学习情境五L1nux故障排除与系统安全 项目3。VPN服务器配置与管理
8°学习情境五项日3。VPN服,务器配置与管理 1 项目课题引入 2. VPN的工作原理 3. VPN服务器的配置与管理 VPN客户端配置 5. 现场演示案例 Linux网络操作系统 g
1. 项目课题引入 2. VPN的工作原理 3. VPN服务器的配置与管理 4. VPN客户端配置 5. 现场演示案例
388°学习情境五项3。VPN服务器配置与管理 课题引入一一项目背景 VPN服务器有eth0和eth1两个网络接口。其中eth0用于连接内网,IP地址 为192.168.1.2;eth1用于连接外网,1P地址为222.206.160.1。VPN客户 端通过Internet网络与VPN服务器连接后,可访问局域网内部的服务器。 建立VPN连接后,分配给VPN服务器的IP地址为192.168.1.100,分配给 VPN客户端的1P地址池为192.168.1.200-192.168.1.220,192.168.1.230- 192.168.1.240。客户端可以以用户名kig、密码123456和VPN服务器建 立连接,建立连接后获得的1P地址为192.168.1.221。拓扑图如下: VPN客户端 VPN服务器 局域网内部服务器 eth Linux网络操作系统 8
课题引入——项目背景 ❖ VPN服务器有eth0和eth1两个网络接口。其中eth0用于连接内网,IP地址 为192.168.1.2;eth1用于连接外网,IP地址为222.206.160.1。 VPN客户 端通过Internet网络与VPN服务器连接后,可访问局域网内部的服务器。 建立VPN连接后,分配给VPN服务器的IP地址为192.168.1.100,分配给 VPN客户端的IP地址池为192.168.1.200-192.168.1.220,192.168.1.230- 192.168.1.240。客户端可以以用户名king、密码123456和VPN服务器建 立连接,建立连接后获得的IP地址为192.168.1.221。拓扑图如下:
888°学习情境五项,且3。VPN服,务器配置与管理 课题引入一一项目分析 完成本项目需要解决的问题: 1、什么是VPN服务器,其工作原理是什么 2、VPN服务器的安装、启动与运行方法 3、VPN服务器的配置方法 4、VPN客户端的配置方法 。inux网络操作系统③
课题引入——项目分析 完成本项目需要解决的问题: 1、什么是VPN服务器,其工作原理是什么 2、VPN服务器的安装、启动与运行方法 3、VPN服务器的配置方法 4、VPN客户端的配置方法
88°学习情境五项,且3VPN服,务器配置与管理 课题引入一一教学目标 学习本课需要实现的教学目标: 1.掌握VPN的概念和工作原理 2.掌握VPN服务器的启动与停止方法 3.掌握VPN服务器配置文件的修改方法 4.掌握VPN服务器的配置方法 5.掌握VPN客户端的配置方法 Linuxk网络操作系统③
课题引入——教学目标 学习本课需要实现的教学目标: 1. 掌握VPN的概念和工作原理 2. 掌握VPN服务器的启动与停止方法 3. 掌握VPN服务器配置文件的修改方法 4. 掌握VPN服务器的配置方法 5. 掌握VPN客户端的配置方法
88”学习情境五项3。VPN服务器配置与管理 课题引入一一应达到的职业能力 学生学习本课后应该具有的职业能力: 1.熟练掌握VPN服务器的配置能力 2.熟练掌握VPN客户端的配置能力 3.能够为企业的局域网设计VPN服务器方案 4.具有较好的团队合作能力 Linuxk网络操作系统③
课题引入——应达到的职业能力 学生学习本课后应该具有的职业能力: 1. 熟练掌握VPN服务器的配置能力 2. 熟练掌握VPN客户端的配置能力 3. 能够为企业的局域网设计VPN服务器方案 4. 具有较好的团队合作能力
88°学习情境五项目3。VPN服,务器配置与管理 项目问题一VPN概述 冬VPN(Virtual Private Network,虚拟专用网络)是专用网络 的延伸,它模拟点对点专用连接的方式通过Internet或Intranet 在两台计算机之间传送数据,是“线路中的线路”,具有良 好的保密性和抗干扰能力。本章重点介绍VPN工作原理 Liux下VPN服务器的配置与使用方法、VPN客户端的配置。 inlx网络操作系统③
项目问题一 VPN概述 ❖ VPN(Virtual Private Network,虚拟专用网络)是专用网络 的延伸,它模拟点对点专用连接的方式通过Internet或Intranet 在两台计算机之间传送数据,是“线路中的线路”,具有良 好的保密性和抗干扰能力。本章重点介绍VPN工作原理、 Linux下VPN服务器的配置与使用方法、VPN客户端的配置
88”学习情境五项,且3VPN服,务器配,置与管理 VPN工作原理 公司 内部网络 Intranet适配器 Internet适配器 VPN服务器 一哮道 VPN远程访问客户机 Linux网络操作系统 g
VPN工作原理 VPN 服务器 Internet 适配器 Intranet 适配器 公司 内部网络 VPN 远程访问客户机 Internet 隧道
88学习情境五项3。PN服,务器配置与管理 VPN的特点与应用 VPN的特点: (1)费用低廉 (2)安全性高 (3)支持最常用的网络协议 (4)有利于P地址安全 (5)管理方便灵活 (6)完全控制主动权 VPN的应用: (1)总公司的网络已经连接到Internet,用户在远程拨号连接到Internet网络后,就可以通 过Internet来与总公司的VPN服务器建立PPTP或L2TP的VPN连接,并通过VPN安全地 传输数据。 (2)两个物理上分离的局域网的VPN服务器都连接到Internet网络,并且通过Internet建立 PPTP或L2TP的VPN连接,就可以实现两个局域网之间的安全数据传输。 L之inux网络操作系统
VPN的特点与应用 VPN的特点: (1)费用低廉 (2)安全性高 (3)支持最常用的网络协议 (4)有利于IP地址安全 (5)管理方便灵活 (6)完全控制主动权 VPN的应用: (1)总公司的网络已经连接到Internet,用户在远程拨号连接到Internet网络后,就可以通 过Internet来与总公司的VPN服务器建立PPTP或L2TP的VPN连接,并通过VPN安全地 传输数据。 (2)两个物理上分离的局域网的VPN服务器都连接到Internet网络,并且通过Internet建立 PPTP或L2TP的VPN连接,就可以实现两个局域网之间的安全数据传输
B88°学习情境五项目3。VPN服,务器配置与管理 VPN协议 VPN服务用到的隧道协议主要有第2层和第3层协议。 第2层隧道协议使用帧作为数据交换单位。PPTP、L2TP都属 于第2层隧道协议,它们都是将数据封装在点对点协议(PPP) 帧中通过互联网发送的。 第3层隧道协议使用包作为数据交换单位。IPoverIP和IPSec 隧道模式都属于第3层隧道协议,它们都是将P包封装在附加 的P包头中通过P网络传送。 。Linx网络操作系统③
VPN协议 VPN服务用到的隧道协议主要有第2层和第3层协议。 ❖ 第2层隧道协议使用帧作为数据交换单位。PPTP、L2TP都属 于第2层隧道协议,它们都是将数据封装在点对点协议(PPP) 帧中通过互联网发送的。 ❖ 第3层隧道协议使用包作为数据交换单位。IPoverIP和IPSec 隧道模式都属于第3层隧道协议,它们都是将IP包封装在附加 的IP包头中通过IP网络传送