课件--虚拟专用网VPN (1).pptx

某公司的总部位于北京，在上海设立有分公司，小王到上海出差期间，想访问总公司的内网资源。可以实现么？案例1

老师在唐山的家办公，如何访问位于曹妃甸校园的内网资源？案例2

虚拟专用网VPN

VPN的英文全称是“VirtualPrivateNetwork”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。VPN的核心就是在利用公共网络建立虚拟私有网。VPN的定义

VPN虚拟“virtual”指没有物理的连接存在于2个网络间；事实上，连接是通过Internet的路由完成的。专用“private”指传输的数据是保密的(通过加密和安全隧道)；网络“network”指利用各种网络（私有、公用、有线无线等等）构成的通信手段；VPN的含义

资源访问限制于某些IP地址通过防火墙不能访问某些资源内部人员需要在外面访问内部网络专有网太贵外地的雇员也可能不是定点的为什么要用VPN

VPN的作用132临时连接虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。扩展内网虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。安全连接虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接。

（一）远程访问虚拟网（AccessVPN）与传统的远程访问网络相对应，通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。远端用户不再像传统的远程网络访问那样通过长途电话拨号到公司远程接入端口拨号接入到远端用户本地的ISP，采用VPN技术在公众网上建立一个虚拟的通道VPN的类型

（二）企业内部虚拟专网（IntranetVPN）利用VPN特性可以在Internet上组建世界范围内的IntranetVPN利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性VPN的类型

某公司的总部位于北京，在上海设立有分公司，小王到上海出差期间，想访问总公司的内网资源。可以实现么？解决方案解决方案：让外地员工访问到内网资源，利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后，通过互联网连接VPN服务器，然后通过VPN服务器进入企业内网。

（三）扩展的企业内部虚拟专网(ExtranetVPN）利用VPN技术可以组建安全的ExtranetVPN，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络的安全。网络组织方式上与IntranetVPN没有本质的区别但由于是不同公司的网络相互通信，所以要更多的考虑设备的互连、地址的协调、安全策略的协商等问题。VPN的类型

安全保障服务质量保证可管理性可扩充性和灵活性VPN的特点

VPN的实现技术——隧道技术隧道技术就是利用隧道协议对隧道两端的数据进行封装的技术，隧道协议通常分别是第2层或第3层隧道协议。数据传输过程

隧道协议隧道技术就是利用隧道协议对隧道两端的数据进行封装的技术，隧道协议通常分别是第2层或第3层隧道协议。第2层隧道协议第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。第3层隧道协议IPSEC：本身不是隧道协议，但由于其提供的认证、加密功能适用于建立VPN环境，它既能提供LAN间VPN，也能提供远程访问型VPN。

位于上海Winxp虚拟机位于北京Winserver2003虚拟机实训环境

1、启动WinXP虚拟机。2、添加一块网卡并启动windowsserver2003虚拟机。项目实训第一阶段：搭建实训环境

3、在windowsserver2003虚拟机中，选择【开始】/【程序】/【管理工具】/【服务】，关闭Windows防火墙和Internet共享服务。4、在windowsserver2003虚拟机中，选择【开始】/【程序】/【管理工具】/【路由和远程访问】，配置并启用路由和远程访问。5、在windowsserver2003虚拟机中，设置Administrator密码，并赋予Administrator用户拨入权限。项目实训第二阶段