网络服务器配置与管理(微课版)课件 项目十三 配置与管理VPN服务器.pptx
Windows服务器配置与管理
认识VPN项目十三配置与管理VPN服务器
01VPN产生的背景02VPN的定义03VPN的发展04VPN的优点05VPN的缺点
知识目标了解VPN的起源、优缺点熟悉VPN的发展历程掌握VPN的概念能力目标具备根据项目需求和总体规划进行合理设计VPN服务器方案的能力思政育人目标培养学生的法律意识教学目标
项目背景成都航院建设智慧校园网后,所有业务都要求在网上进行办理。因此教师经常在家里或外地需要访问校园内网资源、在OA上收发信件、填写教学日志等,为了保证学校师生在校外也能够访问校园内部服务器的数据,实现安全的数据传输,学校信息中心决定在不增加额外硬件成本的前提下,在已有的服务器上架设VPN服务,让全校师生能够随时随地通过VPN可以访问学校内网资源。
一、VPN产生的背景合作伙伴出差员工隧道专线办事处总部分支机构异地办事处Internet
图片来源于网络VPN(VirtualPrivateNetwork,虚拟专用网络)是一种利用公共网络来构建私人专用网络的技术,也是一条穿越公用网络的安全、稳定的隧道,是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。二、VPN的定义
图片来源于网络VPN是互联网发展趋势下的必然产物。中国出于规范互联网网络接入服务市场以及维护国家社会秩序稳定的角度出发,陆续采取了一系列措施。三、VPN的发展
工信部发言人出面对国家层面严禁VPN的使用作了再次声明,强调国家出台的有关VPN市场专项整治措施,主要是为了维护公平有序的市场秩序,促进行业健康地发展。不会对境内的外资企业以及广大的互联网用户构成影响。三、VPN的发展
私自开发售卖“VPN”翻墙软件三、VPN的发展
四、VPN的优点成本低安全高可扩充性和灵活性利用率高
五、VPN的缺点1基于互联网的虚拟专用网的可靠性和性能不在企业的直接控制之下。2企业创建和部署一个虚拟专用网并不容易。3不同厂商的虚拟专用网产品和解决方案有时不能相互兼容。4虚拟专用网在与无线设备一起使用时会产生安全风险。
小结本次课带领大家认识什么是VPN;接着介绍VPN的发展,特别说明工信部提出“未经批准不得自行建立和租用VPN“,并引入“私自开发售卖“VPN”翻墙软件”案例;最后阐述VPN的优点和缺点。
思考01什么是VPN?02VPN的优点是什么?
谢谢观看授课教师:张靓
Windows服务器配置与管理
VPN的工作原理项目十三配置与管理VPN服务器
01VPN的工作原理02隧道的概念03VPN隧道协议04VPN的身份认证协议
知识目标了解VPN的身份认证协议熟悉常用的VPN隧道协议掌握VPN的工作原理能力目标具备根据项目需求和总体规划进行合理设计VPN服务器方案的能力思政育人目标培养学生具有网络安全的责任意识教学目标
项目背景成都航院建设智慧校园网后,所有业务都要求在网上进行办理。因此教师经常在家里或外地需要访问校园内网资源、在OA上收发信件、填写教学日志等,为了保证学校师生在校外也能够访问校园内部服务器的数据,实现安全的数据传输,学校信息中心决定在不增加额外硬件成本的前提下,在已有的服务器上架设VPN服务,让全校师生能够随时随地通过VPN可以访问学校内网资源。
2网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查。一、VPN的工作原理1网络一(假定为公网Internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。网络一的终端A网络二的终端B
一、VPN的工作原理3网络一的VPN网关将VPN数据包发送到Internet,将被Internet中的路由正确地发送到网络二的VPN网关。4网络二的VPN网关对接收到的数据包进行检查。网络一的终端A网络二的终端B
一、VPN的工作原理5网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。6从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。网络一的终端A网络二的终端B
二、隧道的概念所谓隧道技术,就是当数据包经过源局域网与公网的接口处时,由特定的设备将这些数据包作为负载封装在一种可以在公网上传输的数据报文中;而当数据报文到达公网与目的局域网的接口处时,再由相应的设备将数据报文解封装,取出原来在源局域网中传输的数据包,放入目的局域网中。被封装的局域网数据包穿越公网传递时所经过的逻辑路径被形象地称为“隧道”。图片来源于网络
三、VPN隧道协议VPN使用的协议主要有第二层隧道协议PPTP和L2TP、第三层隧道协议IPSec:Internet或IP网络拨号,建立