您的位置:360文档中心› 虚拟专用网技术在Windows2000的实现

虚拟专用网技术在Windows2000的实现

合集下载

基于RRAS与虚拟专用网技术在Windows中的实现

基于RRAS与虚拟专用网技术在Windows中的实现

虚拟专用网是公共数据网的一种类型,但可以方便的让企业外地用户直接连接到企业的内部网络。

虚拟专用网可以跨专用网络或公用网络(如Internet)创建安全的点对点连接,极大地降低了企业用户的费用,而且提供了很强的安全性和可用性。

虚拟专用网中采用了一些网络安全机制,如隧道技术、认证技术、加密技术、解密技术以及密钥管理技术等,这些网络安全技术能够确保各种数据在公用网络中传输时不被非法用户获取,即便被窃取也无法读取数据包中的有效信息。

1 构建RRAS服务RRAS也叫路由和远程访问服务,通过将“路由和远程访问”配置为充当远程访问服务器,可以将企业的远程工作人员或流动工作人员连接到企业内部网络上,远程用户可以像其计算机物理连接到企业内部网络上一样进行资源共享和数据交换。

虽然现在很多企业网络组建都采用了VPN技术,但是基本上是基于网络硬件设备的,比如锐捷硬件VPN、路由器等,而利用Windows Server 2003内置的RRAS组建VPN网络价格低廉、管理方便、性能良好,而且容易维护。

利用路由和远程访问连接的用户可以使用企业内网的所有服务,其中包括文件服务的共享、企业打印机共享、企业Web服务的访问和邮件服务及数据库服务的访问。

例如,在运行“路由和远程访问”的服务器上,客户端可以使用Windows 资源管理器来建立驱动器连接和连接到打印机。

由于远程访问完全支持驱动器号和统一资源定位器UNC名称,因此连接到企业内网的外部用户的大多数应用程序不必进行修改即可直接使用职称论文。

RRAS是Windows Server 2003的默认Windows组件,其初始状态为停用,因此在构建RRAS之前必须将其激活,只有在RRAS管理控制台中服务器上的箭头变为绿色的向上箭头,才表明此RRAS服务已经被激活,激活状态如下图所示:2 配置远程访问服务器2.1 远程访问服务器属性的配置2.1.1 常规属性设置在Windows Server 2003的路由和远程访问服务中,可以使该服务器作为一个路由器或者是一个远程访问服务器。

论Windows 2000的VPN技术为电子商务架桥(doc 6页)

论Windows 2000的VPN技术为电子商务架桥(doc 6页)

论Windows 2000的VPN技术为电子商务架桥(doc 6页)Windows 2000的VPN技术为电子商务架桥徐昊俊娜企业在组建自己的企业内部网时,会受到企业办公场所的地理位置分布的限制。

现实环境中,会有一些办公场所远离总部,企业要构成完整的Intranet就得进行远程连接。

这种连接不是效率低就是费用高,使得企业的运营成本增加;为了解决这个问题产生了VPN技术。

一、什么是VPN?VPN(Virtual Private Network,虚拟专用网络),它就是使远程客户端借用现有公用网的物理链路,在需要时链接到企业的Intranet上,从而扩展了Intranet的网络范围,降低了Intranet的组建成本,并且计算机之间的通讯与专用线路上的计算机通讯具有一样的安全性。

VPN的优点:1.降低成本利用现有的公用网组建的Intranet,要比租用专线或铺设专线要节省开支,而且当距离越远时节省的越多。

如:某企业的北京与纽约分部之间的连接,不太可能自铺专线;当一个远程用户在纽约想要连到北京的Intranet,用拨号访问时,花的是国际长途话费;而用VPN技术时,只需在纽约和北京分别连接到当地的Internet就实现了互联,两边花的都是市话费。

2.加密(Encryption)加密技术是将欲传送的信息进行重计算得到新非标准编码,使得只有拥有合法的密钥者才能够解读其中的真实信息。

Windows 2000 VPN网络中加密技术依据加密钥匙的长度不同有:40-bit DES(密钥40位长)、DES(64位)、3DES(128位)。

3.身份认证(User Authentication)身份认证技术用来验证接收者和发送者的真实身份。

Windows 2000 VPN网络中身份认证可使用EAP、MS-CHAP v2、MS-CHAP、CHAP、SPAP、PAP等认证方法。

4.封包认证(Packet Authentication)封包认证是用来确保数据的完整性及确认数据未被黑客修改过。

如何在 Windows 2000 中安装和配置虚拟专用网络服务器

如何在 Windows 2000 中安装和配置虚拟专用网络服务器

有关如何监视、启动和停止“路由和远程访问”服务的更多信息,请参见 Windows 2000 联机帮助。
原因:VPN 服务器上未启用远程访问。
解决方案:在 VPN 服务器上启用远程访问。
有关如何启用远程访问服务器的更多信息,请参见 Windows 2000 联机帮助。
原因:没有为入站远程访问请求启用 PPTP 或 L2TP 端口。
解决方案:为入站远程访问请求启用 PPTP 或 L2TP 端口,或两个端口都启用。
有关如何配置远程访问端口的更多信息,请参见 Windows 2000 联机帮助。
原因:在 VPN 服务器上未启用 VPN 客户机使用的 LAN 协议来支持远程访问。
解决方案:在 VPN 服务器上启用 VPN 客户机使用的 LAN 协议以支持远程访问。
如何管理地址和名称服务器
VPN 服务器必须有可提供的 IP 地址,以便在连接进程的 IP 控制协议 (IPCP) 协商阶段将它们分配给 VPN 服务器的虚拟接口和 VPN 客户机。分配给 VPN 客户端的 IP 地址实际分配给了 VPN 客户端的虚拟接口。
对于基于 Windows 2000 的 VPN 服务器,默认情况下,分配给 VPN 客户端的 IP 地址是通过 DHCP 获得的。您也可以配置静态 IP 地址池。VPN 服务器还必须配置名称解析服务器(通常是 DNS 和 WINS 服务器)地址,以在 IPCP 协商期间分配给 VPN 客户端。
VPN 使用经过身份验证的链接来确保只有授权用户才能连接到您的网络,而且这些用户使用加密来确保他们通过 Internet 传送的数据不会被其他人截取和利用。Windows 使用点对点隧道协议 (PPTP) 或第二层隧道协议 (L2TP) 实现此安全性。

基于RRAS和虚拟专用网技术在Windows中的实现(全文)

基于RRAS和虚拟专用网技术在Windows中的实现(全文)

基于RRS和虚拟专用XX技术在Windows中的实现虚拟专用XX是公共数据XX的一种类型,但可以方便的让企业外地用户直接连接到企业的内部XX络。

虚拟专用XX可以跨专用XX络或公用XX络(如Internet)创建安全的点对点连接,极大地降低了企业用户的费用,而且提供了很强的安全性和可用性。

虚拟专用XX中采纳了一些XX络安全机制,如隧道技术、认证技术、加密技术、解密技术以及密钥治理技术等,这些XX络安全技术能够确保各种数据在公用XX络中传输时不被非法用户猎取,即便被窃取也无法读取数据包中的有效信息。

1 构建RRS服务RRS也叫路由和远程访问服务,通过将“路由和远程访问”配置为充当远程访问服务器,可以将企业的远程工作人员或流动工作人员连接到企业内部XX络上,远程用户可以像其计算机物理连接到企业内部XX络上一样进行资源共享和数据交换。

虽然现在很多企业XX络组建都采纳了VPN技术,但是基本上是基于XX络硬件设备的,比如锐捷硬件VPN、路由器等,而利用Windows Server 20XX内置的RRS组建VPNXX络价格低廉、治理方便、性能良好,而且容易维护。

利用路由和远程访问连接的用户可以使用企业内XX的所有服务,其中包括文件服务的共享、企业打印机共享、企业Web服务的访问和邮件服务及数据库服务的访问。

例如,在运行“路由和远程访问”的服务器上,客户端可以使用Windows资源治理器来建立驱动器连接和连接到打印机。

由于远程访问完全支持驱动器号和统一资源定位器UNC名称,因此连接到企业内XX的外部用户的大多数应用程序不必进行修改即可直接使用职称论文。

RRS是Windows Server 20XX的默认Windows组件,其初始状态为停用,因此在构建RRS之前必须将其激活,只有在RRS 治理操纵台中服务器上的箭头变为绿色的向上箭头,才表明此RRS服务已经被激活,激活状态如下图所示:2 配置远程访问服务器2.1 远程访问服务器属性的配置2.1.1 常规属性设置在Windows Server 20XX的路由和远程访问服务中,可以使该服务器作为一个路由器或者是一个远程访问服务器。

虚拟专用网技术在Windows 2000的实现

虚拟专用网技术在Windows 2000的实现

虚拟专用网技术在Windows 2000的实现
李善治;杨军;王永
【期刊名称】《河南化工》
【年(卷),期】2006(23)5
【摘要】介绍了虚拟专用网VPN技术的基本原理,讨论了Windows 2000中的VPN组成结构,并给出了通过Windows 2000建立VPN服务器和客户机的配置方法.
【总页数】2页(P51-52)
【作者】李善治;杨军;王永
【作者单位】河南大学,计算中心,河南,开封,475001;河南大学,计算中心,河南,开封,475001;河南省科学院,河南,郑州,450002
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.Windows 2000 Server企业远程接入的VPN技术及实现 [J], 付伟
2.Windows 2000虚拟专用网络技术与应用 [J], 梁晋;施仁;梁峰
3.基于RRAS和虚拟专用网技术在Windows中的实现 [J], 彭亚发;陈华
4.利用Windows2000实现虚拟专用网(VPN) [J], 郭晓佳
5.Windows2000利用Internet实现虚拟专用网 [J], 李丹
因版权原因,仅展示原文概要,查看原文内容请购买。

论Windows2000的VPN技术为电子商务架桥

论Windows2000的VPN技术为电子商务架桥

Windows 2000的VPN技术为电子商务架桥徐昊俊娜企业在组建自己的企业内部网时,会受到企业办公场所的地理位置分布的限制。

现实环境中,会有一些办公场所远离总部,企业要构成完整的Intranet就得进行远程连接。

这种连接不是效率低就是费用高,使得企业的运营成本增加;为了解决这个问题产生了VPN技术。

一、什么是VPN?VPN(Virtual Private Network,虚拟专用网络),它就是使远程客户端借用现有公用网的物理链路,在需要时链接到企业的Intranet上,从而扩展了Intranet的网络范围,降低了Intranet的组建成本,并且计算机之间的通讯与专用线路上的计算机通讯具有一样的安全性。

VPN的优点:1.降低成本利用现有的公用网组建的Intranet,要比租用专线或铺设专线要节省开支,而且当距离越远时节省的越多。

如:某企业的北京与纽约分部之间的连接,不太可能自铺专线;当一个远程用户在纽约想要连到北京的Intranet,用拨号访问时,花的是国际长途话费;而用VPN技术时,只需在纽约和北京分别连接到当地的Internet就实现了互联,两边花的都是市话费。

2.便于扩展对于发展很快的企业来说,VPN就更是不可不用了。

如果企业组建自己的专用网,在扩展网络分支时,要考虑到网络的容量,架设新链路,增加互联设备,升级设备等;而实现了VPN就方便多了,只需连接到公用网上,对新加入的网络终端在逻辑上进行设置,也不需要考虑公用网的容量问题、设备问题等。

3.便于管理链路中的设备由ISP进行管理,企业网的管理员只需维护与ISP的链接,不需参与这些设备的管理,大大减少了管理工作量。

VPN的缺点:速度比较慢,安全性与内部网相比要差一些二、 Windows 2000 VPN的技术要点在Windows 2000 VPN网络中,由于信息是在公用网上进行传输的,安全性就成了第一重要因素。

Windows 2000 VPN网络通过以下几项技术解决了这个问题:1.网络隧道(Tunneling)隧道技术是让通信终端间能建立逻辑上的点对点网络连接。

基于RRAS和虚拟专用网技术在Windows中的实现

基于RRAS和虚拟专用网技术在Windows中的实现
基 于 R S和虚拟专用 网技术在 Wi o s中的 实现 R A n w d
彭亚发 陈华 ( 浙江广厦建 业技术学院 设职 信息与控制工程学院)
和 维护。 在纯 mi o ot c s f环境和 混合环境 中, r 基于 P T P P的 V N客户 P 2 配置 远 程 访 问服 务 器 端部署 方便 ,而且可 以通过使用远 程访问策略的规则进行 P T P P连 21 远 程 访 问 服务 器 属 性 的配 置 . 使远程客户机能够在规定的时间访 问公司局域 网, 211 常规属性设置 在 W i o ev r2 0 .. n ws S re 0 3的路 由和远程 接的允许或拒绝 , d 访 问服 务 中 ,可 以使 该 服 务 器作 为一 个 路 由器 或 者 是 一 个远 程 访 问 并且可以实现各种安全的身份验证 方式和加密 方式。在客户端建立 P PT 连 就 服务器 。 当作为路由器 时, 它可以作 为企业 网和 因特网之间的一座桥 个 基 于 V N 的 W AN微 型端 口( P P) 接 后 , 可 以通 过 此 连 梁 , 此可 以通 过 选 中 “ 程 访 问服 务器 ” 选 框 来 改 变 该 服 务 器 的 接 自动获取 一个 V N服务器上分配的 I 因 远 复 P P地址 ,从而 实现客户端与 企 业 内部 网络 构 成 同 一 个 局域 网 。 角色 , 使其成为一台 V N服务器。 P 212 安 全 设 置 V N始 终 是 通 过 公 用 网 络 如 Itre 在 V N .. P nen t P 当远程客户端通过 V N连 接 自动获取到 一个和企 业内网 同一 P P地址 后 , 可以像在公 司内部一样安全、 就 方便、 快速 、 高效 客户端与服务器之 间建立的逻辑连接 。 了确保隐私安全 , 为 必须对通 网段 的 l nr e 交换机密 的商务信息 ,从而 实现企业 网络用户跨 因特 a 过该连接发送 的数据进行加密。R AS中的安全信 息包括身份验证 地与 It n t R

Windows2000虚拟专用网络

Windows2000虚拟专用网络

Windows2000虚拟专用网络胡昆鹏(新华电脑学校网络教研组)摘要本文主要介绍虚拟专用网络的基础知识及其配置方法关键词VPN windows2000 PPTP L2TP1、了解VPN越来越多的企事业单位,利用Internet将位于各地的网络连接起来,但是它们之间传送的很多数据属于机密的,因此有必要采取一些措施来保障这些数据的安全。

通过VPN技术,出差员工和外地客户只需要拥有本地或漫游ISP的上网权限就可以安全的访问企业内部资源(Extranet VPN),公司内部各分支办公室与中心办公室之间可以建立安全通信连接(Intranet VPN)。

Windows2000的“虚拟专用网络(Virtual Private Network,VPN)”是对通过共享或公共网络并使用封装、加密和身份验证进行链接的公司网络的一种扩展。

它可以让用户与远程的局域网(LAN)之间通过Internet(或其它的公共网络),创建一个安全的沟通管道。

当用户利用VPN来连接远程的Windows 2000远程访问服务器时,他必须输入用户帐户与密码,同时它们之间所传送的数据也会被加密,因此可以确保数据的安全性,就好像整个Internet 是该用户的专用网络的骨干一般。

如图所示:2、VPN的优势与传统专用网相比,VPN给企业带来很多的好处,同时也给服务供应商特别是ISP带来很多机会。

VPN给企业带来的好处主要有以下四点: 1)降低成本2)易于扩展3)可随意与合作伙伴联网4)保障数据的安全性3、实现VPN的要求:保证安全性、实现网络优化、对VPN实施管理1) 保证安全性:VPN直接构建在公用网上,任何人都有可能截获通过VPN传递的数据,因此企业需保证自己的数据不被窥探和篡改,并防止敏感信息被非法访问。

这主机通过以下几种方法来实现:a) 隧道和加密:在安全性较高的场合使用加密隧道保护私有数据不被非法窥视和篡改。

关于加密,可以使用链接加密或端对端加密:链接加密将只能在VPN 客户端和VPN 服务器之间的链接上加密数据。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

P P安全 特性 的专 有特 性 , P 一个 用 于用 户认 证 , 一 另
个用 于数 据 保 密 。它 所 支持 的 P P的 认 证 方 法 有 P P P、P P S ia A S A ( hv 口令认 证 协议 ) C A 、 、 H P MS—C A H P
密钥 管理 技术 的主 要任 务是 保证 在公 用数 据 网 上 安 全地传 递 密钥 而不被 窃取 。现行 密钥 管理 技术
维普资讯
第 5期
李 善 治 等 : 拟 专 用 网 技 术在 Wi o s 0 0的 实 现 虚 n w 0 d 2
・ 1・ 5
虚拟 专 用 网技 术在 Widw 0 0的 实现 no s 0 2
李善治 杨 ,
(. 1 河南大学 计算 中心 ,河南 开封
军 王 ,

400 ) 5 0 2
4 5 0 2 河南省科学院 , 7 0 1; . 河南 郑州

要: 介绍 了虚拟专用 网 V N技 术的基本 原理 , 论 了 Wi o s 00 中的 V N组 成结构 , P 讨 n w 0 d 2 P 并给 出 了通 过 Wi— n
ห้องสมุดไป่ตู้
dw 00建 立 V N服 务 器和 客 户 机 的 配 置 方 法 。 o s20 P
作。
网 络传输 私有 数据 , 而 大 大降 低 了建 网 成 本 和通 从
讯费 用 。 1 1 隧道 技术 .
隧道技 术是 V N技术 的核 心 , P 它是 利 用一 种 网 络 协议来 传 输另 一种 网络 协议 的技术 。隧道 技术 涉 及 了三种 网络协议 : 隧道协 议 、 隧道 协议 下 面的承 载 协议 和 隧道协 议所 承 载的乘 客协 议 。主要 利用 隧 道 协议 来实 现 V N功 能 。 隧道 协 议 可分 为第 二 层 隧 P 道协 议和 第三层 隧道 协 议 , 们 的本 质 区别 在 于用 它
又分 为 S I K P与 IA MP O k y两种 。S I S K / al e K P主要 是
利 用 Dfe—H l a ii em n的演 算 法则 , 网络上 传 输 密 l 在 钥 ; IA MP中 , 在 SK 双方 都有 两把 密钥 , 别 用 于 公 分
用、 私用 。
过 加密 、 装 、 证 以及密 钥交 换 等安全 技术 在公 共 封 认 网络上 建立 一条 安 全 的数 据 传 输 通 道 , 远 程 的 分 将 支 办公 室 、 商业伙 伴 和移 动办公 人员 等 连接起 来 , 构
V N使 用 的 隧道协 议 主要 有 三 种 : P 点对 点 隧道 协 议 ( P P 、 二 层 隧 道 协 议 ( 2 P) I 安 全 协 议 P r)第 LT 和 P
(P e  ̄ IS c : 。


12 加 密技术 .
P P的身 份验 证 、 缩 和加 密 机 制 。P T P 压 P P是 同 “ 路 由和远 程 访 问” 务 一起 安 装 的 , 服 默认 情 况 下 , 置 配 为 5个 P T P P端 口 , 些 端 口可 以进 行 内部 路 由访 这
术 ,P V N可 直接利 用 。 13 密钥 管理 技术 .
问和拨号请求路 由连接。P r P P和 M c s 点对点 io f ro t 加 密 ( P E 提供 了 主要 的 V N服 务 : 装 和 专用 MP) P 封 数 据加 密 。
为 了保 证 隧 道 的 安 全 , P P使 用 了两 个 基 于 PT
成 一个扩 展 的企业 内部 网。它 的特点 在 于利用 公共
1 4 身份 认 证技术 .
认证 就 是 确 认 实 体 的 身 份 或 数 据 的 来 源 。 在
V N中通信时 , P 必须保证通 信实体身份 的可靠性 ; 其次 , 还应保证第三方不可能伪装成两个实体之一 , 冒充 一端 与 另 一 端 执 行 未 经授 权 的 发 送 或 接 收 工
加密技术是对传输 中的数据加密 以防止通信线
路 上 的窃 听 、 露 、 泄 篡改 和破 坏 。除 了使用 隧道 技术 在两点 或 两端之 间建 立 一条 通信 专 用 通 道 外 , 边 两 的设备 还必 须增 加建 立 于信 任关 系基础 上 的加 密和 解 密功 能 。加 密 技术是 数 据通 信 中一项 较成 熟 的技
收 稿 日期 :0 6—0 20 2—2 3
作者简介 : 李善 治( 96一) 男 , 理实验 师 , 16 , 助 从事计算 机的硬件维 修工作 , 电话 : 3 38 2 9 。 019 7 5 6 8
关键词 : 虚拟专用 网 ; 到点隧道 协议 ;第二层 隧道协议 点
中图 分 类 号 :P 9 .8 T 3 30 文 献 标 识 码 : B 文 章 编 号 :0 3—36 ( 06 0 0 5 —0 10 4 7 20 ) 5— 0 1 2
1 虚 拟 专 用 网技 术 简 介
虚拟专 用 网 ( P 是 利 用开 放 的公 共 网 络 , V N) 通
户 的数 据 包 在 网 络 协 议 栈 的第 几 层 被 封 装 。 目前
2 Widw 0 0中的 V N技术 nos 0 2 P
在 Widw 00 中 , 供 了 两 种 隧 道 协 议 : no s20 提
PT P P协 议 和 基 于 IS c的 L T Pe 2 P协 议 。 通 过 Wi— n dw 0 0S re o s 0 e r中的 R A ( 由和远 程访 问服务 ) 2 v R S路 功能 , 以方便地 创 建远 程访 问 V N连接 和 路 由器 可 P 到路 由器 V N连接 … 。 P 2 1 点 对点 隧道 协议 ( Pr ) . P P PT P P是 最早 在 Wid w T4 0中支持 的 隧道 n o sN . 协议 工业 标 准 j P P是 P P的扩 展 , 加 强 了 。P T P 并
相关文档
最新文档