4 1 VPN 1 1 VPN VPN 13938213680

  • Slides: 133
Download presentation

4 1. VPN概述 1. 1 VPN的定义 VPN的虚拟链路结构 河南中医学院 / 阮晓龙 / 13938213680 / http:

4 1. VPN概述 1. 1 VPN的定义 VPN的虚拟链路结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

5 1. VPN概述 1. 1 VPN的定义 VPN的逻辑链路结构 河南中医学院 / 阮晓龙 / 13938213680 / http:

5 1. VPN概述 1. 1 VPN的定义 VPN的逻辑链路结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

10 1. VPN概述 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

10 1. VPN概述 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 1. 4 安全机制

12 1. VPN概述 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

12 1. VPN概述 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 1. 4 安全机制

16 2. VPN关键通信技术 L 2 TP协议 作原理 河南中医学院 / 阮晓龙 / 13938213680 / http:

16 2. VPN关键通信技术 L 2 TP协议 作原理 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 1 L 2 TP协议

19 2. VPN关键通信技术 NAS-Initialized应用模型 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb.

19 2. VPN关键通信技术 NAS-Initialized应用模型 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 1 L 2 TP协议

22 IPSec安全体系结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

22 IPSec安全体系结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

24 2. VPN关键通信技术 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

24 2. VPN关键通信技术 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 2 IPSec协议

25 2. VPN关键通信技术 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

25 2. VPN关键通信技术 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 2 IPSec协议

28 2. VPN关键通信技术 2. 2 IPSec协议 点到点隧道传输 河南中医学院 / 阮晓龙 / 13938213680 / http:

28 2. VPN关键通信技术 2. 2 IPSec协议 点到点隧道传输 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

29 2. VPN关键通信技术 2. 2 IPSec协议 端到端传输 河南中医学院 / 阮晓龙 / 13938213680 / http:

29 2. VPN关键通信技术 2. 2 IPSec协议 端到端传输 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

30 2. VPN关键通信技术 2. 2 IPSec协议 端到点传输 河南中医学院 / 阮晓龙 / 13938213680 / http:

30 2. VPN关键通信技术 2. 2 IPSec协议 端到点传输 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

33 2. VPN关键通信技术 2. 3 MPLS协议 MPLS标签结构 河南中医学院 / 阮晓龙 / 13938213680 / http:

33 2. VPN关键通信技术 2. 3 MPLS协议 MPLS标签结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

40 SSL在协议栈中的位置结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

40 SSL在协议栈中的位置结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

42 2. VPN关键通信技术 2. 4 SSL协议的结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet.

42 2. VPN关键通信技术 2. 4 SSL协议的结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

48 记录协议 作流程过程 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

48 记录协议 作流程过程 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

51 2. VPN关键通信技术 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

51 2. VPN关键通信技术 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 5协议对比

53 PPTP连接过程 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

53 PPTP连接过程 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

54 2. VPN关键通信技术 p PPTP协议 n Start-Control-Connection-Request p p p Length:该 PPTP 信息的总长,包括整个 PPTP

54 2. VPN关键通信技术 p PPTP协议 n Start-Control-Connection-Request p p p Length:该 PPTP 信息的总长,包括整个 PPTP 头。 PPTP Message Type:信息类型。可能值有: 1为控制信息; 2为管理信息。 Magic Cookie:以连续的 0 x 1 A 2 B 3 C 4 D 进 行发送,其基本目的是确保接收端与 TCP 数据流间的正确同步运行。 Control Message Type:值为 1。 Reserved 0 & 1:必须设置为 0。 Protocol Version :PPTP版本号。 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 6报文分析

55 2. VPN关键通信技术 p PPTP协议 n Start-Control-Connection-Request p p p Framing Capabilities :指出帧类型,该 信息发送方可以提供:异步帧支持(

55 2. VPN关键通信技术 p PPTP协议 n Start-Control-Connection-Request p p p Framing Capabilities :指出帧类型,该 信息发送方可以提供:异步帧支持( Asynchronous Framing Supported)和同 步帧支持(Synchronous Framing Supported)。 Bearer Capabilities:指出承载性能,该 信息发送方可以提供:模拟访问支持( Analog Access Supported)和数字访问支 持(Digital access supported)。 Maximum Channels:该 PPTP服务器可以支 持的个人 PPP 会话总数。 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 6报文分析

66 2. VPN关键通信技术 p PPTP协议 n Outgoing-Call-Reply p p p Packet Receive Window Size:运行PPTP服

66 2. VPN关键通信技术 p PPTP协议 n Outgoing-Call-Reply p p p Packet Receive Window Size:运行PPTP服 务器为此次会话提供最大接收缓冲大小。 Packet Processing Delay:表示PPTP服务 器对数据包处理的延时度量。 Physical Channel ID:由PPTP服务器指定 的物理信道ID。 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 6报文分析

68 2. VPN关键通信技术 p PPTP协议 n Set-Link-Info p p Control Message Type:值为 15。 Peer

68 2. VPN关键通信技术 p PPTP协议 n Set-Link-Info p p Control Message Type:值为 15。 Peer Call ID:设置的值是从接收到的 Outgoing-call-request中Call ID值,是由 PPTP客户端指定的,用于GRE中对于隧道数 据解封与复用。 Send ACCM:发送的ACCM值,默认值为 0 XFFFF。 Receive ACCM:接收的ACCM值,默认值为 0 XFFFF。 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 6报文分析

71 PPTP详细数据 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

71 PPTP详细数据 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

82 L 2 TP头部报文详情 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb.

82 L 2 TP头部报文详情 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

84 2. VPN关键通信技术 p L 2 TP协议 n AVP类型: 河南中医学院 / 阮晓龙 / 13938213680

84 2. VPN关键通信技术 p L 2 TP协议 n AVP类型: 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 2. 6报文分析

85 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

85 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

96 中小企业的VPN应用拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

96 中小企业的VPN应用拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

98 跨国企业的VPN应用拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

98 跨国企业的VPN应用拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

100 政府机构的VPN应用拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

100 政府机构的VPN应用拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

102 销售行业的VPN应用拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

102 销售行业的VPN应用拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

103 4. 在Linux上实现L 2 TP VPN服务 构建L 2 TP VPN服务的拓扑结构 河南中医学院 / 阮晓龙 /

103 4. 在Linux上实现L 2 TP VPN服务 构建L 2 TP VPN服务的拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 4. 1方案

105 4. 在Linux上实现L 2 TP VPN服务 p 配置IPSec的加密文件: 河南中医学院 / 阮晓龙 / 13938213680 /

105 4. 在Linux上实现L 2 TP VPN服务 p 配置IPSec的加密文件: 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 4. 2部署实施

106 4. 在Linux上实现L 2 TP VPN服务 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet.

106 4. 在Linux上实现L 2 TP VPN服务 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 4. 2部署实施

108 4. 在Linux上实现L 2 TP VPN服务 p 验证IPSec状态: 河南中医学院 / 阮晓龙 / 13938213680 /

108 4. 在Linux上实现L 2 TP VPN服务 p 验证IPSec状态: 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 4. 2部署实施

109 4. 在Linux上实现L 2 TP VPN服务 p 配置L 2 TP服务: 河南中医学院 / 阮晓龙 /

109 4. 在Linux上实现L 2 TP VPN服务 p 配置L 2 TP服务: 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 4. 2部署实施

110 4. 在Linux上实现L 2 TP VPN服务 p 配置L 2 TP相关操作: 河南中医学院 / 阮晓龙 /

110 4. 在Linux上实现L 2 TP VPN服务 p 配置L 2 TP相关操作: 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 4. 2部署实施

116 4. 在Linux上实现L 2 TP VPN服务 741错误解决 河南中医学院 / 阮晓龙 / 13938213680 / http:

116 4. 在Linux上实现L 2 TP VPN服务 741错误解决 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 4. 4总结分析 742错误解决

118 5. 基于OPNsense实现PPTP VPN服务 构建PPTP VPN服务的拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet.

118 5. 基于OPNsense实现PPTP VPN服务 构建PPTP VPN服务的拓扑结构 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 5. 1方案

119 5. 基于OPNsense实现PPTP VPN服务 p 安装系统并配置IP地址: 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet.

119 5. 基于OPNsense实现PPTP VPN服务 p 安装系统并配置IP地址: 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 5. 2部署实施

120 5. 基于OPNsense实现PPTP VPN服务 p 登录系统: 注:OPNsense系统的初始登录名为root,密码为opnsense。 河南中医学院 / 阮晓龙 / 13938213680 / http:

120 5. 基于OPNsense实现PPTP VPN服务 p 登录系统: 注:OPNsense系统的初始登录名为root,密码为opnsense。 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn 5. 2部署实施

122 PPTP VPN服务的配置 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

122 PPTP VPN服务的配置 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

123 配置用户名及密码 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

123 配置用户名及密码 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

124 5. 基于OPNsense实现PPTP VPN服务 查看IP地址 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51

124 5. 基于OPNsense实现PPTP VPN服务 查看IP地址 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn Ping命令访问测试 5. 3应用测试

126 现场演示: n 在Windows Server 2012上配置PPTP VPN客户端。 n 在Windows Server 2012上配置不使用IPSec加密的L 2 TP VPN客户端。

126 现场演示: n 在Windows Server 2012上配置PPTP VPN客户端。 n 在Windows Server 2012上配置不使用IPSec加密的L 2 TP VPN客户端。 n 在Windows Server 2012上配置使用IPSec加密的L 2 TP VPN客户端。 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

131 现场演示: n 在Android上配置PPTP VPN客户端。 n 在Android上配置L 2 TP VPN客户端。 河南中医学院 / 阮晓龙 /

131 现场演示: n 在Android上配置PPTP VPN客户端。 n 在Android上配置L 2 TP VPN客户端。 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

133 Thanks. 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn

133 Thanks. 河南中医学院 / 阮晓龙 / 13938213680 / http: //ethernet. 51 xueweb. cn