第4章 虚拟专用网络(VPN)技术 中国科学技术大学 曾凡平 billzeng@ustc.edu.cn 2022秋季,网络安全,课程编号:C0MP6216P
2022秋季,网络安全,课程编号:COMP6216P 第4章 虚拟专用网络(VPN)技术 中国科学技术大学 曾凡平 billzeng@ustc.edu.cn
主要内容 1.概述 ·VPN的功能和原理 ·VPN的分类 2.基于第2层隧道协议的PPTP VPN和L2 TP VPN 3.基于第3层隧道协议的IPSec VPN ·IPSec的组成和工作模式 ·认证协议AH ·封装安全载荷ESP ·安全关联与安全策略 4.Vindows:环境下的VPN VPN技术 2
VPN技术 2 主要内容 1. 概述 • VPN的功能和原理 • VPN的分类 2. 基于第2层隧道协议的PPTP VPN和L2TP VPN 3. 基于第3层隧道协议的IPSec VPN • IPSec的组成和工作模式 • 认证协议AH • 封装安全载荷ESP • 安全关联与安全策略 4. Windows环境下的VPN
4.1概述 ·VPN(Virtual Private Network)即“虚拟专用网络”,是企业网在互 联网(或其他公共网络)上的扩展。 ·VPN在互联网上开辟一条安全的隧道,以保证两个端点(或两个 局域网)之间的安全通信。 ·VPN构建于廉价的互联网之上,可以实现远程主机与局域网(内网)之间 的安全通信,也可以实现任何两个局域网之间的安全连接。 ·Microsoft Windows和Linux的任何一个版本都可以用作VPN客户端, Windows Server以及Linux的服务器版本均可以配置为VPN服务器。因 此,从经济性和安全性考虑,VPN是企业实现安全通信的一个很好的 选择。 VPN技术 3
• VPN(Virtual Private Network)即“虚拟专用网络” ,是企业网在互 联网(或其他公共网络)上的扩展。 • VPN在互联网上开辟一条安全的隧道,以保证两个端点(或两个 局域网)之间的安全通信。 • VPN构建于廉价的互联网之上,可以实现远程主机与局域网(内网)之间 的安全通信,也可以实现任何两个局域网之间的安全连接。 • Microsoft Windows和Linux的任何一个版本都可以用作VPN客户端, Windows Server 以及Linux的服务器版本均可以配置为VPN服务器。因 此,从经济性和安全性考虑,VPN是企业实现安全通信的一个很好的 选择。 VPN技术 3 4.1 概述
4.1.1VPN的功能和原理 ·VPN的功能是将互联网虚拟成路由器,将物理位置分散的 局域网和主机虚拟成一个统一的虚拟企业网。 ·VPN综合利用了隧道技术、加密技术、鉴别技术和密钥管 理等技术,在公共网络之上建立一个虚拟的安全通道, 实现两个网络或两台主机之间的安全连接。 ·图1所示的是企业使用VPN的两种典型模式。 VPN技术
4.1.1 VPN的功能和原理 • VPN的功能是将互联网虚拟成路由器,将物理位置分散的 局域网和主机虚拟成一个统一的虚拟企业网。 • VPN综合利用了隧道技术、加密技术、鉴别技术和密钥管 理等技术,在公共网络之上建立一个虚拟的安全通道, 实现两个网络或两台主机之间的安全连接。 • 图1所示的是企业使用VPN的两种典型模式。 VPN技术 4
图1(a)远程用户访问企业内网 合肥 212.38.79.51 202.38.79.51 互联网 Secure Tunnel 远程主机 PN服务器A 北京 192.168.1.0/24 192.168.1.22 图1(a)远程用户访问企业内网 VPN技术 5
互联网 VPN服务器A 远程主机 192.168.1.0/24 Secure Tunnel 212.38.79.51 202.38.79.51 合肥 北京 192.168.1.22 图1 (a) 远程用户访问企业内网 VPN技术 5 图1 (a) 远程用户访问企业内网