資源描述:
《vpn介紹與pptp vpn配置》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、工作任務(wù):VPN介紹與PPTPVPN配置浙江工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)分院學(xué)習(xí)目標(biāo)掌握VPN設(shè)備的主要功能及作用熟悉VPN的基本管理操作掌握PPTPVPN配置方法實(shí)現(xiàn)遠(yuǎn)程VPN連接學(xué)習(xí)情境某大型企業(yè)總部設(shè)在上海���,在北京���、廣州、杭州等地建有分公司�,為保證業(yè)務(wù)及管理的協(xié)調(diào)與方便。公司希望各分公司與總公司能夠?qū)崿F(xiàn)內(nèi)部訪問��,即內(nèi)部網(wǎng)絡(luò)連通��。同時(shí)����,為了便于出差人員及時(shí)了解公司內(nèi)部信息,希望能夠?qū)崿F(xiàn)移動(dòng)用戶能夠訪問內(nèi)部網(wǎng)絡(luò)���。內(nèi)部網(wǎng)絡(luò)有公司的重要信息及資源��,要保證訪問過程中����,信息的安全與保密。為解決該公司所面臨的需求���,我們可以通過VPN技術(shù)來實(shí)現(xiàn)學(xué)習(xí)性任務(wù)什么是VPN�?定義:VPN(Virtualp
2����、rivateNetwork):虛擬專用網(wǎng)絡(luò),這種網(wǎng)絡(luò)技術(shù)�,為我們提供了一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。實(shí)質(zhì)上是安全的通信通道�,它通過使用強(qiáng)密碼認(rèn)證和/或加密算法來提供數(shù)據(jù)保護(hù),它涉及到通信技術(shù)、密碼技術(shù)和現(xiàn)代認(rèn)證技術(shù)�,是一項(xiàng)交叉科學(xué)。目前�����,VPN主要包含兩種技術(shù):隧道技術(shù)與安全技術(shù)��。VPN的優(yōu)勢(shì):節(jié)約成本���、增強(qiáng)安全性����、網(wǎng)絡(luò)協(xié)議支持�����、容易擴(kuò)展����、與合作伙伴的隨意接入、完全控制主動(dòng)權(quán)��、安全I(xiàn)P地址���、支持新興應(yīng)用�。學(xué)習(xí)性任務(wù)隧道技術(shù)定義:基本過程是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)(可以是ISO七層模型中的數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層數(shù)據(jù))作為負(fù)載封裝在一種可以在公網(wǎng)上傳
3�、輸?shù)臄?shù)據(jù)格式中,在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝����,取出負(fù)載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時(shí)所經(jīng)過的邏輯路徑被稱為“隧道”�����。目前隧道技術(shù)類型:PPTP、L2TP���、MPLS���、IPSECVPN、SSLVPN���、SOCKV5學(xué)習(xí)性任務(wù)VPN組網(wǎng)方式:AccessVPN(遠(yuǎn)程訪問客戶端):它適用于流動(dòng)人員遠(yuǎn)程辦公����,可大大降低通信費(fèi)用����。IntranetVPN(企業(yè)內(nèi)部VPN)網(wǎng)關(guān)到網(wǎng)關(guān):它適用于公司兩個(gè)異地機(jī)構(gòu)的局域網(wǎng)互連,在Internet上組建世界范圍內(nèi)的企業(yè)網(wǎng)��。ExtranetVPN(擴(kuò)展的企業(yè)內(nèi)部VPN):與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet學(xué)習(xí)性任務(wù)各種VPN的實(shí)現(xiàn)方式:以O(shè)SI
4�����、模型參照標(biāo)準(zhǔn)����,不同的VPN技術(shù)可以在不同的OSI協(xié)議層實(shí)現(xiàn):OSI參考模型VPN實(shí)現(xiàn)技術(shù)應(yīng)用層SSL表示層會(huì)話層SOCKSv5傳輸層網(wǎng)絡(luò)層IPSec數(shù)據(jù)鏈路層PPTP、L2TP物理層學(xué)習(xí)性任務(wù)目前安全接入組網(wǎng)技術(shù)有多種�����,它們所處的協(xié)議層次����、解決的主要問題都不盡相同,每種技術(shù)都有其適用范圍和優(yōu)點(diǎn)��,同時(shí)也有一定的缺點(diǎn)�。主流的VPN技術(shù)主要有以下三種:1.L2TP/PPTPVPNL2TP/PPTPVPN屬于二層VPN技術(shù)。在windows主流的操作系統(tǒng)中都集成的L2TP/PPTPVPN撥號(hào)客戶端軟件�����,因此其無需安裝任何客戶端軟件����,部署使用都比較簡(jiǎn)單;但是由于協(xié)議自身的缺陷�,沒有強(qiáng)度較高的
5、加密和認(rèn)證手段�,安全性較低���;同時(shí)這種VPN技術(shù)僅解決了移動(dòng)用戶的VPN訪問需求,對(duì)于LAN-TO-LAN的VPN應(yīng)用無法解決���;學(xué)習(xí)性任務(wù)2.IPSECVPNIPSECVPN屬于三層VPN技術(shù)�����,協(xié)議定義了完整的安全機(jī)制���,對(duì)用戶數(shù)據(jù)的完整性和私密性都有完善的保護(hù)措施;同時(shí)工作在網(wǎng)絡(luò)協(xié)議的三層��,對(duì)應(yīng)用程序是透明的�����,能夠無縫支持各種C/S��、B/S應(yīng)用��;既能夠支持移動(dòng)用戶的VPN應(yīng)用����,也能支持LAN-TO-LAN的VPN組網(wǎng)���;組網(wǎng)方式靈活�����,支持多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����。其缺點(diǎn)是網(wǎng)絡(luò)協(xié)議比較復(fù)雜,正確配置VPN隧道需要較多的專業(yè)知識(shí)���;而且需要在移動(dòng)用戶的機(jī)器上安裝單獨(dú)的客戶端軟件���。3.SSLVPNSS
6、LVPN屬于應(yīng)用層VPN技術(shù)�,協(xié)議定義了完整的安全機(jī)制,對(duì)用戶數(shù)據(jù)的完整性和私密性都有完善的保護(hù)�����;由于在windows等操作系統(tǒng)中的IE瀏覽器已經(jīng)支持了完整的SSL協(xié)議����,因此原理上將對(duì)于B/S應(yīng)用是無需安裝客戶端軟件的�����,部署使用較為簡(jiǎn)單���。主要適用與移動(dòng)用戶接入并訪問B/S結(jié)構(gòu)的應(yīng)用系統(tǒng),對(duì)于C/S應(yīng)用的支持仍然需要安裝客戶端的插件�����。各種VPN技術(shù)都有其優(yōu)點(diǎn)和缺點(diǎn)�����,而在用戶的實(shí)際應(yīng)用中��,往往需要將這幾種技術(shù)進(jìn)行綜合應(yīng)用�����,才能滿足較為復(fù)雜的用戶需求����。學(xué)習(xí)性任務(wù)學(xué)習(xí)性任務(wù)天融信IPSecVPN支持標(biāo)準(zhǔn)的IKE和IPSec協(xié)議,也就是說���,該IPSecVPN不僅可以和天融信的IPSecVPN
7�、建立隧道,也可與其他支持IKE標(biāo)準(zhǔn)協(xié)議的VPN設(shè)備協(xié)商并建立標(biāo)準(zhǔn)的IPSecVPN隧道����。安裝天融信IPSECVPN網(wǎng)關(guān)���,具備一切VPN網(wǎng)關(guān)的功能�����,可作為一臺(tái)標(biāo)準(zhǔn)的VPN網(wǎng)關(guān)使用�。同時(shí)����,移動(dòng)遠(yuǎn)程用戶(PPTP、VRC)可以通過VPN遠(yuǎn)程客戶端與天融信IPSECVPN網(wǎng)關(guān)建立VPN隧道����。工作任務(wù)某公司要求外網(wǎng)移動(dòng)用戶能夠通過VPN連接到企業(yè)內(nèi)部網(wǎng)絡(luò),訪問企業(yè)內(nèi)部資源�。工作任務(wù)配置要點(diǎn):開放對(duì)應(yīng)區(qū)域PPTP服務(wù)在用戶認(rèn)證中配置相關(guān)用戶在PPTP中配置PPTP參數(shù)PPTP配置
