VPNIPSec I X X X I E I Slides: 34 Download presentation 第十章 VPN與通道技術IPSec 虛擬私有網路 I X X X I E I x I E I I VPN (Virtual Private Network) XXx VPN的資料安全 - PPTP、L 2 TP、IPSec 課程大綱 VPN 基本原理 ¢ PPTP ( Point-to-Point Tunneling Protocol ) ¢ L 2 TP ( Layer 2 Tunneling Protocol ) ¢ IPSec ( IP Security ) ¢ 2 VPN 的種類 遠端存取 VPN (Remote Access Scenario) ¢ Intranet VPN (分公司連線) ¢ Extranet VPN (企業合作伙伴/供應商網路 連線) ¢ 11 VPN 實際運作 遠端撥接用戶 56 KBps 撥接用戶 安裝 VPN Client Software 總公司 LAN VPN Gateway Mobile Users ADSL, Cable 寬頻 小型 VPN Gateway 遠地分公司; 廠 LAN T 1 -T 3 高速專線 VPN Gateway 總公司 LAN VPN Gateway 商業伙伴或供應商內部網路 12 VPN Tunneling 通道建立技術 PPTP ( Point to Point Tunneling Protocol ) 由 Microsoft 制定 L 2 TP ( Layer 2 Tunneling Protocol ) 由 Cisco 制定 IPSec ( Internet Protocol Security ) 由 IETF (網際網路 程任務小組) 制定 16 虛擬私人網路 (VPN) ¢ ¢ VPN 基本原理 PPTP ( Point-to-Point Tunneling Protocol ) l l PPTP的運作原理 PPTP的驗證及加密 PPTP的運用 PPTP的實作 ( Client to Site ) • CHAP 認證方式 • MPPE 認證方式 ¢ ¢ L 2 TP ( Layer 2 Tunnel Protocol ) IPSec ( IP Security ) 17 PPTP Point-to-Ponit Tunneling Protocol ¢ Layer 2 的協定 ¢ PPP ( Point to Point ) 的延伸 ¢ 可封裝LAN 的協定,如IP, IPX, Net. Beui …… ¢ 利用IP network 傳輸資料 ¢ 使用MPPE ( Microsoft Point to Point Encryption ) 進行資料加密 18 PPTP 的實作(CHAP ) PPTP Server 203. 77. 21. 10 192. 168. 0. 254 Mobile User (高雄) DB Server 192. 168. 0. 3 撥號 Internet 總公司(台北) 192. 168. 0. 0/24 23 PPTP 的實作(CHAP ) ¢ ¢ 測試環境:Red. Hat 7. 3 安裝相關套件 l l ¢ ppp-2. 4. *. rpm http: //www. spenneberg. org/VPN/ pptpd-1. 1. 3 -2. i 386. rpm 利用 rpm –Uvh 安裝 24 PPTP 的實作(CHAP ) /etc/pptpd. conf speed 115200 localip 192. 168. 0. 254 remoteip 192. 168. 0. 11 -20 ¢ /etc/ppp/options debug name servername auth require-chap ¢ /etc/ppp/chap-secrets alex servername password * service pptpd start ¢ ¢ 25 PPTP 的實作(CHAP ) 26 PPTP 的實作(CHAP ) 27 虛擬私人網路 (VPN) VPN 基本原理 ¢ PPTP ( Point-to-Point Tunneling Protocol ) ¢ L 2 TP ( Layer 2 Tunneling Protocol ) l L 2 TP的運作方式 ¢ l L 2 TP的驗證及加密 L 2 TP的運用 IPSec ( IP Security ) l ¢ 28 L 2 TP Layer 2 Tunneling Protocol ¢ 第二層的協定 ¢ 可封裝LAN 的協定,如IP, IPX, Net. Beui …… ¢ 可利用IP, X. 25, ATM, Frame Relay傳輸資料 ¢ 使用IPSec進行資料加密 29 Q&A 34