Организация vpn средствами протокола pptp Постановка задачи
Предлагается организовать соединение по протоколу PPTP между двумя сетевыми узлами. При этом имитируется соединение, которое пользователь Интернет устанавливает с сервером провайдера в том случае, когда используется подключение по выделенному каналу на основе Ethernet. В результате подключения пользователю выделяется IP-адрес, который может быть известен пользователю заранее либо выделяться динамически. Динамическое выделение адресов позволяет затруднить идентификацию узла пользователя из Интернет, сделав его в какой-то степени анонимным. Кроме того, это дает возможность провайдеру более эффективно использовать выделенное ему адресное пространство.
Для имитации предполагается использовать два рабочих места. Первое рабочее место (Рис. 1 .8) имитирует PPTP-сервер Интернет-провайдера, этим сервером является компьютер под управлением ОС Windows 2000/XP. На этом же рабочем месте имитируется пользовательский компьютер, который выполняется в виде виртуальной машины VMWare с установленной Windows 2000.
Второе рабочее место (им может быть любой компьютер в локальной сети) имитирует удаленный Web-сервер.
Предполагается, что удаленный Web-сервер имеетIP-адрес 192.168.1.1, основной компьютер имеет два интерфейса — внутренний с адресом 192.168.200.1 и внешний с адресом 192.168.1.128. Пользовательский компьютер имеет внутренний адрес 192.168.200.2. Пройдя авторизацию наPPTP-сервере, пользовательский компьютер получит адрес внешней сети 192.168.1.129. В дальнейшем пользовательский компьютер будет обращаться к внешнемуWeb-серверу по протоколуHTTP.
Анализ трафика будет осуществляться в локальной сети между пользовательским компьютером и PPTP-сервером.
Рис. 1.8. Схема имитируемой VPN-сети
- Тема 3.5. Виртуальные частные сети(vpn).
- Туннелирование в vpn
- Уровни защищенных каналов
- Защита данных на канальном уровне
- Организация vpn средствами протокола pptp Постановка задачи
- Защита данных на сетевом уровне
- Протокол skip
- Протокол ipSec
- Организация vpn средствами сзи VipNet Постановка задачи
- Настройка сетевых соединений виртуальных машин
- Установка сзи VipNet
- Настройка сзи VipNet
- Использование протокола ipSec для защиты сетей Организация vpn средствами сзи StrongNet Описание системы
- Постановка задачи
- Организация vpn средствами протокола ssl в Windows Server 2003
- Активизация iis
- Генерация сертификата открытого ключа для Web-сервера
- Настройка ssl-соединения