論Windows2000的VPN技術(shù)為電子商務(wù)架橋

1、Windoows 22000的的VPN技技術(shù)為電子子商務(wù)架橋橋徐昊 俊娜娜 企業(yè)在組建建自己的企企業(yè)內(nèi)部網(wǎng)網(wǎng)時，會受受到企業(yè)辦辦公場所的的地理位置置分布的限限制?，F(xiàn)實(shí)實(shí)環(huán)境中，會會有一些辦辦公場所遠(yuǎn)遠(yuǎn)離總部，企企業(yè)要構(gòu)成成完整的IIntraanet就就得進(jìn)行遠(yuǎn)遠(yuǎn)程連接。這種連接接不是效率率低就是費(fèi)費(fèi)用高，使使得企業(yè)的的運(yùn)營成本本增加；為為了解決這這個問題產(chǎn)產(chǎn)生了VPPN技術(shù)。一、 什么么是VPNN？VPN（VVirtuual PPrivaate NNetwoork，虛虛擬專用網(wǎng)網(wǎng)絡(luò)），它它就是使遠(yuǎn)遠(yuǎn)程客戶端端借用現(xiàn)有有公用網(wǎng)的的物理鏈路路，在需要要時鏈接到到企業(yè)的IIntraanet上上，從而

2、擴(kuò)擴(kuò)展了Inntrannet的網(wǎng)網(wǎng)絡(luò)范圍，降降低了Inntrannet的組組建成本，并并且計算機(jī)機(jī)之間的通通訊與專用用線路上的的計算機(jī)通通訊具有一一樣的安全全性。VPN的優(yōu)優(yōu)點(diǎn)：降低成成本利用現(xiàn)有的的公用網(wǎng)組組建的Inntrannet，要要比租用專專線或鋪設(shè)設(shè)專線要節(jié)節(jié)省開支，而而且當(dāng)距離離越遠(yuǎn)時節(jié)節(jié)省的越多多。如：某某企業(yè)的北北京與紐約約分部之間間的連接，不不太可能自自鋪專線；當(dāng)一個遠(yuǎn)遠(yuǎn)程用戶在在紐約想要要連到北京京的Inttraneet，用撥撥號訪問時時，花的是是國際長途途話費(fèi)；而而用VPNN技術(shù)時，只只需在紐約約和北京分分別連接到到當(dāng)?shù)氐腎Interrnet就就實(shí)現(xiàn)了互互聯(lián)，兩邊邊花的都

3、是是市話費(fèi)。便于擴(kuò)擴(kuò)展對于發(fā)展很很快的企業(yè)業(yè)來說，VVPN就更更是不可不不用了。如如果企業(yè)組組建自己的的專用網(wǎng)，在在擴(kuò)展網(wǎng)絡(luò)絡(luò)分支時，要要考慮到網(wǎng)網(wǎng)絡(luò)的容量量，架設(shè)新新鏈路，增增加互聯(lián)設(shè)設(shè)備，升級級設(shè)備等；而實(shí)現(xiàn)了了VPN就就方便多了了，只需連連接到公用用網(wǎng)上，對對新加入的的網(wǎng)絡(luò)終端端在邏輯上上進(jìn)行設(shè)置置，也不需需要考慮公公用網(wǎng)的容容量問題、設(shè)備問題題等。便于管管理鏈路中的設(shè)設(shè)備由ISSP進(jìn)行管管理，企業(yè)業(yè)網(wǎng)的管理理員只需維維護(hù)與ISSP的鏈接接，不需參參與這些設(shè)設(shè)備的管理理，大大減減少了管理理工作量。VPN的缺缺點(diǎn)：速度比較慢慢，安全性性與內(nèi)部網(wǎng)網(wǎng)相比要差差一些二、 Wiindowws 20

4、000 VVPN的技技術(shù)要點(diǎn)在Winddows 20000 VPNN網(wǎng)絡(luò)中，由由于信息是是在公用網(wǎng)網(wǎng)上進(jìn)行傳傳輸?shù)?，安安全性就成成了第一重重要因素。Winddows 20000 VPNN網(wǎng)絡(luò)通過過以下幾項項技術(shù)解決決了這個問問題：網(wǎng)絡(luò)隧隧道（Tuunnelling）隧道技術(shù)是是讓通信終終端間能建建立邏輯上上的點(diǎn)對點(diǎn)點(diǎn)網(wǎng)絡(luò)連接接。Winndowss 20000 VPPN網(wǎng)絡(luò)支支持Poiint tto Pooint Tunnnelinng Prrotoccol(PPPTP)和Layyer 22 Tunnneliing PProtoocol (L2TTP)網(wǎng)絡(luò)絡(luò)隧道連接接協(xié)議，它它們PPTTP、L2

5、2TP工作作于OSII的第二層層。加密(Encrryptiion)加密技術(shù)是是將欲傳送送的信息進(jìn)進(jìn)行重計算算得到新非非標(biāo)準(zhǔn)編碼碼，使得只只有擁有合合法的密鑰鑰者才能夠夠解讀其中中的真實(shí)信信息。Wiindowws 20000 VVPN網(wǎng)絡(luò)絡(luò)中加密技技術(shù)依據(jù)加加密鑰匙的的長度不同同有：400-bitt DESS（密鑰440位長）、DES（664位）、3DESS（1288位）。3身份認(rèn)認(rèn)證(Usser AAutheenticcatioon)身份認(rèn)證技技術(shù)用來驗驗證接收者者和發(fā)送者者的真實(shí)身身份。Wiindowws 20000 VVPN網(wǎng)絡(luò)絡(luò)中身份認(rèn)認(rèn)證可使用用EAP、MS-CCHAP v2、MMS-

6、CHHAP、CCHAP、SPAPP、PAPP等認(rèn)證方方法。4封包認(rèn)認(rèn)證(Paackett Autthentticattion)封包認(rèn)證是是用來確保保數(shù)據(jù)的完完整性及確確認(rèn)數(shù)據(jù)未未被黑客修修改過。WWindoows 22000 VPN網(wǎng)網(wǎng)絡(luò)中的封封包認(rèn)證協(xié)協(xié)議通過IIP Seec來實(shí)現(xiàn)現(xiàn)，其中用用MD-55（1288位）或SSHA（1160位）保保證數(shù)據(jù)的的完整性，用用DES或或3DESS算法來加加密數(shù)據(jù)。三、 Wiindowws 20000 VVPN的實(shí)實(shí)現(xiàn)VPN產(chǎn)品品可分硬件件式VPNN系統(tǒng)和軟軟件式VPPN系統(tǒng)。Windoows 22000屬屬于軟件式式的VPNN系統(tǒng)。1 實(shí)現(xiàn)現(xiàn)的條件對硬

7、件的要要求 對于Winndowss 20000 VPPN Seerverr：由于加加密、解密密使得對CCPU有較較高的要求求，其它配配置滿足WWindoows 22000 Servver的需需求即可。 對于VPNN Cliient：沒有特殊殊要求 對軟件的要要求 對于Winndowss 20000 VPPN Seerverr：操作系系統(tǒng)自然是是Winddows 20000 Serrver 對于VPNN Cliient： Windoows 995：需要要Diall-Up-Netwworkiing (DUN) 1.33組件 Windoows 998：不需需要其它組組件 Windoows NNT 4

8、.0：SPP3以上的的服務(wù)包 Windoows 22000：不需要其其它組件 其它條件 對于Winndowss 20000 VPPN Seerverr：必須使使用TCPP/IP協(xié)協(xié)議，最好好擁有一個個合法的靜靜態(tài)IP地地址；動態(tài)態(tài)IP地址址也可以，但但需要客戶戶端每次連連接都需重重新設(shè)置； 對于VPNN Cliient：必須使用用TCP/IP協(xié)議議，需連入入Inteernett 2 實(shí)現(xiàn)現(xiàn)的方式Pointt to End網(wǎng)網(wǎng)絡(luò) End tto Ennd網(wǎng)絡(luò) 3 實(shí)現(xiàn)現(xiàn)步驟Windoows 22000 VPN Servver端的的設(shè)置 首先，設(shè)置置Winddows 20000 Serrver與與

9、Inteernett相連，如如：ISDDN或Moodem撥撥號（過程程略） 其次，設(shè)置置Winddows 20000 Serrver成成為Winndowss 20000 VPPN Seerverr，即“配配置并啟用用路由和遠(yuǎn)遠(yuǎn)程訪問”。 通過“開始始”-“程程序”-“管理工具具”-“路路由和遠(yuǎn)程程訪問”選選中你的“VPN Servver”，右右鍵選擇“配置并啟啟用路由和和遠(yuǎn)程訪問問”，然后后按“路由由和遠(yuǎn)程訪訪問服務(wù)器器安裝向?qū)?dǎo)”的提示示來完成設(shè)設(shè)置。 再通過“開開始”-“程序”-“管理工工具”-“路由和遠(yuǎn)遠(yuǎn)程訪問”，選中你你的“VPPN Seerverr ”，右右鍵選擇“屬性”。 在屬性的

10、五五個標(biāo)簽中中選擇“常常規(guī)”標(biāo)簽簽中的“遠(yuǎn)遠(yuǎn)程訪問服服務(wù)器”和和“路由器器：用于局局域網(wǎng)和請請求撥號路路由選擇”，如下圖圖。 在屬性對話話框中選擇擇“安全”標(biāo)簽中的的“身份驗驗證方法”，選擇所所需驗證方方法，如圖圖。 在屬性對話話框中選擇擇“IP”標(biāo)簽中的的“靜態(tài)地地址池”，進(jìn)進(jìn)行地址配配置。 Windoows 22000 VPN Remoote CCliennt端的設(shè)設(shè)置 首選，設(shè)置置Winddows 20000連接到IInterrnet 其次，設(shè)置置Winddows 20000成為Wiindowws 20000 VVPN RRemotte Cllientt。 通過“開始始”-“設(shè)設(shè)置”-“

11、網(wǎng)絡(luò)和撥撥號連接”-“新建建連接”，然然后按“網(wǎng)網(wǎng)絡(luò)連接向向?qū)А钡奶崽崾具M(jìn)行操操作，其中中一些主要要參數(shù)設(shè)置置如下： “網(wǎng)絡(luò)連接接類型”選選擇“通過過Inteernett連接到專專用網(wǎng)絡(luò)” “目標(biāo)地址址”輸入“你的VPPN主機(jī)名名或IP地地址”，IIP應(yīng)為IInterrnet合合法的 “可用連接接”選擇“只是我自自己使用此此連接” “完成網(wǎng)絡(luò)絡(luò)連接向?qū)?dǎo)”輸入“你建立的的連接名稱稱” 完成設(shè)置后后，可再通通過設(shè)置連連接的“屬屬性”，進(jìn)進(jìn)一步完善善VPN Remoote CCliennt端的設(shè)設(shè)置，其中中可對“安安全措施：高級安全全設(shè)置”和和“網(wǎng)絡(luò)”標(biāo)簽的進(jìn)進(jìn)行設(shè)置來來改變安全全性，兩個個標(biāo)簽的

12、界界面如下圖圖： Windoows 22000 VPN Remoote NNetwoork端的的設(shè)置 通過“開始始”-“程程序”-“管理工具具”-“路路由和遠(yuǎn)程程訪問”選選中你的“VPN Servver ”，選擇“路由接口口”，右鍵鍵選擇“新新的請求撥撥號接口”，然后按按“請求撥撥號接口向向?qū)А钡奶崽崾緛硗瓿沙稍O(shè)置，其其中一些主主要參數(shù)的的設(shè)置如下下： “連接類型型”選擇“使用虛擬擬專用網(wǎng)絡(luò)絡(luò)連接” “VPN種種類”選擇擇“第2層層隧道協(xié)議議” “目標(biāo)地址址”輸入“你要連接接的VPNN服務(wù)器的的主機(jī)名或或IP地址址” 如果用撥號號連接到IInterrnet上上，實(shí)際上上每臺計算算機(jī)有三個個IP地址址：一個是是本地連接接，設(shè)置在在網(wǎng)卡上的的；另一個個是ISPP分配給MModemm的；第三三個是RAAS服務(wù)器器分配給自自己及客戶戶端的。三三種IP在在通訊時，互互不相干，獨(dú)獨(dú)立工作，即即使相同也也可正常工工作。 四、與IPPSec的的結(jié)合IPSecc通過對通通信的原始始數(shù)據(jù)