返回
基于pptp的vpn技术研究

基于pptp的vpn技术研究

ID:18831668

大小:145.14 KB

页数:3页

时间:2018-09-25

基于pptp的vpn技术研究_第1页
基于pptp的vpn技术研究_第2页
基于pptp的vpn技术研究_第3页
资源描述:

《基于pptp的vpn技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第2】卷2期四川文理学院学报2011年03月Vol.21No.2SichuanUniversityofArtsandScienceJournalMar.2011基于PPTP的VPN技术研究谢大吉(四川文理学院网络中心,四川达州635000)摘要:阐述了基于PPTP的VPN(VirtualPrivateNetwork)的相关概念、工作原理以及在阿姆瑞特防火墙*收稿日期:2010-11-25作者简介:谢大吉(1967—),男,四川巴中人.工程师,硕士,主要从事计算机网络管理及安全研究.上的具体实现.'关键

2、词:PPTP;VPN技术;隧道技术中图分类号:TP393文献标志码:Ao引言在高校,很多工作依托网络进行,出于保密和许可需要,很多信息资源外部是无法访问的,如科研信息、图书馆藏资源等,而越来越多的员工由于居住在外,或出差在外需要远程访问校内资源.如果采用专线接人,则要花费相对高额的费用,而且利用率也不高;如果采用公网传输,则网络的安全性得不到很好的保证.⑴具有安全、可用性及多协议支持的虚拟专用网VPN(VirtualPrivateNetwork)于是应运而生•PPTP(PointtoPointTunn

3、elingProtocol)协议是在Internet上通用的安全协议,在各种网络安全的解决方案中,它以一定的安全性、极广的包容性、简单易用成为现今VPN中使用广泛的一种协议.1VPN简介及PPTP协议内容VPN虚拟专用网是通过公用网络建立的一个临时的、安全的连接,⑺是一条穿越公用网络的安全、稳定的隧道.是企业网在Internet等公共网络上的延伸,即利用隧道技术在公网中建立一个私有的通道,将用户的数据封装在隧道中进行传输,使得企业以较低的成本在公用网络上建立属于自己的私有数据网络.[3]因而,VPN从

4、本质上来说是一个逻辑上的网络,是利用封装、加密、认证等技术在公用网络上建立二条安全、稳定的通道,用户像使用专用网络一样使用公用网络.常用的VPN协议有:1)IPSec(IPSecurity):是保护IP协议安全通信的标准,它主要对IP协议分组进行加密和认证;2)PPTP(PointtoPointTunnelingProtocol):点到点險道协议,通过该协议,在绝大多数操作系统或移动设备下文章编号=1674-5248(2011)02-0058-03无需另外安装客户端即可安全访问总部网络,它是VPN的一

5、种,也是最方便的VPN方式.3)L2TP(Layer2TunnelingProtocol):第二层隧道协议.4)GRE:VPN的第三层隧道协议.5)OpenVPN:使用OpenSSL库加密数据与控制信息:它使用了OpenSSL的加密以及验证功能,能够使用任何OpenSSL支持的算法.按照用户需求的不同,VPN分为三类:远程访问虚拟网(AccessVPN)、内部虚拟网(IntranetVPN)和扩展虚拟网(ExtametVPN).AccessVPN又称拨号方式的VPN,即通过PSTN或ISDN线路远程

6、拨号接人单位内网;IntranetVPN是单位总部与分部之间通过公网构筑的虚拟网;Ex-tranetVPN是不同单位间通过公网来构筑的虚拟网.PPTP是将PPP协议帧封装入IP数据包中,并通过互联网或企业专用Intranet等发送.封装前,PPP侦的传输数据必须经过加密、压缩或按两者的混合进行处理.PPTP协议应用的前提是使用PPTP协议的VPN客户端必须与使用PPTP协议的VPN服务端已连通且为可用的IP网络.因此如果VPN客户端还未连入网络,譬如在需要ADSL拨号的用户必须首先建立宽带连接,连接后

7、PPTP客户端成为IP网络的一部分后,方可通过该IP网络与PPTPVPN服务器建立连接.基于PPTP的VPN建立过程中使用的认证机制主要包括.•微软询问握手认证协议MS-CHAP、扩展身份认证协议EAP、CHAP、ShWa口令宇认证协议SPAP及口令字认证协议PAP.PPTPVPN的控制连接建立在客户机和服务器的IP地址之间,包括PPTP呼叫控制和管理信息,维护PPTP隧道正常进行,如周期性地发送回送请求和回送应答消息,检测客户端与服务器之间可能出现的任何连接终止.服务器使用默认的TCP端口号1723

8、,客户机TCP端口号动态分配.PFJ'P控制连接数据包含一个IP报头,一个TCP报头及PPTP控制信息.PPTP数据采用了多层封装的方法,1)PPP帧的封装,初始PPP传输数据经过加密后,通过添加PPP报头,封装形成PPP帧,再进一步添加GRE报头,形成第二层封装后的GRE报文.2)GRE报文的封装是在GRE报文外通过添加含源及目的地址的IP报头形成第三层封装.3)数据链路层封装,按照不同的物理网络添加相应的数据链路层上的报头和报尾,如以太网上,系统对I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。