***(虛擬專用網,virtual private network)是依靠isp(internet服務提供商)和其它nsp(網路服務提供商),在公用網路中建立專用的資料通訊網路技術。使用ip機制**出乙個私有的廣域網通過私有的隧道技術在公共資料網路上**一條點到點的專線技術。具有高安全保障、高服務質量保證、可擴充性和靈活性及可管理性。
目前***主要採用四項技術來保證安全,這四項技術分別是隧道技術(tunneling)、加解密技術(encryption & decryption)、金鑰管理技術(key management)、使用者與裝置身份認證技術(authentication)。
windows2008中包含的*** 隧道協議有哪些呢?它主要有點對點隧道協議 (pptp)、第二層隧道協議 (l2tp) 或安全套接字隧道協議 (sstp)三種,我們來具體看一下這三種協議的功能。
一、pptp
原理:pptp 允許對多協議通訊進行加密,然後封裝在 ip 標頭中,以通過 ip 網路或公用 ip 網路(例如 internet)傳送。pptp 可以用於遠端訪問連線和站點到站點的 *** 連線。使用 internet 作為 *** 的公用網路時,pptp 伺服器是啟用 pptp 的 *** 伺服器,乙個介面在 internet 上,另乙個介面在 intranet 上。
封裝方式:pptp 將 ppp 幀封裝在 ip 資料報中,以便通過網路傳輸。pptp 使用 tcp 連線進行隧道管理,使用通用路由封裝 (gre) 封裝隧道資料的 ppp 幀。封裝的 ppp 幀的有效負載可以加密、壓縮或加密並壓縮。下圖顯示包含 ip 資料報的 pptp 資料報的結構。
加密方式:可使用 ms-chap v2 或 eap-tls 身份驗證程序生成的加密金鑰,通過 microsoft 點對點加密 (mppe) 對 ppp 幀進行加密。虛擬專用網路客戶端只有使用 ms-chap v2 或 eap-tls 身份驗證協議才能對 ppp 幀的有效負載進行加密。pptp 利用基礎 ppp 加密並封裝以前加密的 ppp 幀。
具體應用:pptp 可以用於各種 microsoft 客戶端。基於 pptp 的 *** 連線使用加密來提供資料保密性,不提供資料完整性或資料來源身份驗證。
二、l2tp
原理:l2tp 允許對多協議通訊進行加密,然後通過任何支援點對點資料報傳輸的**傳送。l2tp 是 pptp 和第 2 層** (l2f) 的組合,是 cisco 公司開發的一項技術。l2tp 代表了 pptp 和 l2f 的最佳功能。與 pptp 不同,microsoft 實現的 l2tp 不使用 mppe 對 ppp 資料報進行加密。l2tp 依靠 internet 協議安全 (ipsec) 傳輸模式來提供加密服務。l2tp 和 ipsec 的組合稱為 l2tp/ipsec。
*** 客戶端和 *** 伺服器必須均支援 l2tp 和 ipsec。l2tp 的客戶端支援內建在windows xp或更高版本遠端訪問客戶端中,l2tp 的 *** 伺服器支援內建在windows server 2003及以上系列的伺服器中。l2tp 隨 tcp/ip 協議一起安裝。
封裝方式:l2tp/ipsec 資料報的封裝分為l2tp 封裝和ipsec 封裝兩層。
第一層:l2tp 封裝,ppp 幀(ip 資料報)使用 l2tp 標頭和 udp 標頭封裝。
第二層:ipsec 封裝,使用 ipsec 封裝安全有效負載 (esp) 標頭和尾端、提供訊息完整性和身份驗證的 ipsec 身份驗證尾部以及最終的 ip 標頭來封裝生成的 l2tp 訊息。ip 標頭中是與 *** 客戶端和 *** 伺服器對應的源 ip 位址和目標 ip 位址。
加密方式:使用 internet 金鑰交換 (ike) 協商程序生成的加密金鑰,通過資料加密標準 (des) 或三重 des (3des) 對 l2tp 訊息進行加密。
具體應用:l2tp 只能用於執行 windows 2000、windows xp 及以上的客戶端計算機。l2tp 支援將計算機證書或預共享金鑰作為 ipsec 的身份驗證方法。l2tp/ipsec *** 連線使用 ipsec 來提供資料保密性、資料完整性和資料身份驗證。
三、sstp
原理:安全套接字隧道協議 (sstp) 是一種新的隧道協議,在 tcp 埠 443 上使用 https 協議,使通訊可以通過可能阻止 pptp 通訊和 l2tp/ipsec 通訊的防火牆和 web **。sstp 提供了一種機制,用於封裝通過 https 協議的安全套接字層 (ssl) 通道傳輸的 ppp 通訊。使用 ppp 可以支援強大的身份驗證方法(例如 eap-tls)。ssl 提供了增強的金鑰協商、加密和完整性檢查,從而確保了傳輸級的安全性。
客戶端嘗試建立基於 sstp 的 *** 連線時,sstp 首先與 sstp 伺服器建立雙向 https 層。通過此 https 層,協議資料報作為資料有效負載傳輸。
封裝方式:sstp 將 ppp 幀封裝在 ip 資料報中,以便通過網路傳輸。sstp 使用 tcp 連線(在埠 443 上)進行隧道管理,並使用 ppp 資料幀。
加密方式:sstp 訊息使用 https 協議的 ssl 通道進行加密。
具體應用:sstp 只能用於執行 windows vista sp1 、windows7或 windows server 2008 的客戶端計算機。sstp *** 連線使用 ssl 來提供資料保密性、資料完整性和資料身份驗證。
此文參考於windwos2008幫助文件及網上蒐集的部分資料。
alan luo 標籤:
windows2008,
***,
pptp,
l2tp,
sstp
Windows2008定時重啟
1 新建乙個文字檔案,將檔案字尾改為bat,然後新增如下 2 建立計畫任務 2.1 單擊開始 任務計畫程式 右鍵我的電腦 管理 任務計畫程式 2.2 單擊任務計畫程式庫 建立基本任務 2.3 輸入名稱及描述 2.4 選擇任務合適開始 2.5 設定具體的開始時間及間隔 2.6 啟動程式 2.7 選擇程...
WINDOWS 2008 的任務計畫
2008 的任務計畫 跟 2003 有許多不同。首先是位置變了。2003的任務計畫在控制面板,到了2008,卻是在 管理工具。名稱也有改動,叫 任務計畫程式 介面也複雜了,開啟一看,好多標籤,登時就好緊張。不象以前那樣一步一步,嚮導式的,友好得很。但操作也差不多吧,起個名,選執行程式,執行時間,不外...
windows2008 開啟SNMP服務
現在很多企業和公司管理伺服器時都是通過網路監控軟體對伺服器的狀態進行監控,在監控的時候大多是通過snmp協議 簡單網路管理協議 進行的,那麼在我們的伺服器端就需要開啟此項服務,並進行簡單的設定。以下是windows2008 snmp服務的開啟和設定方式 一 開啟服務 進入系統後,進入控制面板,點選 ...