项目15VPN远程访问的配置说课.ppt

你的公司希望为一些员工提供对公司网络的远程访问功能，这样员工在外地出差时仍然能够访问到公司网络中允许他们访问的资源。需要在企业网内开通远程访问功能。 提问 在家实现远程网络管理。 QQ中的“远程协助”的功能是否使用？ 项目15 VPN服务器的配置 知识目标 了解：远程访问服务的概念、连接方式 熟悉：VPN的构成与分类、VPN的安全技术及VPN的工作过程 掌握：VPN服务器的搭建方法及用户连接的权限设置、访问策略的设置；VPN客户端的配置及访问方法 能力目标 会配置并启用VPN服务器 会设置赋予用户VPN连接的权限及远程访问策略 会配置VPN客户端、使用VPN连接访问内部网络 15.2 项目知识准备 什么是远程访问服务 远程访问服务（Remote Access Service，RAS）是用来为远程办公人员、外出人员，以及监视和管理多个异地的服务器的网络管理员等远程用户，通过某种远程连接方式，对企业内部网络的共享软硬件资源实现访问的服务。 15.2 项目知识准备 远程访问连接的方式 拨号网络连接：通过使用远程通信提供商提供的PSTN、ISDN、ADSL或X.25等连接方式。 VPN连接（Virtual Private Network，虚拟专用网络）：这是一条穿越公用网络（如：Internet），能在异地的两台计算机或局域网之间传输加密数据并在数据包中封装了身份验证信息和一致性校验信息的信息隧道。 15.2 项目知识准备 1.VPN服务系统的组成 VPN服务器:用于接收并响应远程访问客户机的连接请求,并建立连接,进而提供远程客户访问内部网络资源。 VPN客户端:用于发起VPN连接请求的主机。 隧道协议:是用来创建VPN客户机到VPN服务器上的安全连接。Windows Server 2003远程服务器支持PPTP(Point-to-Point Tunneling Protocol,端对端隧道协议)和L2TP(Layer Two Tunneling Protocol,第二层隧道协议)两种隧道协议。 Internet连接:VPN服务器和客户机都必须连入Internet。 15.2 项目知识准备 2.VPN分类 15.2 项目知识准备 1.隧道技术(Tunneling) VPN实现的关键技术是隧道,VPN的隧道技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成并实现数据封装的。 2.加密与解密技术(Encryption Decryption) 加密与解密技术的主要任务是如何在公共数据网上安全地传输数据和密钥而不被他人窃取。加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。 3.用户认证技术(Authentication) 用户认证技术最常用的是用户名称与密码或卡片式认证等方式。 15.2 项目知识准备 15.3 项目实施 任务15-1 配置并启用VPN服务器 任务15-2 赋予用户VPN连接的权限 任务15-3 配置远程访问策略 远程访问策略（RAP）是定义是否授权VPN客户远程访问的一系列规则的集合。 每个规则由一个或多个匹配条件、一组配置文件和远程访问权限设置组成。 当VPN客户发起连接请求时，VPN服务器按照优先级顺序对RAP进行评估，若VPN客户的连接请求匹配某个远程访问策略的所有匹配条件时，VPN服务器根据此远程访问策略的授权设置来决定是否允许VPN客户的拨入，并且根据此RAP的配置文件来决定如何处理此VPN客户的远程拨入。 任务15-3 配置远程访问策略 任务15-4 配置VPN客户端 任务15-5 使用VPN连接访问内部网络 项目15 VPN服务器的配置 项目知识准备 远程访问服务概述 VPN的构成与分类 VPN的安全技术 VPN的工作过程 项目实施 配置并启用VPN服务器 赋予用户VPN连接的权限 配置远程访问策略 配置VPN客户端 使用VPN连接访问内部网络 项目15 VPN服务器的配置 实训（交实训报告书） 实训15 VPN连接的配置与使用 习题（课堂小组活动） 一、选择题：1～8 二、简答题： Windows Server 2003系统管理与网络服务 * 第* 页 项目15 VPN服务器的配置 项目背景 教学目标 15.2.1 远程访问服务概述 15.2.1 远程访问服务概述 15.2.2 VPN的构成与分类 基于高层的隧道协议: ①Socks v5(防火墙安全会话转换协议) ②SSL(安全套接层协议) 基于网络层的第三层隧道协议: ①IPSec(IP Security,因特网协议安全性) ②GRE(Generic Routing Encapsulation,通用路由封装协议) ③BGP/MPLS