第18章 实现VPN服务器.

Slides:



Advertisements
Similar presentations
1 / 12 惠尔顿安全互连解决方案 高效,易用. 2 / 12 服务 QQ : 电话: 惠尔顿 网址: 地址:深圳市南山区科技园虚拟大学园 公司简介 惠尔顿,成立于 2000 年 6 月,运营总部设在深圳、目前在北京、
Advertisements

企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
第6章 路由器的配置和应用 教学目的: 本章的主要学习目的是了解路由器的结构,掌握路由器的硬件连接与软件配置连接,学会CISCO IOS的维护、常用操作命令的使用,并能在理解网络如何互连的基础上,通过在命令行状态下配置好CISCO路由器,实现特定的互连要求与安全访问控制要求。
高 波 华南师范大学经济与管理学院 信息管理系 2008年11月13日
计算机网络教程 任课教师:孙颖楷.
“营改增”税控开票软件(金税盘版)技术培训 2016年4月
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
计算机网络高级工 梁绍宇.
企業如何建置安全的作業系統 Windows XP 網路安全
基于工作过程的网页设计与网站开发教程 英语等级考试专题学习网站发布测试 主编:张洪斌 刘万辉 机械工业出版社.
全民健康保險醫療品質資訊.
《Windows 网络操作系统配置与管理》
2.3 网络域名及其管理.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
实验八 配置动态路由-OSPF协议.
第14章 安装和配置路由和远程访问服务器 第一节 路由概述
第17章 实现路由器.
项目四 组建跨地区网络 授课教师:肖颖.
企业网搭建及应用 重庆市永川职业教育中心
网络地址转换(NAT) 及其实现.
SIEMENS自动化控制系统于VPN网络技术的完美结合
第10章 虚拟专用网络(VPN)技术 本章学习目标: 了解VPN概念及基本功能 掌握VPN的工作协议 了解VPN的分类
格物资讯开放ICON库 V1R1.
安全网管技术 张焕杰 中国科学技术大学网络信息中心
Windows 2003 Server IIS網站的架設
Virtual Private Network
计算机网络原理 徐明伟
第9章 虛擬私人網路VPN.
第二讲 搭建Java Web开发环境 主讲人:孙娜
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
从现在做起 彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.
远程诊断技术及设备 ---今日坐拥明日之选.
存储系统.
第14章虚拟专用网技术与应用实验.
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
Windows 2003 server 進階介紹 麋鹿.
实用组网技术 第一章 网络基础知识.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
PostgreSQL 8.3 安装要点 四川大学计算机学院 段 磊
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows Server 2008证书服务的安装
格物资讯开放ICON库 V0R2.
第12章 远程访问、NAT技术.
ENS 10.1安装配置指南 王俊涛 | SE.
计算机网络技术及应用 制作:重庆大学 郭松涛.
第9章 信息安全.
2018 资产管理处 采购系统简介.
第四章 团队音乐会序幕: 团队协作平台的快速创建
DQMClientDim.cxx及双光子练习
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
Cassandra应用及高性能客户端 董亚军 来自Newegg-NESC.
实验七 安全FTP服务器实验 2019/4/28.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
编译OpenSSL 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
JSP实用教程 清华大学出版社 第2章 JSP运行环境和开发环境 教学目标 教学重点 教学过程 2019年5月7日.
数据报分片.
谢聪.
系统权限管理概要 用 户 访问权限 对 象 用户和组 全局权限 类别 每个用户可以属于多个用户组 用户组可以与AD安全组同步 系统预置用户组
國立新港藝術高中申請TANet新世代網路連線計畫書
Python 环境搭建 基于Anaconda和VSCode.
GDP设计协同在线配置产品线公网访问权限操作手册
格物资讯ICON发布 V0R3.
VoIP组工作汇报 黄权 李光华.
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
实验六静态路由.
四路视频编码器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 4、注意事项 编码器软件下载地址
Presentation transcript:

第18章 实现VPN服务器

18.1 知识准备 18.1.1 虚拟专用网的概念 18.1.2 VPN技术 18.1.3 VPN协议 18.1 知识准备 18.1.1 虚拟专用网的概念 18.1.2 VPN技术 18.1.3 VPN协议 18.1.4 VPN设置过程需要回答的问题

18.1.1 虚拟专用网的概念 VPN是Virtual Private Network的缩写,是将物理分布在不同地点的网络通过Internet连接而成的逻辑上的虚拟子网。为了保障信息的安全,VPN技术采用了鉴别、访问控制、保密性、完整性等措施,以防止信息被泄露、篡改和复制。

VPN主要应用于以下场合: 1.远程访问 2.连接两个异地局域网 Internet VPN服务器 隧道 VPN 内部网络

18.1.2 VPN技术 1.隧道技术 隧道技术是在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输,如图18-1所示。 隧道是由隧道协议形成的,分为第二、三层隧道协议。 第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、L2TP等。 第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。

VPN的客户端连接到远端VPN服务器时,必须验证用户身份,身份验证成功后用户可以通过VPN服务器来访问有权访问的资源。 2.身份认证 VPN的客户端连接到远端VPN服务器时,必须验证用户身份,身份验证成功后用户可以通过VPN服务器来访问有权访问的资源。 Windows Server 2008 R2支持以下身份验证协议。 CHAP MS-CHAP MS-CHAP v2 EAP PEAP 在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方法;对于通过密码进行身份验证,将采用CHAP、MS-CHAP或MS-CHAP v2验证方法。

18.1.3 VPN协议 1.PPTP协议 PPTP协议,使用MS-CHAP v2验证方法,也可以选择安全性更好的EAP-TLS证书验证方法。身份验证完成后,之后双方所发送的数据可以利用MPPE加密法来加密,仅支持128位的RC4加密算法。 2.L2TP/IPSec协议 L2TP/IPSec支持IPSec的预共享密钥与计算机证书两种身份验证方法,计算机证书方法安全性较高,预共享密钥方法应仅作为测试时使用。身份验证完成后,之后双方所发送的数据则利用IPSec ESP的3DES或AES加密方法。

3.SSTP协议 SSTP采用HTTPS协议,因此可以通过SSL安全措施来确保传输安全性。而HTTPS是企业普遍采用的协议。SSTP协议支持Windows VistaSP1、Windows 2008、Windows 7、Windows 2008 R2。 4.IKEv2 IKEv2是采用IPSec信道模式的协议,是Windows Server 2008与Windows 7所支持的最新协议。利用IKEv2 MOBIKE协议所支持的功能,移动用户更方便通过VPN连接企业内部网络。在Windows Server 2008 R2与Windows 7内是通过VPN Reconnect这个新功能,来实现对IKEv2的支持。 VPN Reconnect允许网络中断后,在一段指定的时间内,VPN通道仍然保留着不会消失,一旦网络重新连接后,这个VPN通道就会自动恢复运行,用户不需重新手动连接、不要重新输入账户与密码,应用程序好像没有被中断一样继续运行。 Windows Server 2008 R2与Windows 7仅支持远程访问IKEv2 VPN,不支持站点对站点的IKEv2 VPN。IKEv2的数据加密方法是3DES或AES。

18.1.4 VPN设置过程需要回答的问题 1.建立基于什么协议的VPN 可以选择:PPTP协议、L2TP/IPSec协议、SSTP协议、IKEv2协议。 2.分配给客户机IP地址的方式 远程的客户机要加入本地的网络,需要有一个本地网络的IP地址,VPN服务器有两种处理方式。 自动:VPN服务器先向DHCP服务器租用IP地址,然后将其分配给客户端,这要求网络中有DHCP服务器,而且VPN服务器要但当DHCP中继代理角色。 来自一个指定的地址范围:在VPN服务器上设置一段IP地址范围,当客户端来连接时,VPN服务器会自动从此范围内挑选IP地址给客户机。 3.是否使用RADIUS认证

18.2 实验目的与任务 模拟场景: 公司建设了局域网,为满足远程业务人员访问公司网络的需求,决定建设一台VPN服务器,用于支持远程用户对公司局域网的安全访问。

实验环境

18.2.1 配置VPN服务器 1.安装“网络策略和访问服务” 2. 安装配置VPN服务器 图18-4 路由和远程访问窗口

图18-5 配置对话框

图18-6 选择VPN

图18-7 选择网络接口

图18-8 选择自动分配IP地址

图18-9管理多个远程访问服务器对话框

图18-10 完成安装对话框 图18-11 提示“指定DHCP服务器的IP地址”

图18-12 安装VPN后的“路由与远程访问”窗口

图18-13 输入DHCP服务器的IP地址

18.2.2 赋予用户远程访问权限 图18-14 Adtive Directory用户和计算机窗口 图18-15设置允许用户远程访问

18.2.3 设置VPN客户端 图18-16 网络和共享中心

图18-17 设置连接或网络

图18-18 选择连接方式

图18-19 选择稍后连接

图18-20 输入VPN服务器的IP地址

图18-21 输入用户名、密码和域名

图18-22 连接已经可以使用 图18-23 已建立的VPN连接

图18-24 VPN连接属性 图18-25 建立连接