第十二讲 VPN

信息工程学院冯建新

2008 年 5 月 6 日

目录 目标 VPN 的基本概念 VPN 服务器 (Windows2000/2003) 端的

配置 VPN 用户端的连接建立 课堂小结

一、目标 了解 VPN 的基本概念 掌握用 Windows2000/2003 Server 做 V

PN 服务的配置 掌握 WindowsXp VPN 用户端的建立

二、 VPN 的基本概念 问题 : 用户在

外地如何访问企业内部网络 ?

VPN: 虚拟专用网 (Virtal Private Network)

VPN 使用的协议

点到点隧道协议（ PPTP ） PPTP 在基于 TCP/IP 协议的数据网络上

创建 VPN 连接，实现从远程计算机到专用服务器的安全数据传输。

第二层隧道协议（ L2TP ） 是一个工业标准的 Internet 隧道协议，

它和 PPTP 的功能大致相同。

VPN 的身份验证方法 CHAP:CHAP 通过使用 MD5 （一种工业标准的

散列方案）来协商一种加密身份验证的安全形式。

MS-CHAP: 同 CHAP 相似，微软开发 MS-CHAP 是为了对远程 Windows 工作站进行身份验证。

MS-CHAP v2 ： MS-CHAP v2 是微软开发的第二版的质询握手身份验证协议，它提供了相互身份验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。

EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。

VPN 的加密技术 对于 PPTP 服务器，将采用 MPPE 加密

技术 MPPE 可以支持 40 位密钥的标准加密方案和 128 位密钥的增强加密方案。

对于 L2TP 服务器，将使用 IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服务和安全协议的套件。

三、 VPN 服务器端的实现 使用“路由与远程访问”服务

内部局域网192.168.1.10

Web ServerWeb Server

192.168.1.12

202.107.212.10

VPN外部网络

VPN 客户端

192.168.1.101

四、 VPN 用户端

课堂小结 VPN 实现 :

软件、硬件

作业