Transcript VPN 的實作經驗

Virtual Private Network
By Linux RedHat
Copyright by 楊怡和 [email protected]
企業虛擬網路（VPN，Virtual Private
Network）的技術在於利用公眾網路（
Public Internet ）的骨幹做私人的資料傳
輸。為了不使私人的資料在公眾網路上
遭到攔 截，加密及解密的技術 在企業虛
擬網路中可說極為重要。
定義
架構在網際網路上的企業網路
分類（以建立技術分別）
利用Internet IP技術的 IP VPN
利用Frame Relay/ATM 技術的 FR/ATM VPN
以傳輸方式與內容區分
Data VPN 、Voice VPN 、整合的 VPN
VPN架構圖
PPP連接
VPN隧道
Client
伺服器
伺服器
使用PPTP
或L2TP的
VPN連接
Client
Internet
ISP的PPP
服務器
使用PPTP
或L2TP的
VPN連接
企業專用
網路
Client
Demo VPN platform
PPP連接
Client
校內網路
VPN隧道
Client
伺服器
使用PPTP
或L2TP的
VPN連接
60335研
究室
Client
以PPP建立身份驗證連線
增強的安全性 VPN通過使用點到點協議（PPP）用
戶級身份驗證的方法進行驗證
以PPTP & P2TP 通道協定
PPTP 建立通道或將 IP等協定封裝在 PPP 資料包
內，因此允許用戶遠端運行依賴特定網路協定的應
用程式
L2TP使用新的網際協議安全 (IPSec) 機制來進行身
份驗證和資料加密
身份驗證方法
CHAP
CHAP 通過使用 MD5 來協商的一種加密身份驗證之安全形式
MS-CHAP
由微軟開發，為了對遠端 Windows 工作站進行身份驗證
MS-CHAP v2
第二版的質詢握手身份驗證協議，它提供了相互身份驗證和
更強大的初始資料密鑰，而且發送和接收分別使用不同的密
鑰
EAP
通過使用 EAP，可以增加對許多身份驗證方案的支援，其中
包括權杖卡、一次性密碼、使用智慧卡的公鑰身份驗證、證
書及其他身份驗證。
實做Linux VPN 需要的套件
PPP套件
ppp-2.4.1-3.i386.rpm
PPTP套件
pptpd-1.1.3-2.i386.rpm
實做Linux VPN 基本設定
/etc/ppp/chap-secrets
#username servername secret ipaddress
validname *
validpass *
登入帳號
/etc/ppp/options.pptp
lock
debug
auth
+chap
ms-dns
 你區網用的DNS
/etc/pptpd.conf
debug
option /etc/ppp/options.pptp
localip 192.168.1.80-89
(PPTP server will have - can be single IP)
remoteip 192.168.1.70-79
(will be assigned to clients)
實做Linux VPN 結論
準備所需要的套件(ppp pptp)
設定環境檔案
/etc/ppp/chap-secrets
/etc/ppp/options.pptp
/etc/pptpd.conf
需MS-CHAP等其他加密方式者，需重編
譯Kernel 加入bsd_comp module