VPN工作原理課件

黃杰信息安全研究中心附VPN工作原理VPN/1.主要內(nèi)容1VPN概述2隧道技術(shù)3用戶認(rèn)證4L2TP協(xié)議5應(yīng)用IPSec構(gòu)建VPN2.1VPN概述1.1VPN概述VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)）?！疤摂M”（Virtual）指的是一種邏輯連接，“專用或私有”（Private）指的是排他性的連接，“網(wǎng)絡(luò)”（Network）指按某種協(xié)議進(jìn)行通信的計算機(jī)集合。虛擬專用網(wǎng)絡(luò)可以實(shí)現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。虛擬專用網(wǎng)絡(luò)能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。VPN是對在公共通信基礎(chǔ)設(shè)施上構(gòu)建的“虛擬專用或私有網(wǎng)”連接技術(shù)的總稱。VPN與真實(shí)網(wǎng)絡(luò)的差別在于VPN以隔離方式通過公用網(wǎng)，VPN外的節(jié)點(diǎn)不能與VPN內(nèi)的節(jié)點(diǎn)通信。3.4.VPN的技術(shù)特點(diǎn)采用加密、認(rèn)證和隧道技術(shù)，利用公共通信網(wǎng)絡(luò)設(shè)施的一部分來發(fā)送專用網(wǎng)絡(luò)信息。為相互通信的節(jié)點(diǎn)建立一個相對封閉的、邏輯上的專用網(wǎng)絡(luò)。只允許特定的利益集團(tuán)內(nèi)（VPN內(nèi)部）建立對等連接，保證在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的保密性。能靈活利用多種公用遠(yuǎn)程通信網(wǎng)絡(luò)來實(shí)現(xiàn)VPN內(nèi)容不通信。PSTN/N-ISDN,PSPDN,FR/ATM,或公用IP網(wǎng)等實(shí)現(xiàn)不同內(nèi)部局域網(wǎng)之間、網(wǎng)絡(luò)與主機(jī)之間的遠(yuǎn)程信息交換。5.VPN的技術(shù)特點(diǎn)性價比高具有服務(wù)質(zhì)量保障措施能夠提供強(qiáng)大的接入控制和入侵保護(hù)，保證內(nèi)部信息交換的保密性。6.1.2VPN分類根據(jù)網(wǎng)絡(luò)類型的差異，IPVPN可分為兩種類型：Client-LAN和LAN-LAN類型。Client-LAN類型的VPNClient-LAN類型的VPN也稱為AccessVPN，即遠(yuǎn)程訪問方式的VPN。它提供了一種安全的遠(yuǎn)程訪問手段，例如，出差在外的員工，有遠(yuǎn)程辦公需要的分支機(jī)構(gòu)，都可以利用這種類型的VPN，實(shí)現(xiàn)對企業(yè)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行安全的遠(yuǎn)程訪問。7.VPN設(shè)備INTERNETVPN隧道網(wǎng)絡(luò)AClient-LAN類型示意圖8.LAN-LAN類型的VPN為了在不同局域網(wǎng)之間建立安全的數(shù)據(jù)傳輸通道，例如在企業(yè)內(nèi)部各分支機(jī)構(gòu)之間或者企業(yè)與其合作者之間的網(wǎng)絡(luò)進(jìn)行互聯(lián)，可以采用LAN-LAN類型的VPN。而采用LAN-LAN類型的VPN，可以利用基本的Internet和Intranet網(wǎng)絡(luò)建立起全球范圍內(nèi)物理的連接，再利用VPN的隧道協(xié)議實(shí)現(xiàn)安全保密需要，就可以滿足公司總部與分支機(jī)構(gòu)以及合作企業(yè)間的安全網(wǎng)絡(luò)連接。9.VPN設(shè)備INTERNETVPN隧道網(wǎng)絡(luò)ALAN-LAN類型示意圖VPN設(shè)備網(wǎng)絡(luò)B10.1.3VPN基本原理VPN的基本思想很容易理解，假設(shè)公司有兩個網(wǎng)絡(luò)，相距很遠(yuǎn)，要用VPN連接，由兩個VPN設(shè)備建立專用通道，數(shù)據(jù)傳輸過程如下圖所示：11.VPN設(shè)備１INTERNET網(wǎng)絡(luò)１VPN設(shè)備２網(wǎng)絡(luò)２主機(jī)Ａ主機(jī)ＢV1V2ABB用戶數(shù)據(jù)AB用戶數(shù)據(jù)新增頭部原分組VPN設(shè)備1封裝后的分組V1V2ABB用戶數(shù)據(jù)AB用戶數(shù)據(jù)新增頭部VPN設(shè)備2拆封后的分組VPN設(shè)備2拆封前的分組VPN基本原理示意圖12.（1）主機(jī)A建立分組，將其IP地址作為源地址，將主機(jī)B的IP地址作為目標(biāo)地址，將分組發(fā)送到VPN設(shè)備1，通常是網(wǎng)關(guān)。（2）分組到達(dá)VPN設(shè)備1，VPN設(shè)備1在分組中增加一新頭。在此分組中，將分組的源IP地址寫為自己的IP地址V1，目標(biāo)地址寫為對等VPN設(shè)備2的IP地址V2，然后發(fā)送。（3）分組通過Internet到達(dá)VPN設(shè)備2，VPN設(shè)備2能夠識別新增的頭部，對其進(jìn)行拆除，從而得到第1步由主機(jī)A生成的原分組，然后根據(jù)分組的IP地址信息，進(jìn)行正常的轉(zhuǎn)發(fā)。13.1.4實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)有：隧道化協(xié)議（TunnelingProtocol）

隧道技術(shù)是將分組封裝（Capsule）的技術(shù)，它是VPN實(shí)現(xiàn)以內(nèi)部網(wǎng)地址通信與多協(xié)議通信的重要功能，PPTP、L2TP、IPSec、GRE和GTP被廣泛采用。認(rèn)證協(xié)議

在遠(yuǎn)程訪問VPN中，使用了用戶名及口令，它們被用來判斷用戶名是否有權(quán)訪問。PPP采用了PAP（PasswordAuthenticationProtocol）及CHAP（ChallengeHandshakeAuthenticationProtocol）等規(guī)程進(jìn)行認(rèn)證。PPTP及L2TP等隧道協(xié)議采用這種PPP的認(rèn)證協(xié)議。加密技術(shù)

加密技術(shù)由IPSecESP（EncapsulatingSecutityPayload）。14.2隧道技術(shù)隧道技術(shù)是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負(fù)載）可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將這些其它協(xié)議的數(shù)據(jù)幀或包重新封裝在新的包頭中發(fā)送。新的包頭提供了路由信息，從而使封裝的負(fù)載數(shù)據(jù)能夠通過互聯(lián)網(wǎng)絡(luò)傳遞。被封裝的數(shù)據(jù)包在隧道的兩個端點(diǎn)之間通過公共互聯(lián)網(wǎng)絡(luò)進(jìn)行路由。被封裝的數(shù)據(jù)包在公共互聯(lián)網(wǎng)絡(luò)上傳遞時所經(jīng)過的邏輯路徑稱為隧道。一旦到達(dá)網(wǎng)絡(luò)終點(diǎn)，數(shù)據(jù)將被解包并轉(zhuǎn)發(fā)到最終目的地。注意隧道技術(shù)是指包括數(shù)據(jù)封裝，傳輸和解包在內(nèi)的全過程。15.16.封裝化和加密方式多種多樣。一般來說，只將數(shù)據(jù)加密的通信路徑不能稱作隧道。在一個分組上再加上一個頭標(biāo)才稱作封裝化。對封裝化的數(shù)據(jù)分組是否加密取決于隧道協(xié)議。例如IPSec的ESP是加密封裝化的協(xié)議，L2TP則不對分組加密，保持原樣地進(jìn)行封裝。現(xiàn)有的封裝協(xié)議主要包括兩類：一類是二層隧道協(xié)議，由于隧道協(xié)議封裝的是數(shù)據(jù)鏈路層的數(shù)據(jù)包，即OSI開放系統(tǒng)互聯(lián)模型中的第2層的數(shù)據(jù)包，所以稱之為第2層隧道協(xié)議，如PPTP，L2F，L2TP主要用于構(gòu)建遠(yuǎn)程訪問型的VPN；另一類是三層隧道協(xié)議，如IPSec、GRE等，它把第3層隧道協(xié)議即網(wǎng)絡(luò)層的各種協(xié)議直接封裝到隧道協(xié)議中進(jìn)行傳輸，由于被封裝的是第3層的網(wǎng)絡(luò)協(xié)議，所以稱為第3層隧道協(xié)議。它主要應(yīng)用于構(gòu)建LAN-LAN型的VPN。17.2.1二層隧道協(xié)議18.19.20.21.2.2三層隧道協(xié)議22.3用戶認(rèn)證用戶認(rèn)證是VPN的特點(diǎn)之一。在遠(yuǎn)程訪問只有通過認(rèn)證的遠(yuǎn)程用戶才能穿越Internet不受限制地利用內(nèi)部網(wǎng)資源。這種認(rèn)證機(jī)制主要由PPP功能實(shí)現(xiàn)，方法也有多種。RADIUS是為接入服務(wù)器開發(fā)的認(rèn)證系統(tǒng)，具有統(tǒng)一管理多個訪問用戶的用戶數(shù)據(jù)庫功能。23.3.1PPP認(rèn)證方式主要的PPP認(rèn)證方式24.在鏈路建立的第2個階段進(jìn)行用戶驗(yàn)證，最常用的認(rèn)證協(xié)議有口令驗(yàn)證協(xié)議PAP和挑戰(zhàn)-握手協(xié)議CHAP。（1）口令驗(yàn)證協(xié)議PAP?？诹铗?yàn)證協(xié)議PAP是一種簡單的明文驗(yàn)證方式。網(wǎng)絡(luò)接入服務(wù)器NAS(Network

Access

Server）要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。這種驗(yàn)證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，并利用這些信息與NAS建立連接獲取NAS提供的所有資源。因此PAP無法提供避免受到第三方攻擊的保障措施。25.（2）挑戰(zhàn)-應(yīng)答驗(yàn)證協(xié)議CHAPA=fmd5（S，口令）B=fmd5（S，口令）比較A和B挑戰(zhàn)生成挑戰(zhàn)碼（S）應(yīng)答計算出應(yīng)答值（A）成功/失敗CHAP是安全性比PAP更高的認(rèn)證協(xié)議，在網(wǎng)上傳遞的不是口令而是一次性的隨機(jī)數(shù)。CHAP采取了挑戰(zhàn)應(yīng)答認(rèn)證方式，下圖顯示了認(rèn)證流程。認(rèn)證者（Authenticator）被認(rèn)證者（peer）26.（3）PPP擴(kuò)展認(rèn)證協(xié)議EAPPPP擴(kuò)展認(rèn)證協(xié)議（EAP）是一個用于PPP認(rèn)證的通用協(xié)議，可以支持多種認(rèn)證方法。EAP并不在鏈路建立階段指定認(rèn)證方法，而是把這個過程推遲到認(rèn)證階段。這樣認(rèn)證方就可以在得到更多的信息以后再決定使用什么認(rèn)證方法。這種機(jī)制還允許PPP認(rèn)證方簡單地把收到的認(rèn)證報文透傳給后方的認(rèn)證服務(wù)器，由后方的認(rèn)證服務(wù)器來真正實(shí)現(xiàn)各種認(rèn)證方法。

27.3.2基于服務(wù)器的認(rèn)證方式—RADIUSRADIUS（RemoteAuthenticationDialInUserService）由朗訊開發(fā)，1997年1月以RFC2085公布了第一版規(guī)范。原先的目的是為撥號用戶進(jìn)行認(rèn)證和計費(fèi)，后來經(jīng)過多次改進(jìn)，形成了一項(xiàng)通用的認(rèn)證計費(fèi)協(xié)議。RADIUS是為了接入服務(wù)器開發(fā)的認(rèn)證系統(tǒng)，它具有集中管理遠(yuǎn)程訪問“撥號用戶”的數(shù)據(jù)庫功能。換句話說，RADIUS是存放使用者的“用戶名”及“口令”的數(shù)據(jù)庫。接受遠(yuǎn)程用戶訪問請求的接入服務(wù)器向RADIUS服務(wù)器查詢該用戶是否為合法用戶。28.撥號用戶撥號用戶電話網(wǎng)NAS認(rèn)證數(shù)據(jù)庫權(quán)限認(rèn)可數(shù)據(jù)庫計費(fèi)信息數(shù)據(jù)庫RADIUS客戶（接入服務(wù)器）RADIUSRADIUS用戶認(rèn)證的體系結(jié)構(gòu)29.RADIUS的基本工作原理用戶接入NAS，NAS向RADIUS服務(wù)器使用Access-Require數(shù)據(jù)包提交用戶信息，包括用戶名、密碼等相關(guān)信息，其中用戶密碼是經(jīng)過MD5加密的，雙方使用共享密鑰，這個密鑰不經(jīng)過網(wǎng)絡(luò)傳播；RADIUS服務(wù)器對用戶名和密碼的合法性進(jìn)行校驗(yàn)，必要時可以提出一個challenge，要求進(jìn)一步對用戶認(rèn)證，也可以對NAS進(jìn)行類似的認(rèn)證；如果合法，給NAS返回Access-Require數(shù)據(jù)包，允許用戶進(jìn)行下一步工作，否則返回Access-Reject數(shù)據(jù)包，拒絕用戶訪問。30.4L2TP協(xié)議31.32.1、撥號PPP連接電話網(wǎng)LACLNS服務(wù)器L2TP隧道L2TP服務(wù)器撥號用戶PPP控制數(shù)據(jù)2、隧道建立IP2UDPL2TPPPP控制數(shù)據(jù)4PPP控制數(shù)據(jù)IP2UDPL2TPPPP控制數(shù)據(jù)356、PPP通信PPP用戶數(shù)據(jù)IP1IP2UDPL2TPPPP用戶數(shù)據(jù)IP178基于L2TP的遠(yuǎn)程終端與內(nèi)部網(wǎng)通信原理33.4.2L2TP兩種實(shí)現(xiàn)模式可以將L2TP安裝于不同的位置：一種是將L2TP集成到遠(yuǎn)程用戶主機(jī)。此時的用戶主機(jī)將充當(dāng)LAC。這種配置稱為自愿模式。在這種模式中，用戶自主地對L2TP進(jìn)行配置和管理。另一種是將L2TP安裝于NAS，這種配置稱為強(qiáng)制模式。在這種模式下，對L2TP實(shí)現(xiàn)的配置和管理都被委托于NAS，用戶能透明地得到L2TP服務(wù)。34.4.3L2TP協(xié)議工作流程L2TP將PPP分組進(jìn)行隧道封裝并在不同的傳輸媒體上傳輸，首先要在傳輸?shù)膬啥私⑺淼溃唇⒖刂七B接，建好隧道后，在隧道內(nèi)再建立會話連接，會話連接建立完畢，就可以進(jìn)行數(shù)據(jù)傳輸了，此時的用戶數(shù)據(jù)是以PPP幀封裝的，該P(yáng)PP幀再被L2TP幀封裝。會話結(jié)束后，先拆除會話連接，再拆除隧道。至此，就完成一次數(shù)據(jù)傳輸?shù)娜^程。35.36.（1）建立隧道（2）建立會話（3）傳輸用戶數(shù)據(jù)（PPP幀）（4）拆除會話（5）拆除隧道37.4.4L2TP頭L2TP協(xié)議需傳送用戶數(shù)據(jù)和控制消息兩種類型幀，依據(jù)封裝的具體內(nèi)容不同，L2TP頭的格式將有所不同，有兩種L2TP頭：一種是數(shù)據(jù)幀頭；另一種是控制幀頭。二者由幀頭第一位T位即類型位區(qū)分，為0表示數(shù)據(jù)幀，為1表示控制幀。38.（1）控制幀建立、維護(hù)、拆除隧道和會話時使用。L2TP控制消息由一個L2TP頭加上一個或多個AVP構(gòu)成。AVP，AttributeValuePair指屬性類型及屬性值，L2TP所有的命令都以AVP表示。L2TP的控制幀格式39.（2）數(shù)據(jù)幀傳輸數(shù)據(jù)時使用。L2TP對PPP分組進(jìn)行封裝，格式如圖：L2TP的數(shù)據(jù)幀格式40.5應(yīng)用IPSec構(gòu)建VPN5.1概述IPSec是IETF以RFC形式公布的一組安全I(xiàn)P協(xié)議集，是在IP層提供保護(hù)的安全協(xié)議標(biāo)準(zhǔn)，IPSec將幾種安全技術(shù)結(jié)合形成一個比較完整的安全體系結(jié)構(gòu)，它通過在IP協(xié)議中增加兩個基于密碼的安全機(jī)制——認(rèn)證頭（AH）和封裝安全載荷（ESP）來支持IP數(shù)據(jù)項(xiàng)的可認(rèn)證性、完整性和機(jī)密性。IPSec工作涉及一個核心概念：安全關(guān)聯(lián)（SA）。若要深刻理解安全關(guān)聯(lián)，還需要對密鑰管理IKE（InternetKeyExchange）協(xié)議有初步的了解。41.5.2IKE概述IKE用于協(xié)商IPSec安全關(guān)聯(lián)（SA）。這一過程要求IPSec系統(tǒng)首先互相驗(yàn)明自己的身份，并且建立ISAKMP或IKE共享密鑰。在階段1，IKE在兩個對等體間創(chuàng)建一個認(rèn)證過的安全通道，它被稱為IKE安全關(guān)聯(lián)。Diffie-Hellman密鑰協(xié)定在這個階段中總要被執(zhí)行。在階段2，IKE協(xié)商IPSec安全關(guān)聯(lián)，并產(chǎn)生IPSec所要求的密鑰材料。發(fā)送端發(fā)送一變換集，接收端選擇其中一個。42.IKE協(xié)商安全關(guān)聯(lián)步驟ISAKMPAliceAlice的電腦ISAKMPAliceISAKMPBobBob的電腦會話1、從Alice到Bob的外出數(shù)據(jù)包無SA2、Alice的IKE（ISAKMP）開始與Bob的進(jìn)行協(xié)商3、協(xié)商結(jié)束，現(xiàn)在Alice與Bob已具有