資源描述:
《搭建vpn網(wǎng)絡(luò)圖解教程》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1���、搭建VPN網(wǎng)絡(luò)圖解教程VPN技術(shù)簡介 1.1概述VPN的全稱是VirtualPrivateNetwork,翻譯過來一般稱為虛擬專用網(wǎng)絡(luò)�。其主要作用就是利用公用網(wǎng)絡(luò)(主要是互聯(lián)網(wǎng))將多個(gè)私有網(wǎng)絡(luò)或網(wǎng)絡(luò)節(jié)點(diǎn)連接起來。通過公用網(wǎng)絡(luò)進(jìn)行連接可以大大降低通信的成本����。一般來說兩臺連接上互聯(lián)網(wǎng)的計(jì)算機(jī)只要知道對方的IP地址���,是可以直接同通信的��。不過位于這兩臺計(jì)算機(jī)之后的網(wǎng)絡(luò)是不能直接互聯(lián)的��,原因是這些私有的網(wǎng)絡(luò)和公用網(wǎng)絡(luò)使用了不同的地址空間或協(xié)議�����,即私有網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間是不兼容的�。VPN的原理就是在這兩臺直接和公用連接的計(jì)算機(jī)之間建立一個(gè)條專用通道。連個(gè)私有網(wǎng)絡(luò)
2�、之間的通信內(nèi)容經(jīng)過這兩臺計(jì)算機(jī)或設(shè)備打包通過公用網(wǎng)絡(luò)的專用通道進(jìn)行傳輸,然后在對端解包����,還原成私有網(wǎng)絡(luò)的通信內(nèi)容轉(zhuǎn)發(fā)到私有網(wǎng)絡(luò)中。這樣對于兩個(gè)私有網(wǎng)絡(luò)來說公用網(wǎng)絡(luò)就像普通的通信電纜���,而接在公用網(wǎng)絡(luò)上的兩臺計(jì)算機(jī)或設(shè)備則相當(dāng)于兩個(gè)特殊的線路接頭����。由于VPN連接的特點(diǎn)�����,私有網(wǎng)絡(luò)的通信內(nèi)容會在公用網(wǎng)絡(luò)上傳輸���,出于安全和效率的考慮一般通信內(nèi)容需要加密或壓縮���。而通信過程的打包和解包工作則必須通過一個(gè)雙方協(xié)商好的協(xié)議進(jìn)行����,這樣在兩個(gè)私有網(wǎng)絡(luò)之間建立VPN通道是需要一個(gè)專門的過程���,依賴于一系列不同的協(xié)議�。這些設(shè)備和相關(guān)的設(shè)備和協(xié)議組成了一個(gè)VPN系統(tǒng)��。一個(gè)完整的VPN
3���、系統(tǒng)一般包括以下幾個(gè)單元:VPN服務(wù)器���,一臺計(jì)算機(jī)或設(shè)備用來接收和驗(yàn)證VPN連接的請求,處理數(shù)據(jù)打包和解包工作����。VPN客戶端,一臺計(jì)算機(jī)或設(shè)備用來發(fā)起VPN連接的請求����,也處理數(shù)據(jù)的打包和解包工作��。VPN數(shù)據(jù)通道��,一條建立在公用網(wǎng)絡(luò)上的數(shù)據(jù)連接。注意所謂的服務(wù)器和客戶端在VPN連接建立之后在通信的角色是一樣的���,服務(wù)器和客戶端的區(qū)別在于連接是由誰發(fā)起的而已��。這個(gè)概念在兩個(gè)網(wǎng)絡(luò)之間的連接尤其明顯����。1.2應(yīng)用情景我們可以設(shè)想一下的情景:公司的總部在廣州��,有兩個(gè)辦事處分別在香港和上海��,兩個(gè)辦事處的網(wǎng)絡(luò)需要和總部連接��,同時(shí)辦事處之間也需要相互連接����。解決這種問題以前只
4、有一種辦法就是分別申請兩條專線連接總部和兩個(gè)辦事處�,兩個(gè)辦事處之前的通信通過總部轉(zhuǎn)發(fā)。長途專線的費(fèi)用是非常昂貴的��,在以前也只有銀行���、證券公司以及大象企業(yè)才有能力負(fù)擔(dān)�����。有了互聯(lián)網(wǎng)和VPN技術(shù)之后解決辦法可以變成這樣��,總部通過一條專線和互聯(lián)網(wǎng)連接�,兩個(gè)辦事處分別在本地申請互聯(lián)網(wǎng)的撥號連接。然后通過在互聯(lián)網(wǎng)上建立兩條VPN通道將三個(gè)網(wǎng)絡(luò)連接起來����。這樣可以省去長途專線費(fèi)用。不過互聯(lián)網(wǎng)的專線連接也不便宜����,這種解決方案暫時(shí)也只有大中型公司可以負(fù)擔(dān)得起。那么為什么總部必須使用互聯(lián)網(wǎng)專線呢���,這里牽涉到一個(gè)VPN的技術(shù)細(xì)節(jié)�,在建立VPN通道的時(shí)候���,連接的發(fā)起者必須知道接受
5�、連接的服務(wù)器的IP地址��,就像我們打電話之前必須知道對方的號碼一樣���。而普通的撥號連接每次上網(wǎng)的IP地址都不相同�。不過現(xiàn)在有一個(gè)很好的解決方案����,通過花生殼動態(tài)域名服務(wù)可以讓一個(gè)撥號連接獲得的IP地址與一個(gè)固定的域名綁定在一起,當(dāng)建立VPN連接的時(shí)候�����,連接建立者只需要輸入連接接受方的域名就可以了����。不過接受方的IP地址怎么改變,這個(gè)域名都可以解釋到接受方當(dāng)前的Ip地址上�。這樣就可以省去一條互聯(lián)網(wǎng)的專線連接,大大降低了通信的費(fèi)用����,這樣VPN的解決方案中小型企業(yè)也可以負(fù)擔(dān)得起了。二�����、規(guī)劃VPN接入環(huán)境VPN不但可以用于上述網(wǎng)絡(luò)對網(wǎng)絡(luò)的連接,也可以用于單臺計(jì)算機(jī)到網(wǎng)絡(luò)
6�、的連接。在使用VPN的時(shí)候我們需要規(guī)劃一下我們應(yīng)用環(huán)境�。首先我們需要列出需要連接的節(jié)點(diǎn)以及節(jié)點(diǎn)的類型,以及之間的訪問關(guān)系�,即由誰發(fā)起連接和向誰發(fā)起連接的問題。這樣我們可以確認(rèn)在我們環(huán)境中確定哪些地方需要安裝VPN服務(wù)器�����,哪些地方僅僅是配置客戶端就可以了��。對于需要安裝VPN服務(wù)器的地方我們需要一條比較高速的互聯(lián)網(wǎng)線路���,一個(gè)固定的IP地址����,或者使用花生殼配置一個(gè)固定的域名���。下面的介紹時(shí)基于微軟間操作系統(tǒng)進(jìn)行的���。微軟的操作系統(tǒng)中提供VPN服務(wù)器功能的有Window2000Server和AdvanceServer,以及比較久的NTServer4.0����,當(dāng)然這些操作
7�、系統(tǒng)也可以作為VPN的客戶端���。其他的則全部都可以作為VPN客戶端。(Window95必須安裝DialupNetwork1.3組件)�����。確定了服務(wù)器和客戶端之后����,我們還需要規(guī)劃個(gè)節(jié)點(diǎn)的IP地址。每個(gè)私有網(wǎng)絡(luò)必須使用不同的地址段�����,在各自的地址段中必須劃分出一部分用于VPN的接入����。以下的介紹我們都是圍繞著Window2000的配置進(jìn)行的。三�、配置VPN接入服務(wù)器3.1安裝花生殼只有VPN服務(wù)器才需要安裝花生殼服務(wù),在規(guī)劃環(huán)境的時(shí)候必須為每臺VPN服務(wù)器申請一個(gè)Oray護(hù)照����。這樣每臺服務(wù)器就會有一個(gè)不同的域名�。在客戶端撥號的時(shí)候可以通過域名控制連接不同的網(wǎng)絡(luò)�����。一般
8�����、建議花生殼直接安裝在VPN服務(wù)器上����,并配置為自動啟動。這樣只要服務(wù)器在線域名一定
