摘 要:计算机网络技术飞速发展,VPN技术在各个企业网中广泛地应用,但学生对于在不同网络环境下建立VPN的方法不是很清楚,本文通过两个典型案例来介绍常见VPN的应用及VPN的建立方法,希望对计算机网络专业的学生有一定的指导作用。
关键词:计算机网络;VPN技术;VPN服务器
中图分类号:TP393.0 文献标识码:A 文章编号:2096-4706(2018)12-0176-06
Advanced Application of VPN Technology
JIANG Yuehua
(Hefei Industrial School,Hefei 230011,China)
Abstract:With the rapid development of computer network technology,VPN technology is widely used in various enterprise networks,but students are not very clear about the method of establishing VPN in different network environment. This paper introduces the application of common VPN and the method of establishing VPN through two typical cases,hoping to provide some guidance for students majoring in computer network.
Keywords:computer network;VPN technology;VPN server
1 应用环境简介
VPN(Virtual Private Network,虚拟专用网)是利用开放的Internet网络,建立安全专用数据传输通道,将远程的分支机构和移动办公人员等连接起来。
VPN常应用于下列环境,有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN)。
1.1 AccessVPN
AccessVPN是企业员工或企业的小分支机构通过公网远程访问企业内部的方式。远程用户一般是一台计算机,而不是网络,是一种主机到网络的拓朴结构。AccessVPN能使用户随时随地以其所需的方式访问企业资源。
AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务就可以与公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全性。
1.2 IntranetVPN
如果要进行企业内部各分支机构的互联,使用Intranet VPN是很好的方式。
越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司和研究所等,利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。
1.3 ExtranetVPN
ExtranetVPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。利用VPN技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身内部网络的安全。
现在有一些专用VPN设备,本文就全国计算机职业大赛的出现的环境要求,模拟两种情形以供参考。
2 AccessVPN的应用
2.1 应用案例
某公司为方便在外出差人员能随时了解公司内部的各种动态,要求采用某种技术手段,实现所有在外人员都能通过Internet安全、可靠地访问公司内部网络,并能共享内部服务器上的各种业务数据。公司决定使用一台路由器作为公司局域网网关,并配置成PPTP协议的VPN服务端,提供VPDN拔入服务。出差人员使用一台Windows7的计算机作为VPDN远程客户端,通过Internet创建到公司局域网网关的PPTP隧道,并访问公司局域网内的服务器。网络拓朴如图1所示。
内部网络使用的IP地址段为192.168.0.1~192.168. 4.254,局域网端口ethernet0/0的IP地址为192.168.0. 1,子网掩码为255.255.255.0(设备采用锐捷的RSR20和S3760)。
2.2 案例分析
该案例要求很清楚,只需在路由器上建VPDN,使远程用户通过隧道方式连接到内网,获取一个内部IP即可访问局域网内的服务器。服务器和部分接口采用内网址192.168.0.1~192.168.0.254,其他计算机则采用内部网址192.168.1.1~192.168.4.254。
配置清单如下所述(只给出VPN部分的配置)。
2.3 路由器A上PPTP服务器端配置
(1)配置RA上的网络接口;
RA(config)#interface fastEthernet 0/0
RA(config-if)#ip address 192.168.0.1 255.255.255.0
RA(config)#interface S4/0
RA(config-if)#ip address 218.22.6.1 255.255.255.248
(2)配置地址池PPTP;
RA(config)#ip local pool pptp 192.168.0.100 192.168..254
(3)设置客户端拨号的用户名pc和密码1111;
RA(config)#username pc password 0 1111
(4)配置虚接口1,配置认证方式为PAP,并且使用接口F0/0的地址为网关作为虚接口地址,并配置拨入虚接口获取地址的方式是通过地址池PPTP获得;
RA (config)#interface Virtual-Template 1
RA (config-if)#ppp authentication pap
RA config-if)#ip unnumbered F0/0
RA config-if)#peer default ip address pool pptp
RA config-if)#exit
(5)启用VPDN,并配置VPDN组PPTP,设置为允许拨入。定义允许拨入的协议为PPTP,匹配的虚接口为虚接口1。
RA (config)#vpdn enable
RA (config)#vpdn-group PPTP
RA (config-vpdn)#accept-dialin
RA config-vpdn-acc-in)#protocol pptp
RA (config-vpdn-acc-in)#virtual-template 1
RA config-vpdn-acc-in)#exit
2.4 Windows7客户端配置
(1)在“连接网络”中选“连接到工作区”;
(2)选择“使用我的Internet连接(VPN)”;
(3)输入要连接的目标主机IP地址(如图2所示);
(5)打开网络和共享中心,选择“VPN连接”;
(6)在“连接VPN连接”中,输入“用户名和密码”(如图4所示),在属性中选“可选加密(没有加密也可以连接)”,并在“允许这些协议”中选“不加密的密码(PAP)”(如图5所示),点击图4中“连接”;
(7)完成连接。
3 IntranetVPN的应用
3.1 应用案例
某集团公司在全国有两家公司,北京总公司和合肥分公司。北京总公司和合肥分公司通过穿越Internet建立VPN隧道来进行内部访问。同时北京总公司和合肥分公司的员工都可以访问互联网。北京总公司内部含有两台Web和FTP服务器,需要对外提供服务。
已知北京总公司有三大部门,每个部门中有50台主机,要求创建VLAN10、VLAN20、VLAN30分属三个部门。同时要求创建VLAN80,放入服务器。上级领导只给了192.168.1.0/24的网段,划分四个子网192.168.1. 0/26、192.168.1.64/26、192.168.1.128/26、192.168.1. 192/26。
合肥分公司的员工自动获取192.168.2.0/25、192.168. 2.128/25这两个子网的IP地址来进行通讯。
网络拓朴结构如图6所示,请给出配置(设备采用锐捷的RSR20和S3760)。
3.2 案例分析
该案例的关键是北京到合肥这样远的距离在没有专线的情况下,要有一条安全、稳定的数据传输通道,确保总公司和分公司的数据安全传输,在北京总公司路由器和合肥分公司路由器之间建立VPN隧道正好能达到目的。
配置清单:
以上我们通过两个案例给出了两种环境下VPN的应用与建立方法及有关配置,希望对大家有所帮助。
参考文献:
[1] 鲍蓉.网络工程教程 [M].北京:中国电力出版社,2008.
[2] 程庆梅.创建高级交换型互联网 [M].北京:机械工业出版社,2010.
作者简介:蒋月华(1961.11-),汉族,安徽芜湖人,高级讲师,安徽中职计算机网络专业带头人,安徽计算机网络名师工作坊领衔名师,本科,学士。研究方向:计算机网络技术,合肥工业学校工作。
