萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 要怎樣才能找到別人計算機,使用別人已共享的文件?_怎樣共享打印機

要怎樣才能找到別人計算機,使用別人已共享的文件?_怎樣共享打印機

補充: 如何建立虛擬專用網絡服務器?

VPN的英文全稱是“Virtual Private Network”,翻譯過來就是“虛擬專用網絡”。顧名思義,虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬件設備。VPN技術原是路由器具有的重要技術之一,目前在交換機,防火牆設備或WINDOWS2000等軟件裡也都支持VPN功能,一句話,VPN的核心就是在利用公共網絡建立虛擬私有網。
針對不同的用戶要求,VPN有三種解決方案:遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(Extranet VPN),這三種類型的VPN分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作伙伴的企業網所構成的Extranet(外部擴展)相對應。

.



VPN網關是實現局域網(LAN)到局域網連接的設備。從字面上我們就能夠知道它可以實現兩大功能:VPN和網關。廣義上講,支持VPN(虛擬專用網)的路由器和防火牆等設備都可以算作VPN網關。目前常見的VPN網關產品可以包括單純的VPN網關、VPN路由器、VPN防火牆、VPN服務器等產品。

典型的VPN網關產品應該具有以下性能:

它應集成包過濾防火牆和應用代理防火牆的功能。
企業級VPN產品是從防火牆產品發展而來,防火牆的功能特性己經成為它的基本功能集中的一部分。如果是一個獨立的產品,VPN與防火牆的協同工作會遇到很多難以解決的問題,有可能不同廠家的防火牆和VPN不能協同工作,防火牆的安全策略無法制定(這是由於VPN把IP數據包加密封裝的緣故)或者帶來性能的損失,如防火牆無法使用NAT功能等等。而如果采用功能整合的產品,則上述問題不存在或很容易解決。
VPN應有一個開放的架構。
VPN部署在企業接入因特網的路由器之後,或者它本身就具有路由器的功能,因此,它己經成為保護企業內部資產安全最重要的門戶。阻止黑客入侵、檢查病毒、身份認證與權限檢查等很多安全功能需要VPN完成或在同VPN與相關產品協同完成。因此,VPN必須按照一個開放的標准,提供與第三方安全產品協同工作的能力。

.


有完善的認證管理。
一個VPN系統應支持標准的認證方式,如RADIUS(Remote
Authentication Dial In User Service,遠程認證撥號用戶服務)認證、基於PKI(Public Key Infrastructure,公鑰基礎設施)的證書認證以及逐漸興起的生物識別技術等等。對於一個大規模的VPN系統,PKI/KMI的密鑰管理中心,提供實體(人員、設備、應用)信息的LDAP目錄服務及采用標准的強認證技術(令牌、IC卡)是一個VPN系統成功實施和正常運行必不可少的條件。
VPN應提供第三方產品的接口。
當用戶部署了客戶到LAN的VPN方案時,VPN產品應提供標准的特性或公開的API(應用程序編程接口),可以從公司數據庫中直接輸入用戶信息。否則,對於一個有數千甚至上萬的SOHO人員和移動辦公人員的企業來說,單獨地創建和管理用戶的權限是不可想像的。
VPN網關應擁有IP過濾語言,並可以根據數據包的性質進行包過濾。
數據包的性質有目標和源IP地址、協議類型、源和目的TCP/UDP端口、TCP包的ACK位、出棧和入棧網絡接口等。




如何建立VPN連接
在虛擬專用網的建立中,VPN連接是關鍵。VPN連接適用於任何點到點的安全連接需求。VPN連接主要有兩種類型:遠程訪問VPN連接和路由器與路由器 VPN連接。

.


遠程訪問VPN連接,是VPN服務器和VPN客戶計算機之間的連接。通常由客戶計算機首先提出遠程訪問連接請求,鏈路上第一個數據包總是由進行遠程訪問的客戶計算機發出。在建立VPN連接時,遠程訪問客戶機先對服務器提供自己的身份認證,然後服務器也對客戶機證明白己的身份,從而完成雙向認證過程。
路由器與路由器VPN連接,是專用網不同部分之間的連接。通常由呼叫路由器首先提出VPN連接請求,應答路由器做出響應。在這種方式中,鏈路兩端各自是專用網絡的兩個不同部分,通常米自呼叫路由器的數據包並非源自該路由器。在建立VPN連接時,呼叫路由器首先對應答路由器(VPN服務器)提供自己的身份認證,然後應答路由器也對呼叫路由器證明自己身份,完成雙向認證過程。
VPN的連接是建立在虛擬接口間的連接。配置VPN服務器時,要創建一個虛擬接口,該虛擬接口可以同所有的VPN連接相對應。VPN客戶機的虛擬接口則是在建立VPN連接時創建的,該接口對應於VPN服務器接口。兩接口相連即創建了一條VPN連接。
VPN服務器和VPN客戶機的虛擬接口都必須配置IP地址。地址配置由VPN服務器完成。在默認情況下,VPN服務器為本機虛擬接口分配一個IP地址。VPN客戶機可以借助動態主機配置協議(DHCP,Dynamic Host Configuration Protocol)獲取虛擬接口的IP地址,也可以靜態配置虛擬接口的IP地址。 .
VPN連接在建立過程中還需要指定域名服務器。VPN客戶機從VPN服務器獲取域名服務器的IP地址。
典型的VPN連接有基於Internet的VPN連接、基於企業內部網的VPN連接和中繼 VPN連接。
基於Internet的VPN連接,充分利用了Internet在全世界的包容性和廣泛性,使得需要VPN的用戶可以節省大筆租用長途專線的通信費用。以前分支機構用戶需要遠程訪問總部的專用計算機網絡時,必須依靠長途電話撥號連入。建立虛擬專用網之後,用戶只需要借助本地Internet服務供應商(ISP,Internet Service Provider)提供的電話入網服務,就可以通過Internet完成遠程訪問。利用本地ISP提供的VPN服務,遠程訪問客戶還可以啟動一條VPN連接,通過Internet與企業VPN服務器相連。遠端分支機構建立的局域網需要訪問總部的局域網時,常常是兩個各自相對獨立的局域網以Internet為中介互聯的情況。在建立了VPN連接之後,路由器在工作時實際上是將VPN數據包經由VPN連接轉發至下一個路由器。對路由器而言,VPN連接相當於一條數據鏈路層的鏈路。
建立基於企業內部網(Intranet)的VPN連接,是為了解決這樣的問題:在企業內部,有些部門的業務需要保密,它們管理的信息屬於敏感性信息。為了保護這些敏感信息,企業在建立內部專用計算機網絡時,常常將這些部門的網絡與企業內部網的其他部分在物理上隔離開來。這種措施雖然保護了敏感數據,但對部門外有權訪問這些數據的用戶,在工作上造成了障礙。有了基於企業內部網的VPN連接,涉密部門的網段與企業內部網就可以在保持物理連通的情況下,通過VPN服務器的保護,確保敏感數據的安全,如圖3-15所示。 .

雖然VPN服務器同時連接著受保護的網段和企業內部網的其他網段,但VPN服務器並不提供兩者之間的直接路由連接。授權用戶只能夠通過建立VPN連接,實現對VPN服務器進行訪問,進而獲取涉密部門受保護的數據資源。經由VPN連接的通信都經過數據加密。無權建立VPN連接的用戶,無法訪問被保護的網段。
除了基於Internet的VPN連接和基於企業內部網的VPN連接外,還有一種結合了 Internet和企業內部網的VPN連接,稱為中繼VPN連接。中繼VPN連接允許一個企業內部網的用戶通過遠程訪問方式,借助Internet通信獲取另一個企業的內部計算機網中的資源。這種遠程訪問VPN連接,首先經過一個企業內部網,然後經過Internet,再對另一個企業內部網進行訪問。由於VPN連接可以在基於TCP/IP的網絡上很好地工作,作為一種基本的網絡工具,可以以任何合適的方式提供安全的點到點連接服務。
參考資料:

.

媽呀!!!
你想做黑客啊!!!

.

我可以免費提供 入侵程序 和菜鳥教程 但你必須給我加分 .

.

.

如何操作打印機共享? .

copyright © 萬盛學電腦網 all rights reserved