网络设备安装与调试-任务3 安装与配置VPN.ppt

* * * * * 任务3 安装与配置VPN 【任务描述】 某技工学校有广州校本部和珠海校区，学校领导要求为了提升学校信息办公，珠海校区要远程访问广州校本部的各种服务器资源，如OA系统、FTP系统等，由于Internet上的网络传输本身存在安全隐患，要求通过采用IPSec VPN技术实现数据的安全传输。小东是学校网络中心的网络管理员，应如何配置来实现这一目标呢？ 本任务的目标是通过对VPN的配置，掌握VPN的概念及实现方式，实现安全访问学校内部。 【预备知识】 虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN的核心就是利用公共网络建立虚拟私有网。 VPN可以通过特殊的加密的通信协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通信线路，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。 1．VPN术语 ① 隧道：网络中虚拟的点对点连接，用来传输以一种协议封装的（如IP分组）另一种协议的数据流（如加密后的密文）。 ② 加密：将明文转换成密文，使未经授权的用户不可以使用的过程。 ③ 解密：将密文转换成明文，使授权用户可以使用的过程。 ④ 散列算法：一种单向函数和数据完整性技术，使用一种算法将变长的消息和