VPN介紹

1. VPN
103423001 施多加 指導老師：陳奕明
103423002 紀涵文
103423030 康鑫玲

2. 大綱
 介紹
 安裝操作與網卡變化
 安全參數設定、技術
 測速
 實際應用：學校資源、翻牆、手機上的VPN
 VPN V.S. VNC
 參考資料
 心得

3. VPN 介紹

4. 歷史
 以前：向ISP申請專線
 問題：成本太高
 解決方法：VPN

5. 介紹
 VPN在網際網路中利用協定建立專屬通道
（tunnel）
 在公眾網路(Internet)建構出虛擬私有網路

6. 安全性
 沒有加密的虛擬私人網路訊息依然有被竊取
的危險。(L2TP)
 安全的虛擬私人網路使用加密穿隧協定，
透過阻止Sniffers來提供機密性，還允許傳送
者身份驗證，以阻止身份偽造，同時透過防
止資訊被修改提供訊息完整性。(IPsec)
 使用者電腦中毒會隨VPN帶到總公司

7. 優點
安全性
效能性
經濟性
彈性

8. VPN架構

9. Intranet VPN
 透過Internet將遠端和分支辦公室鏈結到中央
Intranet服務。連接可以是暫時的撥接或是永久的
專線

10. Remote Access VPN
 VPN 用戶端在遠端先與 ISP 撥接連上網際網路
 透過 ISP 與總公司之 VPN伺服器進行連線
 使VPN 用戶端感覺像身處總公司內部網路般。
 保護遠端使用者的資料傳輸

11. Site to Site VPN
 又稱為路由器對路由器 VPN 連線
 兩分處不同地區之區域網路透過雙方之 VPN 伺服
器來建立 VPN 連線
 VPN 閘道器(VPN gateway)
 保護點跟點間的傳輸

12. VPN 安裝操作

13. 校內可使用的VPN
1. 圖書館VPN 140.115.199.1
2. 計中VPN 140.115.11.243
3. 管計用VPN 140.115.83.5

14. 初始網路介面卡

23. 參數設定與協議

24.  驗證與協定
 EAP
 PAP
 CHAP
 MS-CHAP v2
 VPN類型
 PPTP
 L2TP / IPSec
 SSTP
 IKEv2

25. VPN類型 - PPTP
Point to Point Tunneling Protocol
優點：快、低成本
影響：SSTP的發展

26. VPN類型 - L2TP / IPSec
 Layer Two Tunneling Protocol
 一種虛擬隧道協議，不提供加密與可靠性驗證，經常與
IPSec 協議搭配 合稱L2TP/Ipsec
 優點：比PPTP安全、易安裝
 缺點：使用UDP port500，所以容易被NAT防火牆擋下來，
如果要翻過去就需要設定(port forwarding port轉向)
 爭議：史諾登有爆料 這個標準已經被NSA(國家安全局)解破。

27. VPN類型 - SSTP
 Secure Socket Tunneling Protocol
 微軟為了改善傳統連線缺點所提出的加密協定，在Vista SP1
時推出
 優點：
1. 簡化設定過程
2. 增加了穩定與數據傳出安全性
3. 能夠大幅度穿越網管人員所設下的Firewall (使用TCP
port443)
 缺點：code是微軟的，並沒有公開
 爭議：之前NSA要求微軟的系統裝後門，所以也不要太信任。

28. PPTP V.S. L2TP
X.25 跟TCP/IP(5層) 是對等的，3Layer (實體 / 資料 / 封包)
也是分封式交換網路的一種，很舊了，用電話網路，類比方式傳送，
分兩類
1. PVC(固定線路)
2. SVC(類似撥接，需要才建立連線)

30. VPN類型 - IKEv2
Internet Key Exchange version 2
 也是一種安全的VPN連線方式
 在客戶端，即使改變IP地址，切換VPN連接或操作。只
要連接到VPN服務器，VPN隧道都會自動重新建立。
 機制：如果遠程伺服器沒有配置IKEv2使用授權證明，
或者用戶的授權證明是由不可信任的CA發行，那就不
會過

31. 驗證與協定 – EAP (RFC 3748)
Extensible Authentication Protocol
 一種認證框架，針對資料鏈結層，不會碰到IP
 目的：避免資料重複去除&重傳
duplicate elimination and retransmission

32. 驗證與協定 – PAP
Password authentication protocol
 基本的密碼協議
 機制缺陷：在網路上傳送未加密的ASCII密碼，所以不
太安全
 目的：如果伺服器不支援CHAP或EAP 就會用PAP

33. 驗證與協定 – CHAP (RFC 1994)
Challenge-Handshake Authentication
Protocol
 三方握手校驗身份，可在初始鏈結建立時完成，再在鏈
結建立之後重複進行

34. 驗證與協定 – MS-CHAP v2
 微軟自己寫的 CHAP版本
 只有一點點差異Ex. 提供了一個認證者控制的密碼變更
機制
 可參考http://zh.wikipedia.org/wiki/MS-CHAP

35. 測 速

36. 原始網路

37. 環境示意

38. NCU 計中 VPN

39. 圖書館VPN
 圖書館可能有擋一些連線功能 Ex. BBS telnet
 無法測試上傳速度

40. 管計 VPN

41. 下載 上傳 下載 上傳 下載 上傳 下載 上傳
51.92 34.2 2.51 7.85 - - 30.55 26.37
48.59 37.55 2.38 27.1 28.45 31
48.92 38 2.43 8.58 26.54 29.64
3.1 19.83
原始網路 NCU 計中 VPN 圖書館VPN 管計 VPN

42. 測速
 圖書館可能有設定阻擋某些連線協定 Ex. telnet
 圖書館無法測試上傳速度
 此外，用中研院跟Dr.speed比，速度也有不同可能
是因為有背景軟體佔用http上下傳頻寬
 上傳速度很不穩定，推測除了受原本上傳頻寬限制外，
也與VPN Gateway有關

43. VPN的實際應用

44. VPN的實際應用
 使用學校圖書館資源
 翻牆
 手機上的VPN

45. 使用學校圖書館資源

46. 使用學校圖書館資源

47. 使用學校圖書館資源

48. 使用學校圖書館資源

49. 翻牆
 突破網路審查或突破網路封鎖，俗稱翻牆或破
網，是指標對網際網路審查封鎖的限制，繞過
相應的IP封鎖、埠封鎖、內容過濾、網域名稱
劫持等，實現對網路內容的存取。
 所以中國大陸興盛起以採用免費或付費的虛擬
私人網路（VPN）進行海外網路連線服務的方
法進行翻牆，或許多外商公司欲連線回海外網
站也多自行架設VPN或採用付費的VPN服務。

50. 手機上的VPN

51. VPN v.s. VNC

52. VPN v.s.虛擬網路電腦(VNC)
虛擬私人網路(VPN) 虛擬網路電腦(VNC)
連線
方式
1 device
v.s.
a large public network
1 device
v.s.
1 device
Totally Different !!!
 VNC的伺服端目的是分享其所執行機器的螢幕，
伺服端被動的允許客戶端控制它。
 VNC客戶端觀察控制伺服端，與伺服端互動。
 VNC 協定 Protocol (RFB)是一個簡單的協定，
傳送伺服端的原始影像到客戶端， 客戶端傳送
事件訊息到伺服端。

53. 參考資料
 http://zh.wikipedia.org/wiki/%E8%99%9B%E6%93%AC%
E7%A7%81%E4%BA%BA%E7%B6%B2%E8%B7%AF
 老師的ppt
 https://www.facebook.com/ajax/messaging/attachm
ent.php?attach_id=2ab5bf1b13d210e38b017c2851c7
0bfc&mid=mid.1418196643430%3Ab213b896dbac6c39
47&hash=AQAcvRBS9dUZEkba

54. 參考資料
 中央VPN http://ppt.cc/YfGE
 中央VPN
http://wiki.cc.ncu.edu.tw/wiki/%E5%88%A9%E7%94%A8VPN%E9%80
%A3%E7%B5%90%E5%9C%8B%E5%A4%96%E7%B6%B2%E8%B7%AF
 EAP https://tools.ietf.org/html/rfc3748
 MS-CHAP v2 http://zh.wikipedia.org/wiki/MS-CHAP
 PVC http://fund.bot.com.tw/z/glossary/glexp_1292.djhtm
 VPN類型
http://webcache.googleusercontent.com/search?q=cache:hceo
N5azarYJ:https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-
openvpn-vs-sstp/+&cd=1&hl=zh-TW&ct=clnk&gl=tw

55. 參考資料
 http://www.sciencedirect.com
 http://zh.wikipedia.org/wiki/VNC
 http://www.g-years.com/2006/read.php?tid-96016.html

56. 心得
康
鑫
玲
因為都是住在學校裡，所以沒有設過VPN，透過這次報告學習到如何
設定VPN，並在多次的設定跟反覆實驗中，發現了各種平常若只是按
部就班照步驟走不會發現的問題，並跟組員們一起討論解決，更加深
了印象，我相信以後只要凡是VPN相關的問題都難不倒我們了。
施
多
加
大二就外宿了，所以從以前就會設VPN，不過那些參數設定與協議一
直不是很懂，只知道照著SOP走，設好就可以用了，亂調就不能連，
但是這次做報告對於整體VPN的概念完善了許多，也更了解背後伺服
器可能有哪些設定，會影響用戶端。在手機上使用VPN也是到大陸很
方便的工具，兩岸營第一天，大家都在設定VPN要翻牆回台灣，VPN
很方便，安全性，只要不涉及國家機密，也應該不太有問題，可以放
心使用。
紀
涵
文
VPN應用因為要使用學校的資源，所以之前有使用過，但是就只是照
著使用說明設定，直到現在才明白每一個協定的不同。透過這次的報
告，讓我對VPN的知識有更穩固的建立，這是一個日常生活中很常使
用、應用的一個技術，透過在這次報告裡所學的，讓我不只自己使用，
希望也能幫助到不熟悉的人！

57. 分工 & 時程表
資料
收集
介紹
安裝
操作
參數
設定
測速
實際
應用
V.S.
VNC
統整
康鑫玲 V V V
施多加 V V V V V
紀涵文 V V V V
時程表
12/5
-
12/9
12/9
-
12/13
12/9
-
12/13
12/9
-
12/13
12/9
-
12/13
12/9
-
12/13
12/9
-
12/13
12/14
-
12/15