьютеру с помощью туннеля в Интернете или другой сети» (установлен).

«Пользователи» «Все пользователи должны держать в секрете свои пароли и данные» (сброшен)

106

«Сеть» «Протокол Интернета (TCP/IP)» «Разрешить звонящим доступ к локальной сети» (установлен)

«Сеть» «Протокол Интернета (TCP/IP)» «Указать IP-адреса явным образом» (192.168.1.128 — 192.168.1.254)

«Сеть» «Клиент для сетей Microsoft» (установлен)

«Сеть» «Служба доступа к файлам и принтерам сетей Microsoft» (установлен)

Остальные параметры оставить по умолчанию.

Рис. 5.11. Настройка адаптера виртуальной машины на адаптер VMnet1

10. Добавить в ОС виртуальной машины подключение к виртуальной частной сети через Интернет со следующими параметрами:

«IP-адрес компьютера, к которому осуществляется подключение» (IP-адрес назначения): 192.168.200.1 «Безопасность» «Требуется шифрование данных» (сброшен)

«Сеть» «Тип вызываемого сервера VPN» «Туннельный протокол точ-

ка-точка (PPTP)»

«Сеть» «Тип вызываемого сервера VPN» «Настройка» «Программное сжатие данных» (сброшен)

«Сеть» «Клиент для сетей Microsoft» (установлен)