项目13vpn服务器选编.pptVIP

项目13：Vpn服务器的配置与管理 项目导入 项目背景: 项目分析 任务分析： 任务1 ：理解远程访问vpn的构成和工作原理 任务2 ：掌握配置vpn服务器的方法 任务3 ：掌握连接及测试vpn服务器的方法 项目导入 任务1：VPN相关知识 一、 VPN工作原理 VPN（Virtual Private Network，虚拟专用网络）是专用网络的延伸，它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据，是“线路中的线路”，具有良好的保密性和抗干扰能力。 虚拟专用网是使用Internet或其他公共网络来连接分散在各个不同地理位置的本地网络，在效果上和真正的专用网一样。如图所示，说明了如何通过隧道技术实现VPN。 项目导入 项目导入 二、VPN的特点和应用 1．VPN的特点 VPN具有以下特点。 （1）费用低廉。 （2）安全性高。 （3）支持最常用的网络协议。 （4）有利于IP地址安全。 （5）管理方便灵活。 （6）完全控制主动权。 2．VPN的应用场合 一般来说，VPN使用在以下两种场合。 （1）远程客户端通过VPN连接到局域网。 （2）两个局域网通过VPN互连。 除了使用软件方式实现外，VPN的实现需要建立在交换机、路由器等硬件设备上。目前，在VPN技术和产品方面，最具有代表性的当数Cisco和华为3Com。 项目导入 三、VPN协议 VPN服务用到的隧道协议主要有第2层和第3层协议。 PPTP协议：PPTP（Point-to-Point Tunneling Protocol，点对点隧道协议）是PPP（点对点）协议的扩展，并协调使用PPP的身份验证、压缩和加密机制。它允许对IP、IPX或NETBEUI数据流进行加密，然后封装在IP包头中通过诸如Internet这样的公共网络发送，从而实现多功能通信。 项目导入 L2TP协议：L2TP（Layer Two Tunneling Protocol，第二层隧道协议）是基于RFC的隧道协议，该协议依赖于加密服务的Internet安全性（IPSec）。它允许客户通过其间的网络建立隧道，L2TP还支持信道认证，但它没有规定信道保护的方法。 IPSec协议：IPSec是由IETF（Internet Engineering Task Force）定义的一套在网络层提供IP安全性的协议。主要用于确保网络层之间的安全通信。它使用IPSec协议集保护IP网和非IP网上的L2TP业务。在IPSec协议中，一旦IPSec通道建立，在通信双方网络层之上的所有协议（如TCP、UDP、SNMP、HTTP、POP等）就要经过加密，而不管这些通道构建时所采用的安全和加密方法如何。 项目分析 1、VPN服务器有两个网络接口。 规定：eth0用于连接内网，IP地址为0； eth1用于连接外网，IP地址为。 2、 建立vpn连接后，vpn服务器应该为客户端分配内网ip地址。 规定：分配给VPN服务器的IP地址为00 分配给VPN客户端的IP地址池为00-220， 30-40 3、为了确保vpn服务器安全，登录vpn服务器需要提供身份验证。 规定：客户端的用户名admin、密码123456 建立连接后获得的IP地址为00。 项目实施 任务2：配置vpn服务器 Linux环境下的vpn有vpn服务器模块和vpn客户端模块共同构成。Pptpd和pptp都是通过ppp来实现vpn功能的。而mppe（microsoft点对点加密）模块是用来支持linux与windows之间连接的。如果不需要windows计算机参与连接，则不需要安装mppe模块。PPTPD、PPTP和MPPE Module一起统称为poptop，即PPTP服务器。 安装PPTP服务器需要内核支持MPPE（Microsoft点对点加密）（在需要与windows客户端连接的情况下需要）和ppp2.4.3及以上版本模块。而RHEL5 默认已可。但为了使安装过程简易化，不妨采取如下方法。 项目实施 一、安装服务： /yum/stable/packages/ （1）dkms-2.0.10-1.noarch.rpm ：DKMS（Dynamic Kernel Module Support）是?Dell 公司开发的一个动态模组支持包。旨在创建一个内核相关模块源可驻留的框架，以便在升级内核时可以很容易地重建模块。 （2）kernel_ppp_mppe-1.0.2-3dkms.noarch.rp