局域网组建实例精品.ppt

14.2.1 VPN概述 14.2.2 远程访问VPN服务器 **** L2TP VPN（参考） 14.2.3 验证通信协议 14.2.4 远程访问策略 7.4.4 VPN虚拟专用网 虚拟专用网（VPN）是专用网络的延伸 通过VPN可以通过公共网络以模拟点对点的方式在两台计算机之间发送数据 1 VPN概述 7.4.4 VPN虚拟专用网 利用公共网络来构建的私人专用网络 虚拟私有网络与传统所有网络的区别： 对于广域网连接，传统方式是通过远程拨号和专线连接来实现的。 VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。 1 VPN概述 7.4.4 VPN虚拟专用网 Windows VPN 服务器 Internet 适配器 Intranet 适配器 公司 内部网络 VPN 远程访问客户机 Internet 隧道 VPN数据传输协议及工作原理 1 VPN概述 7.4.4 VPN虚拟专用网 VPN通过Internet而不是通过直接的拨号连接，来提供安全的远程访问。 实现：VPN客户机利用专用网络上的一个VPN网关，采用IP互联网来创建加密的、虚拟的、点对点的连接。用户连接到互联网，然后创建一个到VPN网关的VPN连接。 功能：降低了用户的长途电话费用，不用再建立他们自己的基础结构。出差的雇员可以拨号到当地的ISP，然后创建一个到该公司网络的VPN连接。 VPN与拨号的区别：VPN是逻辑的、非直接的连接。 1 VPN概述 7.4.4 VPN虚拟专用网 VPN是指在公共网络（通常为Internet中）建立一个虚拟的、专用的网络，是Internet与Intranet之间的专用通道，为企业提供一个高安全、高性能、简便易用的环境。它具有以下特点： （1）费用低廉 （2）安全性高 （3）支持最常用的网络协议 （4）有利于IP地址安全 （5）网络构架弹性大 （6）管理方便灵活 （7）完全控制主动权 1 VPN概述-VPN的特点 7.4.4 VPN虚拟专用网 一般来说，VPN使用在以下两种场合： （1）远程客户端通过VPN连接到局域网 （2）两个局域网通过VPN互联 1 VPN概述-VPN的应用场合 7.4.4 VPN虚拟专用网 在Windows Server 2003中有两种基于点对点协议PPP的VPN技术： 点对点隧道协议 (PPTP) 第二层隧道协议L2TP 1 VPN概述-VPN协议 7.4.4 VPN虚拟专用网 VPN服务器需要有两个网络接口,如果VPN服务器是利用固定连接式的ADSL来连接Internet，则其需要有两个网卡，一个连接ATU-R（也就是ADSL调制解调器），另一个是用来连接局域网。 2 远程访问VPN服务器 7.4.4 VPN虚拟专用网 三步走： 服务器端配置 启用VPN服务 VPN协议：PPTP、L2TP/IPSec 配置VPN拨入端口 设置远程拨入用户 客户端配置 3. 架设VPN服务器 7.4.4 VPN虚拟专用网 服务器端：启用远程访问服务（PPTP） 7.4.4 VPN虚拟专用网 服务器端：启用远程访问服务 7.4.4 VPN虚拟专用网 IP选项卡 7.4.4 VPN虚拟专用网 验证VPN服务器 7.4.4 VPN虚拟专用网 配置VPN拨入端口 7.4.4 VPN虚拟专用网 配置用户拨入设置 7.4.4 VPN虚拟专用网 客户端配置 7.4.4 VPN虚拟专用网 客户端建立VPN连接 设置拨号用户 7.4.4 VPN虚拟专用网 WindowsServer2003的L2TP/IPSec支持两种方法： 1.证书“L2TP/IPSec-使用证书”分为2大步骤：一是向CA申请IPSec证书，二是VPN客户端与VPN服务器建立L2TP/IPSec VPN 2.域共享密钥利用“预共享密钥”来验证计算机身份的L2TP/IPSec VPN，在VPN客户端与VPN服务器两端都要事先设置相同的共享密钥。使用“预共享密钥”的好处是不需要向CA申请证书，设置简单，不过它的安全性比用IPSec证书的方式差。 L2TP VPN 7.4.4 VPN虚拟专用网 Windows Server 2003支持用来验证用户身份的验证通信协议有： （1）PAP（Password Authentication Protoco1） （2）SPAP（Shiva Password Authentication Protoco1） （3）CHAP（Challenge Handshake Authentication Protoc01） （4）MS-CHAP（Microsoft Challenge Handshake Authentication Protoco1） （5）