第13章VPN服务配置与管理
第13章 VPN服务配置与管理
学习目标 本章主要讲解 Windows server2003的 VPN服务器的配置与管理。通过本章学习, 读者应该掌握以下知识: ●VPN服务的基本概念 安装与配置VPN服务器; 客户端VPN连接的配置
学习目标 本章主要讲解Windows Server 2003的 VPN服务器的配置与管理。通过本章学习, 读者应该掌握以下知识: ● VPN服务的基本概念; ● 安装与配置VPN服务器; ● 客户端VPN连接的配置
13.1VPN概述 远程访问 服务器 内部网络 电适网 Modem 异地用户 Modem 图13-1远程拨号访问
13.1 VPN 概述 Modem 内部网络 远程访问 服务器 Modem 电话网 异地用户 图13-1 远程拨号访问
用户远程访问网络的安全性 用户远程访问网络的安全性主要包括两个方面: 是不允许非授权用户访问内部网络,如通过用 户身份识别D和密码验证用户,或采用 RADIUS 等安全协议验证用户等; 是保证授权用户安全连接、访问内部网络,即 远程用户连接内部网络,访问内部网络资源的信 道是安全的,防止别有用心的人的窃听、对信息 的截获和篡改等操作
用户远程访问网络的安全性 • 用户远程访问网络的安全性主要包括两个方面: • 一是不允许非授权用户访问内部网络,如通过用 户身份识别ID和密码验证用户,或采用RADIUS 等安全协议验证用户等; • 二是保证授权用户安全连接、访问内部网络,即 远程用户连接内部网络,访问内部网络资源的信 道是安全的,防止别有用心的人的窃听、对信息 的截获和篡改等操作
安全隧道 异地用户 服务器 Internet ·图13-2安全隧道连接客户机和服务器
• 图13-2 安全隧道连接客户机和服务器 异地用户 Internet 服务器 安全隧道
采用VPN所带来的好处 采用VPN所带来的好处有: (1)降低费用 (2)增强的安全性 ·(3)网络协议支持 (4)|P地址安全
采用VPN所带来的好处 • 采用VPN所带来的好处有: • (1)降低费用。 • (2)增强的安全性。 • (3)网络协议支持。 • (4)IP地址安全
VPN使用两种隧道协议 VPN使用的两种隧道协议是: (1)点到点隧道协议(PPTP) (2)第二层隧道协议(L2TP)
VPN使用两种隧道协议 • VPN使用的两种隧道协议是: • (1)点到点隧道协议(PPTP)。 • (2) 第二层隧道协议(L2TP)
使用VPN连接两个局域网 Internet 旦 安全隧道 LAN 1 LAN 2 ·图13-3使用VPN连接两个局域网
使用VPN连接两个局域网 • 图13-3 使用VPN连接两个局域网 Internet LAN 1 LAN 2 安全隧道 Internet
13.2安装和启用PN服务器 13.2.1构造VPN网络环境 ·1322VPN服务器的安装
13.2 安装和启用 VPN 服务器 • 13.2.1 构造VPN网络环境 • 13.2.2 VPN服务器的安装
13.2.1构造VPN网络环境 内部应用 服务器 192.168.0.1024 口口口 内部网络 210.4323.3/24 192168.0.124 VPN网关 服务器 Internet 异地VPN客户 图13-4模拟的VPN环境
13.2.1 构造VPN网络环境 图13-4 模拟的VPN环境 内部网络 VPN网关 服务器 Internet 异地VPN客户 内部应用 服务器 内 内 内 内 192. 168. 0. 1/ 24 内 内 内 内 210. 43. 23. 3/24 192. 168. 0. 10/ 24