1 / 25

第 15 章 VPN 服务的配置与应用

第 15 章 VPN 服务的配置与应用. 本章导读 VPN 服务概述 VPN 服务器的安装与配置 启动和停止 VPN 服务 VPN 客户端的配置. VPN 服务概述. VPN 简介 VPN 的原理 流行的 VPN 协议. VPN 简介. 如一个员工在北京出差,其企业总部在广州,一个星期 下来,光电话费都不少,而且最多也只能达到 ISDN 的连接 速度。此外,为了支持多用户同时访问,企业还需要配备 多条连接线路。虚拟专用网络( Virtual Private Network , 缩写为 VPN )技术正好解决了这个问题,它能够利用廉价

roscoe
Download Presentation

第 15 章 VPN 服务的配置与应用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第15章 VPN服务的配置与应用 本章导读 • VPN服务概述 • VPN服务器的安装与配置 • 启动和停止VPN服务 • VPN客户端的配置

  2. VPN服务概述 • VPN简介 • VPN的原理 • 流行的VPN协议

  3. VPN简介 如一个员工在北京出差,其企业总部在广州,一个星期 下来,光电话费都不少,而且最多也只能达到ISDN的连接 速度。此外,为了支持多用户同时访问,企业还需要配备 多条连接线路。虚拟专用网络(Virtual Private Network, 缩写为VPN)技术正好解决了这个问题,它能够利用廉价 的Internet或其他公共网络传输数据,即能达到传统专用网 络的安全性。远程用户只要能连接上Internet随时随地可以 安全地接入企业内部网络,在连接时只需要向当地ISP支付 廉价的Internet连接费用即可,而且还可以充分利用宽带接 入(如ADSL)的速度。

  4. VPN简介

  5. VPN的原理 假定现在有一台主机想要通过公共网络(如Internet)连入公司的内 部网。首先该主机通过拨号等方式连接到公共网络,然后再通过VPN拨 号方式与公司的VPN服务器建立一条虚拟连接。在建立连接的过程中, 双方必须确定采用何种VPN协议和链接线路的路由路径等。 当隧道建立完成后,用户与公司内部网之间要利用该虚拟专用网进 行通信时,发送方会根据所使用的VPN协议,对所有的通信信息进行加 密,并重新添加上数据报的首部封装成为在公共网络上发送的外部数据 报。然后通过公共网络将数据发送至接受方。接受方在接收到该信息后 也根据所使用的VPN协议,对数据进行解密。 由于在隧道中传送的外部数据报的数据部分(即内部数据报)是加 密的,因此在公共网络上所经过的路由器都不知道内部数据报的内容, 确保了通信数据的安全。同时也因为会对数据报进行重新封装,所以可 以实现其他通信协议数据报在TCP/IP网络中传输。

  6. VPN的原理

  7. 流行的VPN协议 1.L2TP协议(第二层隧道协议) 2.PPTP协议(点对点隧道协议) 3.IPSec(因特网协议安全性)

  8. VPN服务器的安装与配置 • 配置网络环境 • 安装VPN服务器 • 配置VPN服务器

  9. 配置网络环境 VPN服务器硬件环境配备了两块网卡, 分别为eth0和eth1,其中eth0连接到内部网 络,IP地址为192.168.16.177;eth1连接到 Internet,IP地址为61.144.55.2。

  10. 安装VPN服务器 安装PPTP需要内核支持微软点对点加密MPPE和2.4.3及以上版本的 PPP。Red Hat Enterprise Linux 5默认已安装了2.4.4版本的PPP,而 2.6.18内核也已经集成了MPPE,因此只需再安装PPTP软件包即可。 使用Web浏览器访问http://poptop.sourceforge.net/ yum/stable/rhel5/i386/, 下载PPTP软件包的最新安装版pptpd-1.3.4-1.rhel5.1.i386.rpm。然后使 用命令rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm进行安装。

  11. 配置VPN服务器 可以通过修改/etc/pptpd.conf和/etc/ppp/chap-secrets文 件来配置VPN服务器的运行参数。 1.配置主配置文件 (1)设置VPN服务器本地的地址 localip 192.168.16.2 (2)设置分配给VPN客户机的地址段 remoteip 192.168.16.10-200,192.168.16.250

  12. 2.配置账号文件 账号文件/etc/ppp/chap-secrets保存了VPN客户 机拨入时所使用的账户名、口令和分配的IP地址, 该文件中每个账户的信息为一行,格式是: 账户名 服务 口令 分配给该账户的IP地址 3.打开Linux内核的路由功能 echo "1">/proc/sys/net/ipv4/ip_forward

  13. 启动和停止VPN服务 1.启动VPN服务 /etc/init.d/pptpd start 2.停止VPN服务 /etc/init.d/pptpd stop 3.重新启动VPN服务 /etc/init.d/pptpd restart

  14. 启动和停止VPN服务 4.自动启动VPN服务 如果需要让VPN服务随系统启动而自动加载,可以执行“ntsysv”命令 启动服务配置程序,找到“pptpd”服务,在其前面加上星号(*),然后 选择“确定”即可。

  15. 15.4 VPN客户端的配置 1.建立VPN连接 ① 鼠标右键单击桌面的“网上邻居”图标,选择快捷菜单中的“属性”命令。 ② 双击“新建连接向导”图标。 ③ 在出现的“欢迎使用新建连接向导”对话框中单击“下一步”按钮。

  16. 15.4 VPN客户端的配置 ④ 在出现的“网络连接类型”对话框中选择“连接到我的工作场所的网络”单选按钮,单击“下一步”按钮 。

  17. 15.4 VPN客户端的配置 ⑤ 在出现的“网络连接”对话框中选择“虚拟专用网连接”单选按钮,单击“下一步”按钮。

  18. 15.4 VPN客户端的配置 ⑥ 在出现的“连接名”对话框中输入连接的名称,单击“下一步”按钮 。

  19. 15.4 VPN客户端的配置 ⑦ 在出现的“VPN服务器选择”对话框中输入VPN服务器的域名或IP地址,单击“下一步”按钮 。

  20. 15.4 VPN客户端的配置 ⑧ 最后连接向导显示新建连接完成的信息,单击“完成”按钮 。

  21. 15.4 VPN客户端的配置 2.连接VPN服务器 ① 鼠标右键单击桌面的“网上邻居”图标,选择快捷菜单中的“属性”命令,这时可以在“虚拟专用网络”中看到前面建立的VPN连接图标。

  22. 15.4 VPN客户端的配置 ② 双击“VPN连接图标”图标,在出现的连接对话框中输入登录VPN服务器的用户名和密码,然后单击“连接”按钮。 ③ 这时客户端就开始与VPN服务器连接,并核对用户名和密码。

  23. 15.4 VPN客户端的配置 ④ 如果连接成功,就会在任务栏的右下角新增加一个网络连接图标。双击该网络连接,然后选择“详细信息”选项卡,如果是使用PPTP和MPPE 128加密,则表明VPN服务器配置成功,同时还显示当前VPN连接获得的IP地址。

  24. 15.4 VPN客户端的配置 3.访问内部网络的资源 由于在VPN服务器上使用了命令 “echo ”1“>/proc/sys/net/ipv4/ip_forward” 打开了Linux内核的路由功能,因此客户端可 以像在内部网络里一样直接访问各种资源 。

  25. 15.5 练习题 【练习1】建立基于PPTP的VPN服务器,并根据以下要求配置VPN服务器。 (1)VPN服务器本地的地址为192.168.16.5。 (2)分配给VPN客户机的地址段为192.168.16.100~200。 (3)建立一个名为abc,口令为xyz的VPN拨号账户。 【练习2】在Windows XP中建立VPN连接,测试VPN服务器。

More Related