虚拟专用网( Virtual Private Networking,V P N )是将I n t e r n e t作为计算机网络主干的一种网络模式。利用V P N,很多企业能够省下一大笔为已有网络租用线路的费用(V P N具有节省标准拨入成本的4 0 %~8 0 %的潜力,具体节省多少要视实现而定)。
使用V P N不需要到处布置站点,只需将它们放置在你所在的城镇即可。
虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在上网如此普遍的今天,VPN将会有更大的应用前景,将会有更多的企业选择VPN来布署自己公司的内部OA、MIS等。那么,VPN真像如此所说,具有可靠的安全性?那我怎么知道通过VPN来传输公司数据是安全的?
为此,我们用sniffer做了个简单的捕包测试,先看拓朴图:
中心的VPN设备采用的是上海华盖科技公司提供的vigor2900 vpn路由器,这是一款高度集成的宽带安全路由器,提供了与高速路由技术结合的全面的安全组件:包括防火墙,VPN和URL内容过滤工具,还拥有带宽管理能力,打印服务器以及安全的无线接入点。其VPN功能支持同时80条VPN隧道、支持拨入或拨出,局域网到局域网或单机到局域网、支持 PPTP,IPSec,L2TP,L2TP over IPSec等协议。看来比较爽,呵呵。(这家伙在做广告,拉出去打先~!^*^)
好了,废话少说,开始工作了。我们在客户端使用PPTP拔入并对数据库服务执行查录操作,然后sniffer进行捕包,中间接HUB是因为这款路由器没有端口镜像功能。下图是我们捕到的包:
咦,怎么好像有人在上面涂了呀?那是当然,明文的嘛,怎么可以让你看到!^_^!!晕死,你刚才还在讲VPN是安全的,现在是明白文,有何安全可言,你这个骗子!!!呵呵,VPN明文是不可能的,这里肯定有问题。俺们回头的看看刚才的拓朴图。发现没?没错,我们的sniffer放错了位置。客户端跟服务器的VPN通道应该是在客户端与VPN设备之间,也就是我们的应该是在客户端跟VPN设备之间捕。而我们刚才捕的,是在VPN设备与服务器之间,所以,这里捕到的不是VPN的数据。OK,重来,再看下面的拓朴图:
这次我们让客户端通过HUB拔入VPN,sniffer接在HUB上,这下总不会错了吧。看下面的捕获结果:
这次看到的都是乱码。
由此,我们的测试也就圆满完成!!!恭喜恭喜!!!!!!!!!!
有任何问题,欢迎大家一起讨论!!! |
发表于 2008-2-13 11:46:17
