原创力文档- 1、本文档共52页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
任务1VPN服务器的安装
任务2配置VPN服务器的网络策略
项目背景某公司经常要派员工到外面出差,由于公司业务的需求,出差在外的员工经常需要访问公司内部服务器的数据,为了保证员工出差期间能够和公司之间实现安全的数据传输,请管理员给出一个合适的解决方案。根据任务的需求,网络管理员准备搭建VPN服务器,基本步骤如下:(1)架设VPN服务器。(2)配置VPN服务器的网络策略。
任务1VPN服务器的安装
公司要实现企业员工在外地或在家也能够访问企业内部服务器资源时,就需要安装VPN服务器。
随着企业网应用的不断增加,企业网的覆盖范围也不断扩大,如从一个本地网络到一个跨地区、跨城市甚至是跨国的网络。如果采用传统的广域网方式建立企业专网,则往往需要租用昂贵的跨地区数字专线网络。如果利用公共网络,则信息安全又得不到保证。虚拟专用网络(virtualprivatenetwork,VPN)是企业网在公共网络上的延伸,它可以提供与专用网络一样的安全性、可管理性和传输性能,而建设、运转和维护网络的工作也从企业内部的IT部门剥离出去,交由运营商来负责。一、VPN技术概述VPN属于远程访问技术,简单地说就是利用公共网络架设专用网络。例如,某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。在传统的企业网络配置中,进行远程访问需要租用数字数据网专线或帧中继,这样的通信方案必然导致高昂的网络通信和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路进入企业的局域网,但这样的做法必然会带来安全隐患。
让身处外地的员工能访问内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。身处外地的员工在连接上互联网后,通过互联网连接VPN服务器,并通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户端之间的通信数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,VPN的实质是利用加密技术在公共网络上封装出一条数据通信隧道。有了VPN技术,用户无论是在外地出差还是在家办公,只要能连接上互联网,就能利用VPN访问内网资源。1.?VPN的定义VPN是指通过综合利用访问控制技术和加密技术,并通过一定的密钥管理机制,在公共网络中建立起安全的“专用”网络,保证数据在“加密管道”中进行安全传输的技术。VPN可以利用公共网络来发送专用信息,形成逻辑上的专用网络,其目标是在不安全的公共网络上建立一个安全的专用通信网络。VPN利用公共网络来构建专用网络,它是使特殊设计的硬件和软件直接通过共享的IP网络所建立的隧道来实现的。通常将VPN当作广域网解决方案,但它也可以简单地应用于局域网中。VPN类似于点到点直接拨号连接或租用线路连接,尽管它是以交换和路由的方式工作的。
2.?VPN的主要特点VPN是平衡Internet适用性和价格的通信手段之一。利用共享的IP网络建立VPN连接,可以降低企业对昂贵租用线路和复杂远程访问方案的依赖性。VPN具有以下几个方面的特点。1)安全性VPN用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者使用,从而保证了数据的私有性和安全性。2)专用性VPN会在非面向连接的公共IP网络中建立一个逻辑的、点对点的连接,称为建立一个隧道。使用隧道的双方进行数据的加密传输,就好像真正的专用网络中一样。3)经济性VPN可以使移动用户和一些小型的分支机构的网络开销减少,不仅可以大幅度减少传输数据的开销,还可以减少传输语音的开销。4)扩展性和灵活性VPN能够支持通过Internet和Extranet的任何类型的数据流,方便增加新的节点;VPN支持多种类型的传输介质,可以同时满足语音、图像、数据等的高质量传输,以及带宽增加的需求。
三、VPN的构成1.?VPN服务器远程访问VPN服务器用于接收并响应VPN客户端的连接请求,并建立VPN连接。它可以是专用的VPN服务器设备,也可以是运行VPN服务的主机。2.?VPN客户端VPN客户端用于发起连接VPN的请求,通常为VPN连接组件的主机。3.隧道协议VPN的实现依赖于隧道协议,通过隧道协议,它可以将一种协议用另一种协议或相同协议的形式封装,同时可以提供加密、认证等安全服务。VPN服务器和客户端必须支持相同的隧道协议,以便建立VPN连接。目前常用的隧道协议有点对点隧道协议(PPTP)和第二层隧道协议(L2TP)。
(1)点对点隧道协议。点对点隧道协议)是点对点协议的扩展,并协调使用PPP的身份验证、压缩和加密机制。PPTP客户机支持内置于WindowsXP操作系统的远程访问客户机。只有IP网络才可
您可能关注的文档
- 建筑消防安全 消火栓系统.pdf
- 基于新信息技术的Windows Server 2019服务器配置与管理项目教程 课件 项目1 安装Windows Server 2019网络操作系统.pptx
- 基于新信息技术的Windows Server 2019服务器配置与管理项目教程 课件 项目2 用户账户和组的创建与管理.pptx
- 基于新信息技术的Windows Server 2019服务器配置与管理项目教程 课件 项目3 活动目录的配置与管理.pptx
- 基于新信息技术的Windows Server 2019服务器配置与管理项目教程 课件 项目4 组策略的配置与管理.pptx
- 基于新信息技术的Windows Server 2019服务器配置与管理项目教程 课件 项目5 管理文件系统与共享资源.pptx
- 基于新信息技术的Windows Server 2019服务器配置与管理项目教程 课件 项目6 磁盘管理.pptx
- 基于新信息技术的Windows Server 2019服务器配置与管理项目教程 课件 项目7 DNS服务器的配置与管理.pptx
- 基于新信息技术的Windows Server 2019服务器配置与管理项目教程 课件 项目8 DHCP服务器的配置与管理.pptx
- 基于新信息技术的Windows Server 2019服务器配置与管理项目教程 课件 项目9 Web服务器的配置与管理.pptx
文档评论(0)