《网络安全防护项目教程》 课件 子任务9-1-5 VPN配置.pptx

了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力

9.1任务概览

子任务9-1-5VPN配置用户通过无线局域网交换信息时，需要保证信息的安全性，如VPN（Virtual?Private?Networking，虚拟专用网络）等，该安全技术与IEEE802.11b无线标准结合起来，是目前较为理想的无线局域网络的安全解决方案。

某公司业务范围较广，总部位于深圳，有两个分部，网络拓扑结构如图1-1-14所示。一方面员工出差较频繁，不便于携带计算机，经常使用手机、笔记本电脑等终端设备访问公司的邮件服务器和文件服务器，另一方面分部和总部之间也经常需要交换信息。1．项目背景分析图1-1-14拓扑结构图任务1任务9-1无线接入安全子任务9-1-5VPN配置

为了保证数据传输安全，公司选择采用VPN技术。一方面解决员工无线访问公司服务器的问题，另一方面解决分部和总部间的数据交换问题。●PPTPVPN移动用户使用手机、平板电脑、笔记本等终端设备与总部之间搭建PPTP或L2TPVPN，在互联网上传输数据，通过对传输数据加密和封装，保证数据传输的安全性，不用担心与公司内网通信的数据被第三方获取。●访问权限在路由器内集成防火墙控制，可以设置接入用户的访问权限，避免用户因权限过大而造成安全隐患。2．技术选择任务1任务9-1无线接入安全子任务9-1-5VPN配置

为了保护数据传输安全，需要设置VPN，因此要选择具有VPN功能的路由器，如TP-LINK的TL-ER6110/6120不仅具有强大的数据处理能力，还支持VPN、IP/MAC地址绑定、常见攻击防护等功能。3．设备选择任务1任务1无线接入安全子任务9-1-5VPN配置

L2TPVPN的配置请参照/detail_article_213.html完成。本项目以PPTPVPN配置为例进行说明，拓扑结构如图1-1-15所示。图1-1-15出差员工访问总部服务器结构图4．设备配置图1-1-15出差员工访问总部服务器结构图任务1任务9-1无线接入安全子任务9-1-5VPN配置

1）服务器配置（1）配置环境配置环境如图1-1-16所示。图1-1-16PPTPVPN配置结构图子任务9-1-5VPN配置

（2）配置内容分析用户需求，可使用PPTP（L2TP）VPN配置出差员工到总公司服务器的访问。服务器所需设置内容如表1-1-4所示。表1-1-4配置内容配置项VPN类型加密（MPPE）账号密码地址池配置内容PPTP开启user123456-00子任务9-1-5VPN配置

（3）配置步骤步骤1：配置PPTP隧道地址池登录路由器管理界面，依次选择VPN→PPTP/L2TP，如图1-1-17所示。打开“隧道地址池管理”选项卡，单击“新增”按钮，在“地址池名称”后输入设置的名称，如PPTP_Pool，在“地址池范围”中输入设置的地址范围，如-00。图1-1-17“隧道地址池管理”选项子任务9-1-5VPN配置

步骤2：PPTP隧道设置打开“L2TP/PPTP隧道设置”选项卡，如图1-1-17所示。●如果既要访问公共网络，又要访问公司总部网络，则需要选中“全局管理设置”的复选框。●在“隧道设置”中，选中“启用”“PPTP”“服务器”单选框，在“用户名”“密码”对话框中输入相应内容。“组网模式”通常有两种，一是“PC到站点”，另一种是“站点到站点”。该项目中是出差员工访问总部服务器，因此应当选择“PC到站点”的组网模式，具体原因如下，拓扑结构如图1-1-18所示。企业出差人员在移动办公环境（如家里、酒店、户外、咖啡厅等）中接入Internet，然后与总部网络建立PPTPVPN隧道，实现访问内网资源的需求。这种情况应选择“PC到站点”的组网模式。图1-1-18“PC到站点”组网模式

如果是企业总部与分部间共享资源，则需要选择“站点到站点”的组网模式，如图1-1-19所示。隧道建立之后，只要防火墙允许，两端局域网的办公电脑无需任何VPN相关配置就可以直接访问对端网络。图1-1-19“站点到站点”组网模式子任务9-1-5VPN配置

2）VPN客户端配置客户端使用的操作系统不同，则配置存在些许差异，此处以Windows7为例来说明其配置过程。步骤1：依次打开“网络和Internet”→“网络和共享中心”，打开如图1-1-21所示界面。图1-1-21“