欢迎来到天天文库
浏览记录
ID:39992714
大小:611.00 KB
页数:15页
时间:2019-07-16
《vpn介绍与pptp vpn配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、工作任务:VPN介绍与PPTPVPN配置浙江工业职业技术学院计算机分院学习目标掌握VPN设备的主要功能及作用熟悉VPN的基本管理操作掌握PPTPVPN配置方法实现远程VPN连接学习情境某大型企业总部设在上海,在北京、广州、杭州等地建有分公司,为保证业务及管理的协调与方便。公司希望各分公司与总公司能够实现内部访问,即内部网络连通。同时,为了便于出差人员及时了解公司内部信息,希望能够实现移动用户能够访问内部网络。内部网络有公司的重要信息及资源,要保证访问过程中,信息的安全与保密。为解决该公司所面临的需求,我们可以通过VPN技术来实现学习性任务什么是VPN?定义:VPN(Virtualp
2、rivateNetwork):虚拟专用网络,这种网络技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。实质上是安全的通信通道,它通过使用强密码认证和/或加密算法来提供数据保护,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。目前,VPN主要包含两种技术:隧道技术与安全技术。VPN的优势:节约成本、增强安全性、网络协议支持、容易扩展、与合作伙伴的随意接入、完全控制主动权、安全IP地址、支持新兴应用。学习性任务隧道技术定义:基本过程是在源局域网与公网的接口处将数据(可以是ISO七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传
3、输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。目前隧道技术类型:PPTP、L2TP、MPLS、IPSECVPN、SSLVPN、SOCKV5学习性任务VPN组网方式:AccessVPN(远程访问客户端):它适用于流动人员远程办公,可大大降低通信费用。IntranetVPN(企业内部VPN)网关到网关:它适用于公司两个异地机构的局域网互连,在Internet上组建世界范围内的企业网。ExtranetVPN(扩展的企业内部VPN):与合作伙伴企业网构成Extranet学习性任务各种VPN的实现方式:以OSI
4、模型参照标准,不同的VPN技术可以在不同的OSI协议层实现:OSI参考模型VPN实现技术应用层SSL表示层会话层SOCKSv5传输层网络层IPSec数据链路层PPTP、L2TP物理层学习性任务目前安全接入组网技术有多种,它们所处的协议层次、解决的主要问题都不尽相同,每种技术都有其适用范围和优点,同时也有一定的缺点。主流的VPN技术主要有以下三种:1.L2TP/PPTPVPNL2TP/PPTPVPN属于二层VPN技术。在windows主流的操作系统中都集成的L2TP/PPTPVPN拨号客户端软件,因此其无需安装任何客户端软件,部署使用都比较简单;但是由于协议自身的缺陷,没有强度较高的
5、加密和认证手段,安全性较低;同时这种VPN技术仅解决了移动用户的VPN访问需求,对于LAN-TO-LAN的VPN应用无法解决;学习性任务2.IPSECVPNIPSECVPN属于三层VPN技术,协议定义了完整的安全机制,对用户数据的完整性和私密性都有完善的保护措施;同时工作在网络协议的三层,对应用程序是透明的,能够无缝支持各种C/S、B/S应用;既能够支持移动用户的VPN应用,也能支持LAN-TO-LAN的VPN组网;组网方式灵活,支持多种网络拓扑结构。其缺点是网络协议比较复杂,正确配置VPN隧道需要较多的专业知识;而且需要在移动用户的机器上安装单独的客户端软件。3.SSLVPNSS
6、LVPN属于应用层VPN技术,协议定义了完整的安全机制,对用户数据的完整性和私密性都有完善的保护;由于在windows等操作系统中的IE浏览器已经支持了完整的SSL协议,因此原理上将对于B/S应用是无需安装客户端软件的,部署使用较为简单。主要适用与移动用户接入并访问B/S结构的应用系统,对于C/S应用的支持仍然需要安装客户端的插件。各种VPN技术都有其优点和缺点,而在用户的实际应用中,往往需要将这几种技术进行综合应用,才能满足较为复杂的用户需求。学习性任务学习性任务天融信IPSecVPN支持标准的IKE和IPSec协议,也就是说,该IPSecVPN不仅可以和天融信的IPSecVPN
7、建立隧道,也可与其他支持IKE标准协议的VPN设备协商并建立标准的IPSecVPN隧道。安装天融信IPSECVPN网关,具备一切VPN网关的功能,可作为一台标准的VPN网关使用。同时,移动远程用户(PPTP、VRC)可以通过VPN远程客户端与天融信IPSECVPN网关建立VPN隧道。工作任务某公司要求外网移动用户能够通过VPN连接到企业内部网络,访问企业内部资源。工作任务配置要点:开放对应区域PPTP服务在用户认证中配置相关用户在PPTP中配置PPTP参数PPTP配置
此文档下载收益归作者所有