VPN
922215 車卓翰 922241 彭祺恩
�What’s VPN
虛擬私有網路(VPN, Virtual Private Network), 利用公用網路(Public Internet)的骨幹作私人的 資料傳輸,使雙方模擬在同一個私人區域網路 內。
�VPN架構圖
�VPN的分類
用戶型VPN(client-to-site VPN) 站台型VPN(site-to-site VPN)
�VPN安全防護
1. 2. 3.
加密編碼(encryption) 身份驗證(authentication) 封包通道(packet tunnel)
�加密編碼
私鑰加密編碼(private key)
–
所謂的對稱式加密編碼,雙方都只利用單一的私密 金鑰作加解密的動作 所謂的非對稱式加密編碼,一個人擁有兩個key, 一個是所有人都可以知道的public key,另一個是 只有自己知道的private key,如A要寄加密的信件 給B,A就利用B的public key來做加密,B收到後及 使用自己的private key來做解密。
公鑰加密編碼(public key)
–
�身份驗證通訊協定
PAP(Password Authentication Protocol) # 以明文傳送 CHAP(Challenge Handshake Authentication Protocol) # 以MD5加密傳送 MSCHAPv2
(Microsoft Challenge Handshake Authentication Protocol)
# 使用雙向驗證方式
�封包通道協定
PPTP(Point to Point Tunneling Protocol) L2F(Layer 2 Forwarding) L2TP/IPsec (Layer 2 Tunneling Protocol / Internet Protocol Security)
�IPsec
第三層的穿隧技術,專門為IP所設計,不但符合 IPv4,同時也是IPv6的標準,也是IEIF制定的業界標準。 1. ESP(Encapsulation Security Payload)
提供認證和加密
2.
AH(Authentication Header)
只提供認證的動作,通常使用MD5、SHA1等雜湊演算法
3.
ISAKMP(IP Security Association Key)
交換鑰匙的動作自動化且安全
�IPsec封包格式
�VPN流程概觀圖
�VPN優點
1. 2. 3.
節省建製及維護費用 管理容易且方便 可擴充性涵蓋範圍廣
�VPN軟體
Windows
– –
Microsoft ISA Server 2004 SoftEther VPN-PPTP IPSec_ESP
Unix
– –
�SoftEther
�設定Virtual HUB
�SoftEther設定
�選擇加密方式
�參考資料
艾群電子報-何為VPN “Network Security”2nd Edition. Eric Maiwald. Weithenn文章 Red Hat Enterprise Linux Manual 台灣電腦網路危機處理暨協調中心
�