VPN技术大家觉得有点陌生,即使知道VPN但是都是使用VPN软件或使用WINDOWS自带的VPN功能连接。那么到底VPN用来干什么???在这里跟大家介绍VPN的使用办法:
虚拟专用网络(Virtual Private Network ,简称VPN)(来自百度)
指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
虚拟专用网的提出就是来解决这些问题:
(1)使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
(2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户
虚拟专用网络(Virtual Private Network ,简称VPN)(来自百度)
指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
虚拟专用网的提出就是来解决这些问题:
(1)使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
(2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户
的可靠性及传输数据的安全和保密性。
(3)连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
(4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
(3)连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
(4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
VPN的分类:
1. 按VPN的协议分类
VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模
型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。
2. 按VPN的应用分类
1) Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量
2. 按VPN的应用分类
1) Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量
2)Intranet VPN(内联网VPN,又叫网关式VPN):网关到网关,通过公司的网络架构连接来自同公司的资源
3) Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接
3. 按所用的设备类型进行分类
网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙
1)路由器式VPN(路由器自身携带的VPN功能,但不是所有的路由器都具备独立VPN,只是具备VPN转发功能):路由器式VPN部署较容易,只要在路由器上添加VPN服务即可
2)交换机式VPN:主要应用于连接用户较少的VPN网络(限制原因是配置的命令多,一般高级命令型交换机才具备,要求人员代码操控能力强,但VPN转发能力强)
3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型
介绍就到这里。。。。
若做比较高级的VPN的话,需要NPS(网络策略服务器)跟RADIUS验证服务器。所以这次给大家演示的是简单VPN。
简单VPN只适用于普通VPN连接(认证上面比较简单,容易被破解)
若做比较高级的VPN的话,需要NPS(网络策略服务器)跟RADIUS验证服务器。所以这次给大家演示的是简单VPN。
简单VPN只适用于普通VPN连接(认证上面比较简单,容易被破解)
安装网络策略和访问服务
需要安装的是:远程访问服务跟路由(高级的需要勾上网络策略服务器和主机凭据授权协议)
补充:什么叫网络策略服务器???
网络策略服务器是根据接入者在身份未认证前、认证后、认证失败后所对VPN的使用限制。
其中可以检测:
是否认证???认证成功没有???
是否已经做好安全措施???
是否已经开启的相关保护功能??
相关软件是否已经安装等等???
若以上条件根据配置,不符合要求的会受到使用限制或禁止访问VPN,强制断线。
安装。。。。
打开路由与远程访问
配置
这里介绍:
第一个就是纯VPN接入,不具备VPN接入后使用VPN服务器的公网IP进行上网(也就是接入之后,就纯接入到企业内部网络,不能访问外网)
第二个就是NAT地址转换
第三个就是VPN+NAT,跟第一个区别就是VPN接入后可以使用VPN公网IP进行上网(与代理服务器类似功能)
第一个跟第三个都是Access VPN,而第四个就是Intranet VPN跟Extranet VPN使用的
第二个就是NAT地址转换
第三个就是VPN+NAT,跟第一个区别就是VPN接入后可以使用VPN公网IP进行上网(与代理服务器类似功能)
第一个跟第三个都是Access VPN,而第四个就是Intranet VPN跟Extranet VPN使用的
使用VPN方式
因为服务器设置出了些许差错,反正按照向导就肯定配置好的了。。。。
因为没有对NPS进行配置,所以会弹出这个
启用
VPN功能已经启用了
使用办法:
在服务器上面新建用户
打开属性
到拨入,简单VPN因为要跳过NPS,所以需要选择不推荐的选择:允许访问,其他的就选默认的根据NPS策略访问
相关配置:
打开路由访问属性,可以控制使用的功能
身份验证控制
路由地址转发跟VPN地址分配
同上
控制VPN允许使用的功能
日志记录
控制可允许使用的端口数目
客户端使用办法:(以XP为例子)
新建网络连接
选择连接工作场所
使用VPN
windows server2008安装教程
输入名字
若有拨号连接的话,问是否先拨号,然后再VPN。。。。这里不需要使用拨号,选不拨初始连接
输入VPN服务器的IP地址
完成
输入用户名密码
成功了。。。(有没有看到压缩这两个字的百分率???)
客户端内容
VPN服务器会自动开启RAS接口接应VPN客户端进入
在远程访问客户端可以看到连接的机器名跟使用的用户名
可以看到已经使用的端口
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论