资源描述:
《VPN之远程接入VPDN答疑》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、VPN之远程接入VPDN答疑2008.11.18问题1:VPN的分类1问题2:什么是隧道技术?1问题3:PPTP方式VPN的工作方式?2问题4:L2TP方式VPN的工作方式?3问题5:PPTP方式和L2TP方式的VPN有何异同?4问题6:msl2tpclient和win2k/xp自带l2tpclient的区别是什么?5问题7:有时候出现”错误1717:未知的界面”是怎么回事?5问题8:自己选择出口(1)5问题9:自己选择出口(2)6问题10:VPN的串联以及穿透内网6问题11:无法启动”路由与远程访问服务”6问题12:看不到”传入的连接”7问题13:看到”传入的连
2、接”但是仍然无法连接7问题14:命令行配置VPN服务器8问题15:修改连接数目8问题16:要求安装证书8问题17:虚拟连接网卡上的NetBIOSoverTCP/IP9问题18:怎么做L2TP/IPSec方式的VPN?9问题19:简单日志纪录10问题20:高级日志纪录11问题21:VPN的地址转换12问题22:Cisco路由器上配置远程接入VPN12问题23:能否对虚拟的VPN网卡进行sniff?14问题24:VPN虚拟网卡的特性14问题25:如何更改PPP连接或VPN连接的默认最大传输单位(MTU)大小15问题26:PPP协议是如何工作的?15问题1:VPN的分类
3、问:VPN有哪些类型?答:从功能上分,有两种VPN连接类型:远程接入VPN(RemoteAccessVPN)和站点间VPN(Site-to-SiteVPN).远程接入VPN一般是指移动办公人员将其个人电脑通过拨号或者LAN连接至互联网,然后启动隧道接入公司的内部网络.站点间VPN是指一个地区的内部网络通过隧道与另一地区的内部网络相连,两个内部网络的用户可以互相访问.从技术上分,有两种类型的VPN:第二层VPN(Layer2Tunneling)和第三层VPN(Layer3Tunneling).第二层VPN指隧道所封装的内容属于数据链路层,包括PPTP和L2TP等.第
4、三层VPN指隧道所封装的数据包属于网络层,包括IPSec和MPLS等.问题2:什么是隧道技术?问:什么是隧道技术?答:隧道技术(Tunneling)是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输.隧道是由隧道协议形成的,分为第二、三层隧道协议.第二层隧道协议是先把各种网络协议封装到PPP中,再把PPP数据封装进隧道协议中.这种方法形成的数据包靠第二层协议(PPP)进行传输.第二层隧道协议有L2F、PPTP、L2TP等.L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而成.第三层隧道协议是把各种
5、第三层协议(IP,IPX,AppleTalk等)直接装入隧道协议中,形成的数据包依靠第三层协议进行传输.第三层隧道协议有VTP、IPSec等.问题3:PPTP方式VPN的工作方式?问:PPTP方式VPN是如何工作的?答:首先PPTP客户端向服务器的1723端口发起TCP连接,三次握手后建立连接,然后客户端发出SCCRQ(Start-Control-Connection-Request)的PPTP控制报文,服务器响应SCCRP(Start-Control-Connection-Reply),然后客户端发送OCRQ(Outgoing-Call-Request),服务器
6、响应OCRP(Outgoing-Call-Reply),然后客户端发送SLI(Set-link-Info),服务器响应SLI(Set-Link-Info),这时PPTP隧道完成建立.接着就进入PPP协商阶段(包括PPP身份验证,PPP数据压缩/加密等),注意PPTP方式VPN中的PPP协议都封装在GRE协议(GenericRoutingEncapsulation,通用路由协议,IP协议编号为47)中.断开VPN连接时,如果是客户端主动终止连接,则客户端先发出CCRQ(Call-Clear-Request)的PPTP控制报文,服务器响应CDN(Call-Discon
7、nect-Notify),接着客户端发出StopCCRQ(Stop-Control-Connection-Request),服务器响应StopCCRP(Stop-Control-Connection-Reply),然后断开TCP连接.如果是服务器主动终止连接,则服务器端发出CCRQ(Call-Clear-Request)的PPTP控制报文,客户端响应CDN(Call-Disconnect-Notify),接着客户端再发出StopCCRQ(Stop-Control-Connection-Request),服务器响应StopCCRP(Stop-Control-Conn
8、ectio