一、什么是×××? 虚拟专用网(×××,Virtual Private Network)是一种利用公共网络来构建的私人专用网络技术,不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。 在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的×××为:"使用IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。 二、×××的安全性 目前×××主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。 1、隧道技术 隧道技术是×××的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。 第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。 2、加解密技术 加解密技术是数据通信中一项较成熟的技术,×××可直接利用现有技术。 3、密钥管理技术 密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。 4、使用者与设备身份认证技术 使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式,目前这方面做的比较成熟的有国内的深信福科技的×××解决方案。 三、×××网络的可用性 通过×××,企业可以以更低的成本连接远程办事机构、出差人员以及业务合作伙伴关键业务。虚拟网组成之后,远程用户只需拥有本地ISP的上网权 限,就可以访问企业内部资源,这对于流动性大、分布广泛的企业来说很有意义,特别是当企业将×××服务延伸到合作伙伴方时,便能极大地降低网络的复杂性和 维护费用。 ×××技术的出现及成熟为企业实施ERP、财务软件、移动办公提供了最佳的解决方案。 一方面,×××利用现有互联网,在互联网上开拓隧道,充分利用企业现有的上网条件,无需申请昂贵的DDN专线,运营成本低。 另一方面,×××利用IPSEC等加密技术,使在通道内传输的数据,有着高达168位的加密措施,充分保证了数据在×××通道内传输的安全性。 四、×××网络的可管理性 随着技术的进步,各种×××软硬件解决方案都包含了路由、防火墙、×××网关等三方面的功能,企业或政府通过购买×××设备,达到一物多用的功 效,既满足了远程互联的要求,而且还能在相当程度上防止黑客的攻击、并能根据时间、IP、内容、Mac地址、服务内容、访问内容等多种服务来限制企业公司 内部员工上网时的行为,一举多得。 ×××设备的安装调试、管理、维护都极为简单,而且都支持远程管理,大多数×××硬件设备甚至可通过中央管理器进行集中式的管理维护。出差人员 也可以通过客户端软件与中心的×××设备建立×××通道,从而达到访问中心数据等资源的目的。让互联无处不在,极大地方便了企业及政府的数据、语音、视频 等方面的应用。 呵呵...上面介绍的×××是百度找的...
下面正式来介绍安装.大家可以跟着我一起来做.
本教程分为3部分.用红色粗体分开了.
先安装
一.首先确定是否开启了Windows Firewall/Internet Connection Sharing (ICS)服务,如果开启了Windows Firewall/Internet Connection Sharing (ICS)服务的话,在配置“路由和远程访问”时系统会弹出如下对话框。
进入服务里面把他禁止了.
开始--运行---services.msc
找到ICS服务.
选择禁止.并停止此服务.
二.选择开始--程序--管理工具--远程路由和访问--右键选择--配置并启用路由和远程路由访问.
三.由于我们要实现NAT共享上网和×××拨入服务器的功能,所以我们选择“自定义配置”选项,
下一步..
在弹出的对话框中点“完成”,系统会提示是否启动服务..一路next就是了.
装好了之后来配置
一.右击“NAT/基本防火墙”选项,选择“新增接口”
选择所需要的接口.
一般装×××需要2块网卡.呵呵一块网卡也行.我机器就是一块网卡.
实验咱接着做.
选中的这两个对服务器的安全来说是很重要的.
二.选择服务和端口,选择×××网关.设置如图所示.
三.端口设置.
四.设置IP地址.选择(本地 ---属性..--IP),输入静态IP 选择一个范围...
五.设置远程访问策略,允许指定用户拨入.
先建立帐号.net user 51cto 123456789
然后新建一个用户组.
把51cto这个用户加入到这个组里面.
六.最后就是添加访问策略了.
上面的完成了.接下来就是客户端的设置了.
一.新建连接
打开网上邻居.点新建一个链接
点击完成就可以了...
我们来看下.
可以看到连接成功了.
呵呵. Good luck! enjoy it!
