Download
1 / 28
290 likes | 478 Views
第十二讲 VPN. 信息工程学院 冯建新 2008 年 5 月 6 日. 目录. 目标 VPN 的基本概念 VPN 服务器 (Windows2000/2003) 端的配置 VPN 用户端的连接建立 课堂小结. 一、目标. 了解 VPN 的基本概念 掌握用 Windows2000/2003 Server 做 VPN 服务的配置 掌握 WindowsXp VPN 用户端的建立. 二、 VPN 的基本概念. 问题 : 用户在外地如何访问企业内部网络 ? VPN: 虚拟专用网 (Virtal Private Network). VPN 使用的协议.
E N D
第十二讲 VPN 信息工程学院 冯建新 2008年5月6日
目录 • 目标 • VPN的基本概念 • VPN服务器(Windows2000/2003)端的配置 • VPN用户端的连接建立 • 课堂小结
一、目标 • 了解VPN的基本概念 • 掌握用Windows2000/2003 Server做VPN服务的配置 • 掌握WindowsXp VPN用户端的建立
二、 VPN的基本概念 • 问题:用户在外地如何访问企业内部网络? • VPN:虚拟专用网(Virtal Private Network)
VPN使用的协议 • 点到点隧道协议(PPTP) • PPTP在基于 TCP/IP 协议的数据网络上创建 VPN连接,实现从远程计算机到专用服务器的安全数据传输。 • 第二层隧道协议(L2TP) • 是一个工业标准的Internet隧道协议,它和PPTP的功能大致相同。
VPN的身份验证方法 • CHAP:CHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。 • MS-CHAP:同CHAP相似,微软开发MS-CHAP 是为了对远程 Windows工作站进行身份验证。 • MS-CHAP v2: MS-CHAP v2是微软开发的第二版的质询握手身份验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。 • EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。
VPN的加密技术 • 对于PPTP服务器,将采用MPPE加密技术 MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。 • 对于L2TP服务器,将使用IPSec机制对数据进行加密 IPSec是基于密码学的保护服务和安全协议的套件。
三、VPN服务器端的实现 • 使用“路由与远程访问”服务 VPN 外部网络 内部局域网 202.107.212.10 192.168.1.10 VPN客户端 192.168.1.101 Web Server 192.168.1.12
课堂小结 • VPN实现: • 软件、硬件
