实验十VPN2003.pptVIP

实验目的 了解VPN的工作原理 实验内容 了解VPN的工作原理并在Win2003下实现 什么是 VPN? VPN的定义： 使用基于IP的网络基础设施(包括公共 Internet 专有的IP骨干网)来仿真专有的广域网 VPN (Virtual Private Network) 是通过 internet 公共网络在局域网络之间或单点之间安全地传递数据的技术 VPN结构图 VPN(虚拟私有专用网) 虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是通过技术手段模拟出来，它在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”，用户数据在逻辑链路中传输 在隧道的发起端（即服务端），用户的私有数据通过封装和加密之后在Internet上传输，到了隧道的接收端（即客户端），接收到的数据经过拆封和解密之后安全地到达用户端 能在非安全的互联网上安全地传送私有数据来实现基于internet的联网操作，具有良好的保密和不受干扰性 VPN的基本概念：隧道，加密以及认证 隧道 隧道是在公网上传递私有数据的一种方式 Tunnels employ a technique called “encapsulation” 安全隧道是指在公网上几方之间进行数据传输中，保证数据安全及完整的技术 加密 保证数据传输过程中的安全 认证 保证 VPN 通讯方的身份确认及合法 VPN 为用户带来的好处 节省资金 免去长途费用 降低建立私有专网的费用 提供安全性 强大的用户认证机制 数据的私有性以及完整性得以保障 不必改变现有的应用程序、网络架构以及用户计算环境 网络现有的 Routers 不用作任何修改 现有的网络应用完全可以正常运行 对于最终用户来说完全感觉不到任何变化 VPN的类型 实现VPN主要技术 思考 VPN服务装在哪块网卡上？ 如何实现让外部合法IP与内部保留IP互联？ 对于拨入虚拟私有网的帐号要做如何设置？ 思考答案 VPN服务装在哪块网卡上？ VPN是对外部主机而言的。 如何实现让外部合法IP与内部保留IP互联？ 通过DHCP为每个外部IP分配一个内部IP 对于拨入虚拟私有网的帐号要做如何设置？ 允许VPN拨入。 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN服务端安装配置 Windows VPN客户端配置 只需建立一个到VPN服务端的专用连接 右击“网上邻居” 属性 Windows VPN客户端配置 Windows VPN客户端配置 Windows VPN客户端配置 Windows VPN客户端配置 Windows VPN客户端配置 Windows VPN客户端配置 Windows VPN客户端配置 Windows VPN客户端配置 Windows VPN客户端配置 VPN服务端赋予用户拨入的权限 VPN服务端赋予用户拨入的权限 Windows VPN客户端登录 Windows VPN客户端登录 Windows VPN客户端登录 智能卡证书 VPN客户端使用智能卡证书 VPN客户端使用智能卡证书 VPN客户端使用智能卡证书 VPN客户端使用智能卡证书 VPN客户端使用智能卡证书 练习一 私有网 练习二 私有网 提示用户名、密码和证书 VPN服务器为域控制器或域成员服务器 VPN客户端使用智能卡证书 用户名+密码的方式来验证用户端身份 EPass身份认证锁不仅可以实现强双因子认证，以达到服务器认证用户端的单向身份认证，而且与基于数字证书采用公钥体制（PKI）体系的数字证书结合，可以完成服务器端与用户端之间的双向身份认证 信息除发送方和接收方外不被其它人窃取 信息在传输过程中不被篡改 发送方能够通过数字证书来确认接收方的身份 发送方对于自己的信息不能抵赖 在服务器上可以看到登录上来的用户 我们就可以象内部网