VPN实验报告
VPN实验报告
实验目的:
  通过该实验验证,设置VPN实现互联网上的计算机通过虚拟专用网,连接到局域网内部,通过对数据进行加密处理,确保数据安全。
劳动节的习俗
实验原理
VPN的功能主要通过VPN网关来实现。VPN网关是实现局域网(LAN)到局域网连接的设备,具有集成包过滤防火墙和应用代理防火墙的功能。同时它可以利用IP过滤语言,根据数据包的性质进行包过滤。在VPN网关对数据包进行处理时,有两个参数对于VPN隧道通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包需要进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的的远端VPN网关地址。VPN有一个开
放的架构,提供与第三方安全产品协同工作的能力。 通过隧道技术实现,一种协议传输另外一种协议,用VPN专用协议把TCP/IP协议的要访问VPN对端的数据包封装加密,然后再把VPN数据包封装成包含对端IP的数据包。VPN提供第三方产品的接口。当用户部署了客户到LAN的VPN方案时,VPN产品提供标准的特性或公开的API(应用程序编程接口),可以从公司数据库中直接输入用户信息。同时,VPN系统具有完善的认证管理,支持多种标准的认证方式,如RADIUS(远程认证拨号用户服务)认证、基于PKI(公钥基础设施)的证书认证等等,以此来达到获得安全数据的目的。
实验环境win7
实验内容
1.进入网络和共享中心 ,点击更改网络配置中的设置新的连接或网络。沈翠喜历史原型
2.点击连接到工作区 
3.然后选择“使用我的Internet连接(VPN),通过Internet使用虚拟专用网络(VPN)来连接”,然后单击“我将稍后设置Internet连接”;健康饮食演讲稿六年级
4.填写VPN提供的IP地址 和目标名称
5.填写VPN账号和密码,点“创建”,然后点击“关闭”。;
6回到桌面右键点击“网络”->“属性”,再点击一下左边的“更改适配器设置”,到刚才建好的“VPN连接”并双击打开;
7填写提供的VPN用户名和密码,“域”可以不用填写。然后点击属性->安全;
天下有情人的歌词
8在“数据加密”这一项选中“可选加密(没有加密也可以连接)”选好后点击“确定”。VPN类型自动,使用这些协议选择CHAP,MS-CHAP v2,点击“连接”。
实验结论
通过对VPN的了解,其存在以下优点:
白萝卜的腌制方法
一、VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接(如DSL、有线电视或者WiFi网络)连接到企业网络。
二、设计良好的宽带VPN是模块化的和可升级的。VPN能够让应用者使用一种很容易设置的互联网基础设施,让新的用户迅速和轻松地添加到这个网络。
三、VPN能提供高水平的安全,使用高级的加密和身份识别协议保护数据避免受到窥探,阻止数据窃贼和其他非授权用户接触这种数据。
四、虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。
同时,正所谓“金无足赤人无完人”,我们还应清醒的认识到,VPN同时存在着以下缺点如:
一、企业不能直接控制基于互联网的VPN的可靠性和性能。机构必须依靠提供VPN的互联网服务提供商保证服务的运行。
二、当使用无线设备时,VPN有安全风险。在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候,任何使用高级加密技术的解决方案都可能被攻破。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。