Virtual Private Network By Linux RedHat Copyright by 楊怡和 rafaell@ms14.hinet.net
企業虛擬網路(VPN,Virtual Private Network)的技術在於利用公眾網路( Public Internet )的骨幹做私人的資料傳輸。為了不使私人的資料在公眾網路上遭到攔 截,加密及解密的技術 在企業虛擬網路中可說極為重要。
定義 分類(以建立技術分別) 以傳輸方式與內容區分 架構在網際網路上的企業網路 利用Internet IP技術的 IP VPN 利用Frame Relay/ATM 技術的 FR/ATM VPN 以傳輸方式與內容區分 Data VPN 、Voice VPN 、整合的 VPN
VPN架構圖 PPP連接 Internet 使用PPTP或L2TP的VPN連接 企業專用網路 使用PPTP或L2TP的VPN連接 ISP的PPP服務器 使用PPTP或L2TP的VPN連接 企業專用網路 使用PPTP或L2TP的VPN連接
Demo VPN platform PPP連接 校內網路 使用PPTP或L2TP的VPN連接 60335研究室
以PPP建立身份驗證連線 以PPTP & P2TP 通道協定 增強的安全性 VPN通過使用點到點協議(PPP)用戶級身份驗證的方法進行驗證 PPTP 建立通道或將 IP等協定封裝在 PPP 資料包內,因此允許用戶遠端運行依賴特定網路協定的應用程式 L2TP使用新的網際協議安全 (IPSec) 機制來進行身份驗證和資料加密
身份驗證方法 CHAP MS-CHAP MS-CHAP v2 EAP CHAP 通過使用 MD5 來協商的一種加密身份驗證之安全形式 由微軟開發,為了對遠端 Windows 工作站進行身份驗證 MS-CHAP v2 第二版的質詢握手身份驗證協議,它提供了相互身份驗證和更強大的初始資料密鑰,而且發送和接收分別使用不同的密鑰 EAP 通過使用 EAP,可以增加對許多身份驗證方案的支援,其中包括權杖卡、一次性密碼、使用智慧卡的公鑰身份驗證、證書及其他身份驗證。
實做Linux VPN 需要的套件 PPP套件 PPTP套件 ppp-2.4.1-3.i386.rpm pptpd-1.1.3-2.i386.rpm
實做Linux VPN 基本設定 /etc/ppp/chap-secrets /etc/ppp/options.pptp #username servername secret ipaddress validname * validpass * 登入帳號 /etc/ppp/options.pptp lock debug auth +chap ms-dns 你區網用的DNS /etc/pptpd.conf option /etc/ppp/options.pptp localip 192.168.1.80-89 (PPTP server will have - can be single IP) remoteip 192.168.1.70-79 (will be assigned to clients)
實做Linux VPN 結論 準備所需要的套件(ppp pptp) 設定環境檔案 /etc/ppp/chap-secrets /etc/ppp/options.pptp /etc/pptpd.conf 需MS-CHAP等其他加密方式者,需重編譯Kernel 加入bsd_comp module