计算机网络安全与防护-VPN-精品·公开课件.pptVIP

Chapter 　　-－基于Windows实现VPN连接 学习情境2 保护数据在公网上的传输 学习目标 能够配置VPN，使出差员工或家庭办公用户能够通过VPN远程接入公司总部，获取企业局域网的资源。 了解VPN的基本概念 熟悉VPN的工作原理 了解隧道协议 能够配置WINDOWS VPN服务器 什么是VPN VPN的优点 VPN的结构分类 远程访问的VPN(点到站点) 站点到站点的VPN VPN的应用分类 VPN的工作原理 安全隧道技术 隧道协议 第二层隧道协议 第三层隧道协议 VPN服务器类型 防火墙 路由器 专门的VPN设备 服务器 实训环境：远程接入VPN-基于Windows 配置VPN服务器 激活路由和远程访问服务 配置远程访问服务器/用户设置 配置客户机网络连接 VPN（Virtual Private Network） 虚拟专用网络，指的是在公用网络上建立专用网络的技术,能够利用Internet或其它公共互联网络的基础设施施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 Internet 重庆总部 广州分公司 虚拟专用网络 在公网上为两个局域网 开辟一条安全的数据传输隧道，形成一个扩展的公司企业网 Internet 总公司 分支机构 VPN方式 经济性、费用低 扩展性好 安全性好(防止数据在公网传输中被窃听、篡改、身份验证等) 提供服务质量保证 总部 分支机构 客户、合作伙伴 家庭办公 PSTN 安装了VPN客户 端软件的外地出差用户 Internet 远程访问的VPN(点到站点) 站点到站点的VPN 总部 家庭办公 PSTN 安装了VPN客户 端软件的出差用户 Internet 移动用户或远程小办公室通过Internet访问网络中心 客户通常需要安装VPN客户端软件 公司总部和其分支机构、合作伙伴之间建立的VPN 替代了传统的专线或分组交换WAN连接 它们形成了一个企业的内部互联网络 总部 分支机构 客户、合作伙伴 Internet 远程接入VPN应用模式 出差员工或家庭办公等移动用户连接到企业局域网 Intranet VPN应用模式(内联网VPN ) 分支机构连接到企业局域网 Extranet VPN应用模式(外联网VPN) 客户、合作伙伴连接到企业局域网 VPN=加密＋隧道 明文 明文 访问控制 报文加密 报文认证 IP封装 IP解封 报文认证 报文解密 访问控制 IP隧道 公共IP网络 为了在公网上传输私有数据而发展出来的“信息封装”方式 在Internet上传输的加密数据包中，只有VPN端口或网关的IP地址暴露在外面 Internet 安全隧道 二层隧道VPN (其特点是协议简单，易于加密，适合远程拨号用户) L2TP:第 2 层隧道协议 PPTP:点到点隧道协议 L2F:第二层转发协议 三层隧道VPN（站点到站到) IPSEC : IP协议安全,网络层的安全协议 建立在点对点协议PPP的基础上 先把各种网络协议（IP等）封装到PPP帧中，再把整个数据帧装入隧道协议 适用于通过公共电话交换网或者ADSL线路连接VPN（远程拨入VPN） Internet 内部网络 移动用户 modem VPN服务器 PPP链接 隧道 把各种网络协议直接装入隧道协议 在可扩充性、安全性、可靠性方面优于第二层隧道协议 Internet 隧道 IP连接 外地出差员工 内部财务服务器 Internet 企业总部局域网 虚拟机—模拟远程计算机 虚拟机—模拟内部计算机 主机系统 (两网卡-vmnet-外) 远程访问VPN是指总部和所属同一个公司的小型或家庭办公室（Small office Home office 简称 SOHO）以及出外员工之间所建立的VPN。SOHO通常以ISDN或DSL的方式接入Internet，在其边缘使用路由器与总部的边缘路由器、防火墙之间建立起VPN。移动用户的电脑中已经事先安装了相应的客户端软件，可以与总部的边缘路由器、防火墙或者专用的VPN设备建立的VPN。 在过去的网络中，公司的远程用户需要通过拨号网络接入总公司，这需要借用长途功能。 使用了VPN以后，用户只需要拨号接入本地ISP就可以通过Internet访问总公司，从而节省了长途开支。远程访问VPN可提供小型公司、家庭办公室、移动用户等用户地安全访问。 Intranet VPN是指的公司内部各部门之间，以及公司总部与其驻外的分支机构和办公室之间建立的VPN。也就是说通信过程仍然是在公司内部进行的。以前，这种网络都需要借用专线或Frame－Relay来进行通信服务，但是现在地许多公司都和Internet有连接，因此Intranet VPN便替代了专线或Frame－Relay进行