一、实验名称 用 windows 2003 实现网关—网关 VPN 二、实验环境 VMware Workstation Pro+windows server 2003 三、实验原理 本实验用 IPSec 隧道方式配置网关—网关 VPN，连接被 Internet 隔开的两个局域网，使之进行安全通信，实现信息的保密和完整。我 用 VMware 模拟两个局域网和一个广域网，每个局域网含多台客户机 和一台 windows server 2003 服务器，其具体配置如下： 四、实验步骤 图 1.系统配置图 1.从 http://www.wireshark.org/下载 Wireshark,并使用 VMware 软件 完成对虚拟机的配置。 2.创建 ServerA 的 IPSec 策略，并设置 IP 筛选器 A==>B 的源地址 的 IP 地址为 192.168.11.0，子网掩码为 255.255.255.0；目的地址为 192.168.22.0，子网掩码为 255.255.255.0。再设置 IP 筛选器 B==>A 的源地址的 IP 地址为 192.168.22.0，子网掩码为 255.255.255.0；目的 

地址为 192.168.11.0，子网掩码为 255.255.255.0。 图 2.ServerA 的本地安全策略 图 3.“A==>B”IP 筛选器的地址属性设置 

图 4.“B==>A”IP 筛选器的地址属性设置 3.设置 ServerA 的隧道终点的 IP 地址为 166.66.66.19（学号最后两 位为 19）。 图 5.ServerA 的隧道终点地址设置 

4.同步骤 1,2 类似，配置 ServerB 的 IPSec 策略，并设置隧道终点 地址为 55.55.55.19（学号的最后两位是 19）。 图 6.ServerB 的隧道终点地址设置 5.打开 ServerA 的“路由和远程访问”，选择“配置并启用路由和 远程访问”，将其配置为“两个专用网络之间的安全连接”，并不选择 拨号 VPN；同样按上述过程配置 ServerB。 图 7.ServerA 的路由和远程访问配置 

图 8.ServerB 的路由和远程访问配置 配置完成后，ServerA 和 ServerB 可以实现互联互通。 五、实验结果与分析 在路由器中用 Wireshark 检测，可得到上图结果，与预期一致。 图 9.实验结果 六、评价与收获 通过这次实验，我学会了如何用虚拟网卡模拟局域网以及模拟互 联网上的远程服务器，了解了 IPSec 协议模式。