Virtual Private Network

Presentation on theme: "Virtual Private Network"— Presentation transcript:

1 Virtual Private Network
By Linux RedHat Copyright by 楊怡和

2 企業虛擬網路（VPN，Virtual Private Network）的技術在於利用公眾網路（ Public Internet ）的骨幹做私人的資料傳輸。為了不使私人的資料在公眾網路上遭到攔 截，加密及解密的技術 在企業虛擬網路中可說極為重要。

3 定義 分類（以建立技術分別） 以傳輸方式與內容區分 架構在網際網路上的企業網路 利用Internet IP技術的 IP VPN
利用Frame Relay/ATM 技術的 FR/ATM VPN 以傳輸方式與內容區分 Data VPN 、Voice VPN 、整合的 VPN

4 VPN架構圖 PPP連接 Internet 使用PPTP或L2TP的VPN連接 企業專用網路 使用PPTP或L2TP的VPN連接
ISP的PPP服務器 使用PPTP或L2TP的VPN連接 企業專用網路 使用PPTP或L2TP的VPN連接

5 Demo VPN platform PPP連接 校內網路 使用PPTP或L2TP的VPN連接 60335研究室

6 以PPP建立身份驗證連線 以PPTP & P2TP 通道協定 增強的安全性 VPN通過使用點到點協議（PPP）用戶級身份驗證的方法進行驗證
PPTP 建立通道或將 IP等協定封裝在 PPP 資料包內，因此允許用戶遠端運行依賴特定網路協定的應用程式 L2TP使用新的網際協議安全 (IPSec) 機制來進行身份驗證和資料加密

7 身份驗證方法 CHAP MS-CHAP MS-CHAP v2 EAP CHAP 通過使用 MD5 來協商的一種加密身份驗證之安全形式
由微軟開發，為了對遠端 Windows 工作站進行身份驗證 MS-CHAP v2 第二版的質詢握手身份驗證協議，它提供了相互身份驗證和更強大的初始資料密鑰，而且發送和接收分別使用不同的密鑰 EAP 通過使用 EAP，可以增加對許多身份驗證方案的支援，其中包括權杖卡、一次性密碼、使用智慧卡的公鑰身份驗證、證書及其他身份驗證。

8 實做Linux VPN 需要的套件 PPP套件 PPTP套件 ppp-2.4.1-3.i386.rpm
pptpd i386.rpm

9 實做Linux VPN 基本設定 /etc/ppp/chap-secrets /etc/ppp/options.pptp
#username servername secret ipaddress validname * validpass * 登入帳號 /etc/ppp/options.pptp lock debug auth +chap ms-dns  你區網用的DNS /etc/pptpd.conf option /etc/ppp/options.pptp localip (PPTP server will have - can be single IP) remoteip (will be assigned to clients)

10 實做Linux VPN 結論 準備所需要的套件(ppp pptp) 設定環境檔案
/etc/ppp/chap-secrets /etc/ppp/options.pptp /etc/pptpd.conf 需MS-CHAP等其他加密方式者，需重編譯Kernel 加入bsd_comp module