论文部分内容阅读
【摘 要】虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。它能够利用Internet或其他公共公共互联网络的基础设施,借助Internet等公共互联网络的路由基础设施,以安全的方式与位于企业局域网端的企业服务器建立连接。同时,虚拟专用网络对用户端透明。
【关键词】VPN原理 VPN应用
一、VPN的概述
虚拟专用网络 (VPN) 是专用网络的延伸,它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。虚拟专用联网是创建和配置虚拟专用网络的行为。
(一)VPN解决方案的优点:1、省钱:它可以节省长途专线电话费和长途专线网络费可以为用户节省30-25%的 网络应用的开销;2、选择灵活、速度快:通过vpn网关,用户可以选择多种internet连通技术,而且对于 INTERNET的容量可以实现按需定制;3、安全性好:VPN的认证机制将更好地保证用户的隐私权和收发数据的完整性。
(二)VPN技术原理:1、VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信;2、VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过;3、对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名;4、VPN设备加上新的收据包头,其中包括目的地VPN设备需要的安全信息和一些初始化参数;5、VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。
(三)虚拟专用网络组件。Windows 2000 VPN 的连接包括下列组件:1、VPN服务器:接受 VPN 客户 VPN 连接的计算机;2、VPN客 户:将 VPN 连接初始化为 VPN 服务器的计算机。VPN客户可能是一台单独的计算机,也可能是路由器;3、隧道:连接中封装数据的部分;4、VPN 连接:连接中加密数据的部分。对典型的安全 VPN 连接,数据沿连接的相同部分进行加密和压缩;5、隧道协议:用来管理隧道及压缩专用数据的协议。要成为 VPN 连接,隧道传输的数据也必须加密。Windows 2000 包括 PPTP 和 L2TP 信道协议;6、隧道数据:数据经常在专用点对点的链接间发送;7、传输互联网络:压缩数据所通过的、共享的或公共的网络。对 Windows 2000,传输互联网络通常是 IP 网络。传输互联网络可以是 Internet 或基于 IP 的专用 intranet。
二、VPN应用
假设分公司与总公司联网连接使分公司和总公司可以通过网络通信方案
(一)方案需求。某公司包括设计、生产、营销、物流、财务、计划发展、经管人力等部门,还包括数个专业子公司,主要的管理信息系统包括ERP系统、财务系统、物流调度系统、办公自动化系统和生产调度监视系统等。
(二)解决方案。VPN实现了网络区域逻辑隔离:建立一个VPN域就实现一个网络逻辑隔离区。遵循的逻辑可以是业务的,如总公司和各个子公司的财务部门为一个隔离区,其他部门不得进入,也可以是组织的,如客户数据库为一个隔离区,只有营销部可以访问。
(三)方案步骤。以Windows 2000 Server操作系统下的配置为例。1、依次进入“开始”->“程序”->“管理工具”->“路由和远程访问”打开“路由和远程访问”控制台;2、在左边框架中在为服务器名(如:SERVER)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口;3、当出现“欢迎使用路由和远程访问安装向导”时,直接单击“下一步”按钮继续;4、将“公共设置”选择为“虚拟专用网络(VPN)服务器”,再单击“下一步”按钮继续;5、在“远程客户协议”的对话框中,这里面至少应该已经有TCP/IP协议直接点是 然后在“下一步”;6、之后系统会要求你再选择一个此服务器所使用的Internet连接,在其下的列表中选择所用的连接方式再“下一步”;7、接着在回答“您想如何对远程客户机分配IP地址”的询问时,除非你已在服务器端安装好了DHCP服务器。否则请在此处选来自一个指定的IP地址范围,在“下一步”;8、最后再选“不,我现在不想设置此服务器使用RADIUS”即可完成最后的设置。此时屏幕上将自动出现一个正在开户“路由和远程访问服务”的小窗口,当它消失之后,打开“管理工具”中的“服务”,即可以看到“Routing and Remote Access”(路由和远程访问)项“自动”处于“已启动”状态;9、首先得确保服务器、客户机已经连入了Internet;10、在VPN客户端上新建连接,在网络连接类型中选择“通过Internet连接到专用网络”;11、单击“下一步”按钮,出现图1-3所示对话框,在此应输入所要连接的VPN服务器的主机名或IP地址。接下来按照向导提示就可以建立与VPN服务器的连接;12、再双击所建立的VPN连接,输入相应用用户名和密码再点“连接”按钮;13、连接成功之后可以看到,双方的任务栏右侧均会出现拨号网络成功运行的图标,其中一个是VPN的连接了。
(四)方案优点。实施和管理简单:实现在您的大型专网内按需建立静态或动态的业务子网,将相同特性的设备,相同业务的人员通过子网联系在一起,共处同一网络,执行相同的功能,遵循相同的安全和管理规范。
三、总结
VPN是企业网在因特网等公共网络上的延伸,它能在公共网络上创建一个安全的私有连接,因此让公司的远程用户、分支机构、业务伙伴等与公司的企业网连接起来,构成一个扩展的企业网PN建立成功之后,双方便可以通过IP地址或”网上邻居”来达到互访的目的,当然也就可以使用对方所共享出来的软硬件资源。
参考文献:
[1]刘永华编著 《windows server 2003》实用技术 科学出版社
[2]李思齐编著 《服务器配置全攻略》 清华大学出版社
【关键词】VPN原理 VPN应用
一、VPN的概述
虚拟专用网络 (VPN) 是专用网络的延伸,它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。虚拟专用联网是创建和配置虚拟专用网络的行为。
(一)VPN解决方案的优点:1、省钱:它可以节省长途专线电话费和长途专线网络费可以为用户节省30-25%的 网络应用的开销;2、选择灵活、速度快:通过vpn网关,用户可以选择多种internet连通技术,而且对于 INTERNET的容量可以实现按需定制;3、安全性好:VPN的认证机制将更好地保证用户的隐私权和收发数据的完整性。
(二)VPN技术原理:1、VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信;2、VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过;3、对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名;4、VPN设备加上新的收据包头,其中包括目的地VPN设备需要的安全信息和一些初始化参数;5、VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。
(三)虚拟专用网络组件。Windows 2000 VPN 的连接包括下列组件:1、VPN服务器:接受 VPN 客户 VPN 连接的计算机;2、VPN客 户:将 VPN 连接初始化为 VPN 服务器的计算机。VPN客户可能是一台单独的计算机,也可能是路由器;3、隧道:连接中封装数据的部分;4、VPN 连接:连接中加密数据的部分。对典型的安全 VPN 连接,数据沿连接的相同部分进行加密和压缩;5、隧道协议:用来管理隧道及压缩专用数据的协议。要成为 VPN 连接,隧道传输的数据也必须加密。Windows 2000 包括 PPTP 和 L2TP 信道协议;6、隧道数据:数据经常在专用点对点的链接间发送;7、传输互联网络:压缩数据所通过的、共享的或公共的网络。对 Windows 2000,传输互联网络通常是 IP 网络。传输互联网络可以是 Internet 或基于 IP 的专用 intranet。
二、VPN应用
假设分公司与总公司联网连接使分公司和总公司可以通过网络通信方案
(一)方案需求。某公司包括设计、生产、营销、物流、财务、计划发展、经管人力等部门,还包括数个专业子公司,主要的管理信息系统包括ERP系统、财务系统、物流调度系统、办公自动化系统和生产调度监视系统等。
(二)解决方案。VPN实现了网络区域逻辑隔离:建立一个VPN域就实现一个网络逻辑隔离区。遵循的逻辑可以是业务的,如总公司和各个子公司的财务部门为一个隔离区,其他部门不得进入,也可以是组织的,如客户数据库为一个隔离区,只有营销部可以访问。
(三)方案步骤。以Windows 2000 Server操作系统下的配置为例。1、依次进入“开始”->“程序”->“管理工具”->“路由和远程访问”打开“路由和远程访问”控制台;2、在左边框架中在为服务器名(如:SERVER)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口;3、当出现“欢迎使用路由和远程访问安装向导”时,直接单击“下一步”按钮继续;4、将“公共设置”选择为“虚拟专用网络(VPN)服务器”,再单击“下一步”按钮继续;5、在“远程客户协议”的对话框中,这里面至少应该已经有TCP/IP协议直接点是 然后在“下一步”;6、之后系统会要求你再选择一个此服务器所使用的Internet连接,在其下的列表中选择所用的连接方式再“下一步”;7、接着在回答“您想如何对远程客户机分配IP地址”的询问时,除非你已在服务器端安装好了DHCP服务器。否则请在此处选来自一个指定的IP地址范围,在“下一步”;8、最后再选“不,我现在不想设置此服务器使用RADIUS”即可完成最后的设置。此时屏幕上将自动出现一个正在开户“路由和远程访问服务”的小窗口,当它消失之后,打开“管理工具”中的“服务”,即可以看到“Routing and Remote Access”(路由和远程访问)项“自动”处于“已启动”状态;9、首先得确保服务器、客户机已经连入了Internet;10、在VPN客户端上新建连接,在网络连接类型中选择“通过Internet连接到专用网络”;11、单击“下一步”按钮,出现图1-3所示对话框,在此应输入所要连接的VPN服务器的主机名或IP地址。接下来按照向导提示就可以建立与VPN服务器的连接;12、再双击所建立的VPN连接,输入相应用用户名和密码再点“连接”按钮;13、连接成功之后可以看到,双方的任务栏右侧均会出现拨号网络成功运行的图标,其中一个是VPN的连接了。
(四)方案优点。实施和管理简单:实现在您的大型专网内按需建立静态或动态的业务子网,将相同特性的设备,相同业务的人员通过子网联系在一起,共处同一网络,执行相同的功能,遵循相同的安全和管理规范。
三、总结
VPN是企业网在因特网等公共网络上的延伸,它能在公共网络上创建一个安全的私有连接,因此让公司的远程用户、分支机构、业务伙伴等与公司的企业网连接起来,构成一个扩展的企业网PN建立成功之后,双方便可以通过IP地址或”网上邻居”来达到互访的目的,当然也就可以使用对方所共享出来的软硬件资源。
参考文献:
[1]刘永华编著 《windows server 2003》实用技术 科学出版社
[2]李思齐编著 《服务器配置全攻略》 清华大学出版社