- 1、本文档共34页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
VPN協议隧道案例论文
摘 要
本文首先介绍了VPN的定义和研究意义,接着介绍了实现VPN的关键技术(包括隧道技术,加解密认证技术,密钥管理技术,访问控制技术)以及实现VPN的主要安全协议,PPTP/ L2TP协议、IPSec协议,为VPN组网提供了理论指导。最后通过构建中小企业的虚拟专用网,全面介绍了在Windows server 2003 ISA 2004环境下站点到站点和站点到客户端的VPN的配置,为企业的VPN构建提供参考和借鉴。
关键词:隧道,L2TP ,PPTP ,IPSec
Abstract
This paper first introduces the definition of VPN and its study implications. And then introduces the key technologies for implementing a VPN which includes the Tunnel technology and its main secure protocols, PPTP/L2TP protocol, IPSEC protocol, SOCKSv5 protocol, All these technologies provide the theoretical bases for building a VPN network. Finally, by constructing an enterprise virtual private network, I introduced the configuration of site to site and site to client VPN under the Windows server 2003 ISA 2004 environment, it provides the referential guideline to the VPN construction in enterprises.
Key words: Tunnel, L2TP, PPTP, IPSec
目录
1 绪论 1
1.1 VPN的定义 1
1.2 VPN的工作原理 1
1.3 VPN的研究背景和意义 2
2 VPN的应用领域和设计目标 4
2.1 VPN的主要应用领域 4
2.2 VPN的设计目标 5
3 实现VPN的关键技术和主要协议 7
3.1 实现VPN的关键技术 7
3.2 VPN的主要安全协议 9
3.2.1 PPTP/L2TP 9
3.2.2 IPSec协议 10
4 实例分析 12
4.1 需求分析 12
4.2 方案达到的目的 13
4.3 VPN组建方案网络拓扑图 14
5 各部分VPN设备的配置 15
5.1 公司总部到分支机构的ISA VPN配置 15
5.1.1 总部ISA VPN配置 17
5.1.2 支部 ISA VPN配置 20
5.1.3 VPN连接 22
5.1.4 连接测试 23
5.2 公司总部站点到移动用户端的VPN配置 24
5.2.1 总部ISA VPN配置 25
5.2.2 移动用户端VPN配置 27
5.2.3 连接测试 27
致谢 29
参考文献 30
绪论
1.1 VPN的定义
VPN( Virtual Private Network)被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公共网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的网络上,一个企业的虚拟专用网解决方案也将大幅度的减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
1.2 VPN的工作原理
把因特网用作专用广域网,就要克服两个主要障碍。首先,网络经常使用多种协议如IPX和NetBEUI进行通信,但因特网只能处理IP流量。所以,VPN就需要提供一种方法,将非IP的协议从一个网络传送到另一个网络。其次,网上传输的数据包以明文格式传输,因而,只要看得到因特网的流量,就能读取包内所含的数据。如果公司希望利用因特网传输重要的商业机密信息,这显然是一个
文档评论(0)