2007年11月22日 星期四

Virtual Private Network

企業虛擬網路(VPN,Virtual Private Network)的技術在於利用公眾網路( Public Internet )的骨幹做私人的資料傳輸。

為了不使私人的資料在公眾網路上遭到攔 截,加密及解密的技術, 在企業虛擬網路中可說極為重要。
定義: 架構在網際網路上的企業網路
分類(以建立技術分別):
1.利用Internet IP技術的 IP VPN
2.利用Frame Relay/ATM 技術的 FR/ATM VPN
以傳輸方式與內容區分
1.Data VPN 、Voice VPN 、整合的 VPN

VPN架構圖

1

Demo VPN platform

2

以PPP建立身份驗證連線:
增強的安全性 VPN通過使用點到點協議(PPP)用戶級身份驗證的方法進行驗證

以PPTP & P2TP 通道協定:
1.PPTP 建立通道或將 IP等協定封裝在 PPP 資料包內,因此允許用戶遠端運行依賴特定網路協定的應用程式
2.L2TP使用新的網際協議安全 (IPSec) 機制來進行身份驗證和資料加密

身份驗證方法
1: CHAP
CHAP 通過使用 MD5 來協商的一種加密身份驗證之安全形式
2: MS-CHAP
由微軟開發,為了對遠端 Windows 工作站進行身份驗證
3: MS-CHAP v2
第二版的質詢握手身份驗證協議,它提供了相互身份驗證和更強大的初始資料密鑰,而且發送和接收分別使用不同的密鑰
4: EAP
通過使用 EAP,可以增加對許多身份驗證方案的支援,其中包括權杖卡、一次性密碼、使用智慧卡的公鑰身份驗證、證書及其他身份驗證。

所使用的PPP套件
ppp-2.4.1-3.i386.rpm
PPTP套件
pptpd-1.1.3-2.i386.rpm

實做Linux VPN 基本設定
/etc/ppp/chap-secrets
#username servername secret ipaddress
validname * validpass * 登入帳號
/etc/ppp/options.pptp
lock
debug
auth
+chap
ms-dns  你區網用的DNS
/etc/pptpd.conf
debug
option /etc/ppp/options.pptp
localip 192.168.1.80-89 (PPTP server will have - can be single IP)
remoteip 192.168.1.70-79 (will be assigned to clients)

實做Linux VPN 結論
準備所需要的套件(ppp pptp)
設定環境檔案
/etc/ppp/chap-secrets
/etc/ppp/options.pptp
/etc/pptpd.conf
需MS-CHAP等其他加密方式者,需重編譯Kernel 加入bsd_comp module

標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

 Ubuntu has a mechanism, that is, the installed network card (NIC) will be renamed to another name when the system is booted. Although there...

  • OpenSTF setting with Ubuntu Server 16.04
    1.Environment Setting bash # rethinkdb source /etc/lsb-release && echo "deb http://download.rethinkdb.com/apt $DISTR...
  • Smart Camden INN
        在Smart Carden hotel share room 做Check in 完成後,晚上八點天還是亮的,為了擔心時差問題,只好提早盥洗,早早的睡覺.     由於住的地方是share room,也就是 4個人一間,在早上的時候,終於看清楚我室友的樣子,有一位是美女...