VPN(VirtualPrivate Network)即虚拟专用网络,通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输。借助VPN,企业外出人员可随时连到企业的VPN服务器,进而连接到企业内部网络。
VPN工作原理:
*VPN客户端通过Internet将请求VPN发送到VPN服务器(请求拨入服务器)
*VPN 服务器请求DC进行身份验证,然后得到授权信息
*VPN 服务器回应VPN客户端拨号请求。
*VPN 服务器与客户端建立连接,并开始传送数据。
VPN技术
1.隧道技术:实现VPN,最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接,如PPTP,L2TP,其特点是协议简单,易于加密,适合远程拨号用户;第三层隧道是IPinIP,如IPSec,其可靠性及扩展性优于第二层隧道,但没有前者简单直接。
⒉隧道协议:隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能。为创建隧道,隧道的客户机和服务器必须使用同样的隧道协议。
1)PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。
2) L2TP协议:L2TP是PPTP与L2F(第二层转发)的一种综合,他是由思科公司所推出的一种技术。
3)IPSec协议:是一个标准的第三层安全协议,它是在隧道外面再封装,保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。
⒊加解密技术:加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术实现加解密。
⒋密匙管理技术:密匙管理技术的主要任务是如何在公用数据网上安全地传递密匙而不被窃取。
⒌使用者与设备身份认证技术:使用者与设备认证及时最常用的是使用者名称与密码或卡片式认证等方式。
VPN的实现有很多种方法,常用的有以下四种:
1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。
2.软件VPN:可以通过专用的软件实现VPN。
3.硬件VPN:可以通过专用的硬件实现VPN。
4.集成VPN:某些硬件设备,如路由器,防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。
今天,我们来搭建VPN服务器来实现客户机远程访问服务器
案例:某公司员工经常出差,需要访问公司的内部文件服务器已获取技术资料,出于安全方面考虑,需要该限制的访问时间,只有在工作时间才能进行远程访问。
配置VPN服务器
1.确保远程服务器有两个网卡
2.在远程访问服务器上,从“服务器管理器”中选择添加“角色”
3.选择“网络策略和访问服务”复选框,下一步
4.选中“远程网络服务”和“路由”复选框,下一步
5.单击“安装”,完成
6.从“管理工具”中打开“路由与远程访问”,右击服务器,选择“配置并启用路由和远程访问”
7.选择“远程访问(拨号或VPN)”,下一步,选择“VPN”选项
8.在“VPN连接中”选择连接Internet的网络接口
9.分配私有地址给VPN客户端
10.选择“是,设置与RADIUS服务器一起工作”,下一步
11.输入RADIUS服务器的IP地址,和共享密码
11.单击“完成”,路由与远程访问服务器的功能成功激活
配置RADIUS服务器
1. 在“服务器管理器”中,选择“添加角色”,调出“添加服务器角色”,选择“网络策略和访问服务”,下一步
2. 选择“网络策略服务器”,下一步
3. 单击安装,完成
4. 在管理工具中打开“网络策略服务器”,选择“新建RADIUS客户端”
5. 输入友好名称,地址,共享密码,单击确定(和上边的密码一致)
现在就可以设置各种策略来限制远程访问服务器,提高安全性
6. 配置连接请求策略
7.选择策略名称和类型
8. 配置网络策略
9.配置网络策略名称和类型,以下和连接策略配置方法一致
10.在VPN客户端就可以远程访问VPN服务器了,具体操作如下:
输入用户名和密码,VPN客户端就可以在工作时间成功访问了