第18章实现VPN服务器.

Slides:

Advertisements

Similar presentations

1 / 12 惠尔顿安全互连解决方案高效，易用. 2 / 12 服务 QQ ：电话：惠尔顿网址：地址：深圳市南山区科技园虚拟大学园公司简介惠尔顿，成立于 2000 年 6 月，运营总部设在深圳、目前在北京、

Advertisements

企业产品成本核算制度（试行）培训课件河北涿州 2013年11月15日.

第6章路由器的配置和应用教学目的：本章的主要学习目的是了解路由器的结构，掌握路由器的硬件连接与软件配置连接，学会CISCO　IOS的维护、常用操作命令的使用，并能在理解网络如何互连的基础上，通过在命令行状态下配置好CISCO路由器，实现特定的互连要求与安全访问控制要求。

高波华南师范大学经济与管理学院信息管理系 2008年11月13日

计算机网络教程任课教师：孙颖楷.

“营改增”税控开票软件（金税盘版）技术培训 2016年4月

计算机网络课程总结一、计算机网络基础计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能，相关概念，模型中数据传输等）

计算机网络高级工梁绍宇.

企業如何建置安全的作業系統 Windows XP 網路安全

基于工作过程的网页设计与网站开发教程英语等级考试专题学习网站发布测试主编：张洪斌刘万辉机械工业出版社.

全民健康保險醫療品質資訊.

《Windows 网络操作系统配置与管理》

2.3 网络域名及其管理.

中国科学技术大学肖明军《网络信息安全》中国科学技术大学肖明军

实验八配置动态路由－OSPF协议.

第14章安装和配置路由和远程访问服务器第一节路由概述

第17章实现路由器.

项目四组建跨地区网络授课教师：肖颖.

企业网搭建及应用重庆市永川职业教育中心

网络地址转换（NAT）及其实现.

SIEMENS自动化控制系统于VPN网络技术的完美结合

第10章虚拟专用网络（VPN）技术本章学习目标：了解VPN概念及基本功能掌握VPN的工作协议了解VPN的分类

格物资讯开放ICON库 V1R1.

安全网管技术张焕杰中国科学技术大学网络信息中心

Windows 2003 Server IIS網站的架設

Virtual Private Network

计算机网络原理徐明伟

第9章虛擬私人網路VPN.

第二讲搭建Java Web开发环境主讲人：孙娜

中国科学技术大学肖明军《网络信息安全》中国科学技术大学肖明军

从现在做起彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.

远程诊断技术及设备 ---今日坐拥明日之选.

第14章虚拟专用网技术与应用实验.

大学计算机基础典型案例之一构建FPT服务器.

PPPoE PPTP L2TP全解方伟、产品策划讲师的CSDN博客地址

Windows 2003 server 進階介紹麋鹿.

实用组网技术第一章网络基础知识.

第11章：一些著名开源软件介绍第12章：服务安装和配置本章教学目标：了解当前一些应用最广泛的开源软件项目搭建一个网站服务器

PPPoE PPTP L2TP全解方伟、产品策划讲师的CSDN博客地址

PostgreSQL 8.3 安装要点四川大学计算机学院段磊

Windows网络操作系统管理 ——Windows Server 2008 R2.

Windows网络操作系统管理 ——Windows Server 2008 R2.

Windows Server 2008证书服务的安装

格物资讯开放ICON库 V0R2.

第12章远程访问、NAT技术.

ENS 10.1安装配置指南王俊涛 | SE.

计算机网络技术及应用制作：重庆大学　郭松涛.

第9章信息安全.

2018 资产管理处采购系统简介.

第四章团队音乐会序幕：团队协作平台的快速创建

DQMClientDim.cxx及双光子练习

主要内容：无线局域网的定义无线传输介质无线传输的技术 WLAN的架构无线网络搭建与配置无线网络加密配置

Cassandra应用及高性能客户端董亚军来自Newegg-NESC.

实验七安全FTP服务器实验 2019/4/28.

计算机网络与网页制作 Chapter 07：Dreamweaver CS5入门

宁波市高校慕课联盟课程与进行交互 Linux 系统管理.

编译OpenSSL 本节内容视频提供：昆山爱达人信息技术有限公司视频录制：yang 官网地址：

JSP实用教程清华大学出版社第2章 JSP运行环境和开发环境教学目标教学重点教学过程 2019年5月7日.

数据报分片.

系统权限管理概要用户访问权限对象用户和组全局权限类别每个用户可以属于多个用户组用户组可以与AD安全组同步系统预置用户组

國立新港藝術高中申請TANet新世代網路連線計畫書

Python 环境搭建基于Anaconda和VSCode.

GDP设计协同在线配置产品线公网访问权限操作手册

格物资讯ICON发布 V0R3.

VoIP组工作汇报黄权李光华.

3.8 局域网应用实例某省劳动和社会保障网络中心组网实例会议中心的无线组网实例.

实验六静态路由.

四路视频编码器快速安装手册 1、接口说明 2、安装连接 3、软件下载 4、注意事项编码器软件下载地址

Presentation transcript:

第18章实现VPN服务器

18.1 知识准备 18.1.1 虚拟专用网的概念 18.1.2 VPN技术 18.1.3 VPN协议 18.1 知识准备 18.1.1 虚拟专用网的概念 18.1.2 VPN技术 18.1.3 VPN协议 18.1.4 VPN设置过程需要回答的问题

18.1.1 虚拟专用网的概念 VPN是Virtual Private Network的缩写，是将物理分布在不同地点的网络通过Internet连接而成的逻辑上的虚拟子网。为了保障信息的安全，VPN技术采用了鉴别、访问控制、保密性、完整性等措施，以防止信息被泄露、篡改和复制。

VPN主要应用于以下场合： 1．远程访问 2．连接两个异地局域网 Internet VPN服务器隧道 VPN 内部网络

18.1.2 VPN技术 1．隧道技术隧道技术是在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输，如图18-1所示。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。

VPN的客户端连接到远端VPN服务器时，必须验证用户身份，身份验证成功后用户可以通过VPN服务器来访问有权访问的资源。 2．身份认证 VPN的客户端连接到远端VPN服务器时，必须验证用户身份，身份验证成功后用户可以通过VPN服务器来访问有权访问的资源。 Windows Server 2008 R2支持以下身份验证协议。 CHAP MS-CHAP MS-CHAP v2 EAP PEAP 在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码进行身份验证，将采用CHAP、MS-CHAP或MS-CHAP v2验证方法。

18.1.3 VPN协议 1．PPTP协议 PPTP协议，使用MS-CHAP v2验证方法，也可以选择安全性更好的EAP-TLS证书验证方法。身份验证完成后，之后双方所发送的数据可以利用MPPE加密法来加密，仅支持128位的RC4加密算法。 2．L2TP/IPSec协议 L2TP/IPSec支持IPSec的预共享密钥与计算机证书两种身份验证方法，计算机证书方法安全性较高，预共享密钥方法应仅作为测试时使用。身份验证完成后，之后双方所发送的数据则利用IPSec ESP的3DES或AES加密方法。

3．SSTP协议 SSTP采用HTTPS协议，因此可以通过SSL安全措施来确保传输安全性。而HTTPS是企业普遍采用的协议。SSTP协议支持Windows VistaSP1、Windows 2008、Windows 7、Windows 2008 R2。 4．IKEv2 IKEv2是采用IPSec信道模式的协议，是Windows Server 2008与Windows 7所支持的最新协议。利用IKEv2 MOBIKE协议所支持的功能，移动用户更方便通过VPN连接企业内部网络。在Windows Server 2008 R2与Windows 7内是通过VPN Reconnect这个新功能，来实现对IKEv2的支持。 VPN Reconnect允许网络中断后，在一段指定的时间内，VPN通道仍然保留着不会消失，一旦网络重新连接后，这个VPN通道就会自动恢复运行，用户不需重新手动连接、不要重新输入账户与密码，应用程序好像没有被中断一样继续运行。 Windows Server 2008 R2与Windows 7仅支持远程访问IKEv2 VPN，不支持站点对站点的IKEv2 VPN。IKEv2的数据加密方法是3DES或AES。

18.1.4 VPN设置过程需要回答的问题 1．建立基于什么协议的VPN 可以选择：PPTP协议、L2TP/IPSec协议、SSTP协议、IKEv2协议。 2．分配给客户机IP地址的方式远程的客户机要加入本地的网络，需要有一个本地网络的IP地址，VPN服务器有两种处理方式。自动：VPN服务器先向DHCP服务器租用IP地址，然后将其分配给客户端，这要求网络中有DHCP服务器，而且VPN服务器要但当DHCP中继代理角色。来自一个指定的地址范围：在VPN服务器上设置一段IP地址范围，当客户端来连接时，VPN服务器会自动从此范围内挑选IP地址给客户机。 3．是否使用RADIUS认证

18.2 实验目的与任务模拟场景：公司建设了局域网，为满足远程业务人员访问公司网络的需求，决定建设一台VPN服务器，用于支持远程用户对公司局域网的安全访问。

实验环境

18.2.1 配置VPN服务器 1．安装“网络策略和访问服务” 2. 安装配置VPN服务器图18-4 路由和远程访问窗口

图18-5 配置对话框

图18-6 选择VPN

图18-7 选择网络接口

图18-8 选择自动分配IP地址

图18-9管理多个远程访问服务器对话框

图18-10 完成安装对话框图18-11 提示“指定DHCP服务器的IP地址”

图18-12 安装VPN后的“路由与远程访问”窗口

图18-13 输入DHCP服务器的IP地址

18.2.2 赋予用户远程访问权限图18-14 Adtive Directory用户和计算机窗口图18-15设置允许用户远程访问

18.2.3 设置VPN客户端图18-16 网络和共享中心

图18-17 设置连接或网络

图18-18 选择连接方式

图18-19 选择稍后连接

图18-20 输入VPN服务器的IP地址

图18-21 输入用户名、密码和域名

图18-22 连接已经可以使用图18-23 已建立的VPN连接

图18-24 VPN连接属性图18-25 建立连接