返回
谈VPN配置与管理

谈VPN配置与管理

ID:46002814

大小:65.50 KB

页数:4页

时间:2019-11-20

谈VPN配置与管理_第1页
谈VPN配置与管理_第2页
谈VPN配置与管理_第3页
谈VPN配置与管理_第4页
资源描述:

《谈VPN配置与管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、谈VPN配置与管理谈VPN配置与管理作者简介:朱良月(1978—),男,汉族,安徽,安徽新华学院信息工程学院教师,研究方向:计算机科学技术。【摘要】随着社会信息化加速发展,企业的效益日益增长。人们对于网络的要求越来越高。因此基于固立物理地点的专线连接方式已难以适应现代企业的需求,于是企业对于自身的网络建设提出了更高的需求。在这样的背景下,VP7以其独具特色的优势赢得了越来越多的企业青睐,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。现在很多公司通过使用IPSecVPN来保证公司总部和分支机构以及移动工作人员之间安全连接

2、。【关键词】虚拟专用、Vpn服务器、lan>ipsec、隧道协议。2vpn介绍2.lvpn的rh来在传统的企业组网方案中,要进行远程LAN到LAN互联,除了租用DDN专线或帧中继之外,并没有更好的解决方法。对于移动用户与远端用户而言,只能通过拨号线路进入企业各自独立的局域网。这样的方案必然导致高昂的长途线路租用费及长途电话费。于是,虚拟专用网VPN(VirtualPrivateNetwork)的概念与市场随之出现。利用VPN网络能够获得语音、视频方面的服务,如IP电话业务、电视会议、远程教学,甚至证券行业的网上路演、网上交易等等。2.2VPN概念:虚拟专用网(VirtualPrivat

3、eNetwork)简称VPN,是建立在公共网络平台上的虚拟专用网络。虚拟,是因为它不提供物理上的端到端的专有连接;专用,是因为它可以在LAN、WAN等之间的网络通道里共享信息,为某一企业、团体服务。虚拟专用网络是专用网络的延仲,它包含了类似Internet的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。这个学名叫〃虚拟专用网络〃的VPN到底是个什么呢?VPN实际上是〃线路中的线路〃,类型于城市大道上的〃公交专用线〃,所不同的是,由VPN组成的〃线路〃并不是物理存在的,而是通过技术手段模拟出來,即是〃虚拟〃的。不过,这种虚拟的专用

4、网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用〃通道〃,它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接,因此被网络管理员们非常广泛地关注着。公众信息网是对整个社会开放的公众基础网络,具有覆盖范围广、速度快、费用低、使用方便等特点。VPN技术就是利用公众信息网中传输,就如同在茫茫的广域网屮为用户拉出一条专线。对于用户来讲,公众网络起到了“虚拟专用”的效果。通过VPN,网络对每个使用者也是专用的。也就是说,VPN根据使用者的身份和权限,直接将使用者接入他所应该接触的信息中。所以VPN对于每个用户,也是“专用”的,这一点应该是VPN给用户带来的最明显的变化。

5、2.3vpn技术特点:保证数据的安全性:远端用户与总公司Z间保持着安全可靠地连接,这个对于电了商务或金融网络与通信网络的融合特别重要。服务质量保证:可以根据用户的等级的不同而提供不同等级的服务质量保证。可扩充性和灵活性:能支持内网与外网任何类型的数据流,方便怎么节点,可以支持多媒体技术。可管理性:可以通过软件来增加、修改和删除vpn用户,无需对硬件进行设置。2.4Vpn的组成:Vpn服务器:是建立连接所必须的,是响应vpn客户端的连接请求的重要部分。Vpn客户端:是访问网络上的vpn服务器的用户计算机通常是指装有windows系列操作系统的计算机。连接协议:远程访问协议用于协商连接。2

6、Vpn服务的安装:借助VPN,企业外出人员可随时连到企业的VPN服务器,进而连接到企业内部网络。借助windows2008和远程访问服务,可以实现基于软件的VPN。首先,以管理员组用户身份登陆到服务器选择“开始”菜单中的“管理工具”。其次,在弹出的“服务器管理器”对话框,单击左侧“角色”后选择“添加角色”管理控制台窗口中,单击“网络策略和访问服务”,单击“下一步”出现选择“角色服务”对话框,右侧要勾选网络策略服务器、路由和远程访问服务。最后,继续“下一步”并“确认安装选择”,安装完毕后关闭对话框。3vpn服务配置:从“管理工具”屮打开“路由和远程访问”菜单打开“路由和远程访问”控制台,

7、右键单击服务器“配置并启用路由和远程访问”命令,左键单击“下一步”弹出“路由和远程访问服务器安装向导”对话框,单击选中“远程访问(拨号或VPN)”,“下一步”,只选择“VPN”并单击“下一步”,在此对话框中选择连接到外网的IP地址,“下一步”并设置“来自一个指定的地址范围”,在这里可以编辑IPv4地址范围分配,比如我们可以设置起始地址:10.20.1.20,和结束地址:10.20.1.30,在这里设置了11个地址数。当然,这个地址要根据每个单位

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。