版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
22.管理與維護VPN服務(wù)器目錄4.VPN客戶端配置21.
項目課題引入2.
VPN的工作原理3.VPN服務(wù)器的配置與管理5.現(xiàn)場演示案例3課題引入——項目背景VPN服務(wù)器有eth0和eth1兩個網(wǎng)絡(luò)接口。其中eth0用于連接內(nèi)網(wǎng),IP地址為;eth1用于連接外網(wǎng),IP地址為。VPN客戶端通過Internet網(wǎng)絡(luò)與VPN服務(wù)器連接后,可訪問局域網(wǎng)內(nèi)部的服務(wù)器。建立VPN連接后,分配給VPN服務(wù)器的IP地址為00,分配給VPN客戶端的IP地址池為00-20,30-40??蛻舳丝梢砸杂脩裘鹝ing、密碼123456和VPN服務(wù)器建立連接,建立連接后獲得的IP地址為21。拓?fù)鋱D如下:4課題引入——項目分析完成本項目需要解決的問題:1、什么是VPN服務(wù)器,其工作原理是什么2、VPN服務(wù)器的安裝、啟動與運行方法3、VPN服務(wù)器的配置方法4、VPN客戶端的配置方法5課題引入——教學(xué)目標(biāo)學(xué)習(xí)本課需要實現(xiàn)的教學(xué)目標(biāo):掌握VPN的概念和工作原理掌握VPN服務(wù)器的啟動與停止方法掌握VPN服務(wù)器配置文件的修改方法掌握VPN服務(wù)器的配置方法掌握VPN客戶端的配置方法6課題引入——應(yīng)達到的職業(yè)能力學(xué)生學(xué)習(xí)本課后應(yīng)該具有的職業(yè)能力:熟練掌握VPN服務(wù)器的配置能力熟練掌握VPN客戶端的配置能力能夠為企業(yè)的局域網(wǎng)設(shè)計VPN服務(wù)器方案具有較好的團隊合作能力7項目問題一VPN概述VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))是專用網(wǎng)絡(luò)的延伸,它模擬點對點專用連接的方式通過Internet或Intranet在兩臺計算機之間傳送數(shù)據(jù),是“線路中的線路”,具有良好的保密性和抗干擾能力。本章重點介紹VPN工作原理、Linux下VPN服務(wù)器的配置與使用方法、VPN客戶端的配置。8VPN工作原理
VPN服務(wù)器Internet適配器Intranet適配器公司內(nèi)部網(wǎng)絡(luò)VPN遠程訪問客戶機Internet隧道9VPN的特點與應(yīng)用VPN的特點:(1)費用低廉(2)安全性高(3)支持最常用的網(wǎng)絡(luò)協(xié)議(4)有利于IP地址安全(5)管理方便靈活(6)完全控制主動權(quán)VPN的應(yīng)用:(1)總公司的網(wǎng)絡(luò)已經(jīng)連接到Internet,用戶在遠程撥號連接到Internet網(wǎng)絡(luò)后,就可以通過Internet來與總公司的VPN服務(wù)器建立PPTP或L2TP的VPN連接,并通過VPN安全地傳輸數(shù)據(jù)。(2)兩個物理上分離的局域網(wǎng)的VPN服務(wù)器都連接到Internet網(wǎng)絡(luò),并且通過Internet建立PPTP或L2TP的VPN連接,就可以實現(xiàn)兩個局域網(wǎng)之間的安全數(shù)據(jù)傳輸。
10VPN協(xié)議VPN服務(wù)用到的隧道協(xié)議主要有第2層和第3層協(xié)議。第2層隧道協(xié)議使用幀作為數(shù)據(jù)交換單位。PPTP、L2TP都屬于第2層隧道協(xié)議,它們都是將數(shù)據(jù)封裝在點對點協(xié)議(PPP)幀中通過互聯(lián)網(wǎng)發(fā)送的。第3層隧道協(xié)議使用包作為數(shù)據(jù)交換單位。IPoverIP和IPSec隧道模式都屬于第3層隧道協(xié)議,它們都是將IP包封裝在附加的IP包頭中通過IP網(wǎng)絡(luò)傳送。
11VPN協(xié)議PPTP協(xié)議:PPTP(Point-to-PointTunnelingProtocol,點對點隧道協(xié)議)是PPP(點對點)協(xié)議的擴展,并協(xié)調(diào)使用PPP的身份驗證、壓縮和加密機制。它允許對IP、IPX或NETBEUI數(shù)據(jù)流進行加密,然后封裝在IP包頭中通過諸如Internet這樣的公共網(wǎng)絡(luò)發(fā)送,從而實現(xiàn)多功能通信。L2TP協(xié)議:L2TP(LayerTwoTunnelingProtocol,第二層隧道協(xié)議)是基于RFC的隧道協(xié)議,該協(xié)議依賴于加密服務(wù)的Internet安全性(IPSec)。它允許客戶通過其間的網(wǎng)絡(luò)建立隧道,L2TP還支持信道認(rèn)證,但它沒有規(guī)定信道保護的方法。IPSec協(xié)議:IPSec是由IETF(InternetEngineeringTaskForce)定義的一套在網(wǎng)絡(luò)層提供IP安全性的協(xié)議。主要用于確保網(wǎng)絡(luò)層之間的安全通信。它使用IPSec協(xié)議集保護IP網(wǎng)和非IP網(wǎng)上的L2TP業(yè)務(wù)。在IPSec協(xié)議中,一旦IPSec通道建立,在通信雙方網(wǎng)絡(luò)層之上的所有協(xié)議(如TCP、UDP、SNMP、HTTP、POP等)就要經(jīng)過加密,而不管這些通道構(gòu)建時所采用的安全和加密方法如何。
12項目問題二VPN服務(wù)的安裝
所需的軟件包:dkms-2.0.10-1.noarch.rpm
:DKMS(DynamicKernelModuleSupport)是
Dell公司開發(fā)的一個動態(tài)模組支持包。旨在創(chuàng)建一個內(nèi)核相關(guān)模塊源可駐留的框架,以便在升級內(nèi)核時可以很容易地重建模塊。kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm:該軟件包使Linux系統(tǒng)內(nèi)核版本2.6的操作系統(tǒng)下的PPTP協(xié)議支持MPPE加密。ppp-2.4.3-5.rhel4.i386.rpm:升級PPP到2.4.3版本,使其支持MPPE加密。pptpd-1.3.3-1.rhel4.i386.rpm:PPTP點對點隧道協(xié)議的RPM安裝包。13VPN服務(wù)的安裝
安裝軟件包:查看系統(tǒng)是否支持MPPE加密:14項目問題三VPN服務(wù)器的配置VPN服務(wù)器的配置要點:(1)VPN服務(wù)器需要配置2個以上的網(wǎng)絡(luò)接口。(2)修改相應(yīng)的配置文件。(3)啟動Linux的路由轉(zhuǎn)發(fā)功能。(4)啟動VPN服務(wù)。(5)設(shè)置VPN服務(wù)可以穿透Linux防火墻。15VPN服務(wù)的主要配置文件
配置VPN服務(wù)器,需要修改/etc/pptpd.conf、/etc/ppp/chap-secrets和/etc/ppp/options.pptpd三個文件。
/etc/pptpd.conf文件是VPN服務(wù)器的主配置文件,在該文件中需要設(shè)置VPN服務(wù)器的本地地址和分配給客戶端的地址段。/etc/ppp/chap-secrets是VPN用戶帳號文件,該帳號文件保存VPN客戶端撥入時所需要的驗證信息。/etc/ppp/options.pptpd用于設(shè)置在建立連接時的加密、身份驗證方式和其他的一些參數(shù)設(shè)置。16/etc/pptpd.conf文件
要使VPN服務(wù)器能正常工作需要設(shè)置localip和remoteip兩個參數(shù)的值。localip:用于設(shè)置在建立VPN連接后,VPN服務(wù)器本地的地址。VPN客戶端在撥號后VPN服務(wù)器會自動建立一個ppp0網(wǎng)絡(luò)接口供客戶使用,這里定義的是ppp0的IP地址。remoteip:用于設(shè)置在建立VPN連接后,VPN服務(wù)器分配給VPN客戶端的可用地址段,當(dāng)VPN客戶端撥號到VPN服務(wù)器后,服務(wù)器會從這個地址段中分配一個IP地址給VPN客戶端,以便VPN客戶端能訪問內(nèi)部網(wǎng)絡(luò)。可以使用“-”符號表示連續(xù)的地址,使用“,”符號隔開不連續(xù)的地址。17/etc/ppp/chap-secrets文件
/etc/ppp/chap-secrets帳號文件保存了VPN客戶端撥入時所使用的用戶名、密碼和分配給該用戶的IP地址,該文件中每個用戶的信息為一行。格式如下:用戶名服務(wù)密碼分配給該用戶的IP地址
配置文件中的用戶名、密碼、分配給該用戶的IP地址要用雙引號括起來,“服務(wù)”一般是pptpd。例如:
"king"pptpd"123456""21"
18/etc/ppp/options.pptpd文件該文件各項參數(shù)及具體含義如下所示:
19項目問題四Windows2000VPN客戶端的配置(1)在桌面上右擊【網(wǎng)上鄰居】并從彈出的快捷菜單中點擊【屬性】,接著在彈出的窗口中點擊【新建連接】,打開【網(wǎng)絡(luò)連接向?qū)А繉υ捒?,如圖所示。20Windows2000VPN客戶端的配置(2)單擊“下一步”,在該對話框中選擇網(wǎng)絡(luò)的連接類型為“通過Internet連接到專用網(wǎng)絡(luò)”,如圖所示。21Windows2000VPN客戶端的配置(3)單擊“下一步”,選擇VPN客戶端接入Internet網(wǎng)絡(luò)的連接方式。在此選擇“不撥初始連接”,如圖所示。22Windows2000VPN客戶端的配置(4)單擊“下一步”,設(shè)置VPN服務(wù)器的地址,在此輸入VPN服務(wù)器的IP地址或主機名,然后單擊“下一步”,如圖所示。23Windows2000VPN客戶端的配置(5)單擊“下一步”,設(shè)置是否允許所有用戶使用此連接,在此我們選擇“所有用戶使用此連接”,如圖所示。24Windows2000VPN客戶端的配置(6)單擊“下一步”,打開“完成網(wǎng)絡(luò)連接向?qū)А痹诖嗽O(shè)置此虛擬連接的名稱,在此輸入“jnrp-vpn”,如圖所示。單擊完成按鈕,即可完成。25Windows2000VPN客戶端的配置(7)在下圖所示的對話框中輸入登錄VPN服務(wù)器的用戶名和密碼,單擊“連接按鈕”,這時客戶端就開始與VPN服務(wù)器建立連接,完成用戶名和密碼的核對,網(wǎng)絡(luò)注冊等工作。26Windows2000VPN客戶端的配置(8)在連接成功之后在VPN客戶端利用ipconfig命令可以看到多了一個ppp連接,如圖1所示。在VPN服務(wù)器端利用ifconfig命令可以看到多了一個ppp0連接,如圖2所示。圖1圖227
VPN服務(wù)器配置實例網(wǎng)絡(luò)環(huán)境:VPN服務(wù)器有eth0和eth1兩個網(wǎng)絡(luò)接口。其中eth0用于連接內(nèi)網(wǎng),IP地址為;eth1用于連接外網(wǎng),IP地址為。VPN客戶端通過Internet網(wǎng)絡(luò)與VPN服務(wù)器連接后,可訪問局域網(wǎng)內(nèi)部的服務(wù)器。建立VPN連接后,分配給VPN服務(wù)器的IP地址為00,分配給VPN客戶端的IP地址池為00-20,30-40??蛻舳丝梢砸杂脩裘鹝ing、密碼123456和VPN服務(wù)器建立連接,建立連接后獲得的IP地址為21。拓?fù)鋱D如下:28解決方案--服務(wù)器端的配置(1)修改相應(yīng)的配置文件:對/etc/pptpd.conf文件做如下修改:在/etc/ppp/ch
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 廠區(qū)員工心理健康與工作滿意度提升策略研究
- 公司年鑒制作中的視覺傳達要素探討
- 模具設(shè)計與制造的自動化技術(shù)
- 青島黃海學(xué)院《人文社會科學(xué)專題》2023-2024學(xué)年第一學(xué)期期末試卷
- 青島航空科技職業(yè)學(xué)院《現(xiàn)代生物制藥工藝學(xué)》2023-2024學(xué)年第一學(xué)期期末試卷
- 青島工學(xué)院《領(lǐng)導(dǎo)科學(xué)與領(lǐng)導(dǎo)力提升》2023-2024學(xué)年第一學(xué)期期末試卷
- 托班自主游戲課程設(shè)計
- 成人生命教育課程設(shè)計
- 幼兒園小灶坊課程設(shè)計
- 推板課程設(shè)計
- GB/T 20197-2006降解塑料的定義、分類、標(biāo)志和降解性能要求
- GB/T 15561-2008靜態(tài)電子軌道衡
- GB/T 1412-2005球墨鑄鐵用生鐵
- 軍事理論論述題
- 寧德時代財務(wù)報表分析
- 門式起重機安裝施工方案
- 高中語文語法知識課件
- 《國際法》形成性考核參考資料廣東開放大學(xué)2022年10月題庫
- 《茅臺酒有限公司內(nèi)部控制現(xiàn)狀及問題案例分析》8800字
- 純電動汽車整車控制器(VCU)策略 PPT
- 2022年學(xué)校申請新增專業(yè)應(yīng)急救援技術(shù)
評論
0/150
提交評論