Організація VPN засобами протоколу PPTP

551 Постановка завдання

Пропонується організувати зєднання по протоколу PPTP між двома мережевими вузлами При цьому імітується зєднання, яке користувач Інтернет встановлює з сервером провайдера в тому випадку, коли вико-ється підключення по виділеному каналу на основі Ethernet У результаті підключення користувачеві виділяється IP-адресу, яка може бути извес-тен користувачеві заздалегідь або виділятися динамічно Динамічне ви-ділення адрес дозволяє утруднити ідентифікацію вузла користувача з Інтернет, зробивши його в якійсь мірі анонімним Крім того, це дає можливість провайдеру більш ефективно використовувати виділене йому адресних простір

Для імітації передбачається використовувати два робочих місця Перше робоче місце (рис 58) імітує PPTP-сервер Інтернет-провайдера, цим сервером є компютер під управлінням ОС Windows 2000/XP На цьому ж робочому місці імітується користувача компютер, який виконується у вигляді віртуальної машини VMWare з встановленою Windows

2000

Рис 58 Схема імітованої VPN-мережі

Друге робоче місце (ним може бути будь-який компютер в локальній мережі) імітує віддалений web-сервер

Передбачається, що віддалений web-сервер має IP-адресу 19216811,

основний компютер має два інтерфейси – внутрішній з адресою

1921682001 і зовнішній з адресою 1921681128 Користувальницький компю-тер має внутрішній адресу 1921682002 Пройшовши авторизацію на PPTP-сервері, для користувача компютер отримає адреса зовнішньої мережі

1921681129 Надалі користувача компютер буде звертатися

до зовнішнього web-серверу по протоколу HTTP

Аналіз трафіку буде здійснюватись у локальній мережі між користу-

вательскій компютером і PPTP-сервером

552 Встановлення та налаштування VPN

ВИКОНАТИ

1 Налаштувати віртуальну мережу між основною ОС і віртуальною машиною

Windows 2000 Для цього виконати наступні дії

2 У загальних настройках віртуальної мережі включити адаптер VMnet1 (опція

«Enable adapter», рис 59)

Рис 59 Активація адаптера VMnet1

3 У розділі «Host Virtual Network Mapping» налаштувати властивості адаптера

VMnet1, вказавши підмережа 1921682000 (рис 510)

Рис 510 Налаштування підмережі адаптера VMnet1

4 У налаштуваннях загружаемой віртуальної машини вказати підключення до адаптера VMnet1 (рис 511)

5 Встановити IP-адреса віртуальної машини 1921682002

6 Встановити IP-адреса адаптера VMnet1 основної ОС (VMware Network

Adapter VMnet1) 1921682001

7 Підключення по локальній мережі основної ОС налаштувати на IP-адресу

1921681128

8 Додати в основний ОС вхідне підключення VPN, для чого в свойст-

вах «Мережевого оточення» запустити «Майстер нових підключень» З по-міццю майстра послідовно встановити наступні параметри: «Ус-тановила пряме підключення до іншого компютера» «Приймати входити- дящие підключення » «Дозволити віртуальні приватні підключення» вказати обліковий запис, яка буде використана для підключення

9 Налаштувати в основний ОС вхідне підключення VPN в розділах:

«Загальні» ⇒ «Дозволити іншим користувачам встановлювати приватна

підключення до мого компютера за допомогою тунелю в Інтернеті або

іншої мережі »(встановлений)

«Користувачі» ⇒ «Всі користувачі повинні тримати в секреті свої па-

ролі і дані »(скинутий)

«Мережа» ⇒ «Протокол Інтернету (TCP / IP)» ⇒ «Дозволити дзвоном дос-

туп до локальної мережі »(встановлений)

«Мережа» ⇒ «Протокол Інтернету (TCP / IP)» ⇒ «Вказати IP-адреси явним

чином »(1921681128 – 1921681254)

«Мережа» ⇒ «Клієнт для мереж Microsoft» (встановлений)

«Мережа» ⇒ «Служба доступу до файлів і принтерів мереж Microsoft» (уста-

новлен)

Інші параметри залишити за замовчуванням

Рис 511 Налаштування адаптера віртуальної машини на адаптер VMnet1

10 Додати в ОС віртуальної машини підключення до віртуальної приватної мережі через Інтернет з наступними параметрами:

«IP-адреса компютера, до якого здійснюється підключення» (IP-адреса призначення): 1921682001

«Безпека» ⇒ «Требуется шифрування даних» (скинутий)

«Мережа» ⇒ «Тип викликається сервера VPN» ⇒ «Тунельний протокол точ-

ка-точка (PPTP) »

«Мережа» ⇒ «Тип викликається сервера VPN» ⇒ «Налаштування» ⇒ «Програм-

ве стиснення даних »(скинутий)

«Мережа» ⇒ «Клієнт для мереж Microsoft» (встановлений)

«Мережа» ⇒ «Служба доступу до файлів і принтерів мереж Microsoft» (уста-

новлен)

11 Щоб запобігти можливості мережевого доступу до файлів і каталогів основний ОС з віртуальної машини в обхід тунелю VPN, необхідно

додатково встановити наступні параметри для зєднання VMnet1

в основний ОС:

«Загальні» ⇒ «Протокол Інтернету (TCP / IP)» ⇒ «Додатково» ⇒

«WINS» ⇒ «Вимкнути NetBIOS через TCP / IP»

«Загальні» ⇒ «Клієнт для мереж Microsoft» (скинутий)

«Загальні» ⇒ «Служба доступу до файлів і принтерів мереж Microsoft»

(Скинутий)

Аналогічні параметри повинні бути встановлені для підключення до локальної мережі в ОС віртуальної машини (теж, фактично, VMnet1):

«Загальні» ⇒ «Протокол Інтернету (TCP / IP)» ⇒ «Додатково» ⇒

«WINS» ⇒ «Вимкнути NetBIOS через TCP / IP»

«Загальні» ⇒ «Клієнт для мереж Microsoft» (скинутий)

«Загальні» ⇒ «Служба доступу до файлів і принтерів мереж Microsoft»

(Скинутий)

12 Встановити віртуальне приватна підключення Зясувати адресу, виділений-

ний клієнту, а також адресу сервера При встановленому параметрі «Раз-вирішити дзвоном доступ до локальної мережі» підключився таким обра-зом клієнт стає вузлом локальної мережі, але тільки на мережевому рівні моделі OSI і вище

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*