文/倪潔 徐志偉 李鴻志

PPTP VPN 微軟推出的第一個VPN 協(xié)議，支持數(shù)據(jù)加密。但是安全級別較低，本文測試一下PPTP來實現(xiàn)物聯(lián)網(wǎng)傳輸層數(shù)據(jù)是否安全。PPTP 安全性相比之L2TP、IPSec 來說安全級別比較低。數(shù)據(jù)安全性低。

1 軟件 PPTP VPN實現(xiàn)與測試

1.1 PPTP VPN實現(xiàn)框架設(shè)計

PPTP VPN 的實現(xiàn)我們使用兩臺電腦來實現(xiàn)，一臺電腦裝有Windows sever2003，在這臺電腦上配置，把這臺電腦配置成VPN 服務(wù)器，提供給遠程主機接入，協(xié)商機密機制。在Windows sever2003 上配置好服務(wù)器和遠程訪問路由器，在Windows XP 上配置好VPN 連接客戶端。設(shè)置好密碼，在VPN 客戶端上就可以登錄了。

1.2 PPTP 配置實現(xiàn)與測試

PPTP VPN 在兩臺電腦上進行配置，在Windows sever2003 上把它配置成一臺服務(wù)器和遠程路由器，把Windows XP 電腦上配置客戶端，在Windows sever2003 上配置好PPTP協(xié)議，用戶賬號密碼，就可以進行測試了。測試在客戶端上建立連接，然后通過wireshark軟件進行抓包測試。PPP 包，數(shù)據(jù)進行了加密處理，這兒抓包軟件抓包數(shù)據(jù)部分是亂碼，和前面測試的硬件VPN 不同，這的數(shù)據(jù)是加密了的，GRE 包如圖1所示。

2 軟件 L2TP/IPSec VPN實現(xiàn)與測試

圖1：GRE 包

圖2：ESP 加密數(shù)據(jù)

L2TP/IPSec VPN 實現(xiàn)采用一臺Windows sever2003 和 一 臺Windows XP 來 實 現(xiàn)，Windows sever2003 作為服務(wù)器Windows XP 作為遠程接入客戶端。來連接Windows sever2003 服務(wù)器。由于L2TP/IPSec VPN 安全性好，所以用來解決物聯(lián)網(wǎng)傳輸層安全問題比較好。

2.1 L2TP/IPSec VPN實現(xiàn)整體框架設(shè)計

實驗框架和PPTP 框架一樣，都是采用兩臺電腦來模擬VPN 服務(wù)器和VPN 客戶端。L2TP/IPSec VPN 的實現(xiàn)我們使用兩臺電腦來實現(xiàn)，一臺電腦裝有Windows sever2003，在這臺電腦上配置，把這臺電腦配置成VPN 服務(wù)器，提供給遠程主機接入，協(xié)商機密機制。在Windows sever2003 上配置好服務(wù)器和遠程訪問路由器，在Windows XP 上配置好VPN連接客戶端。設(shè)置好密碼，在VPN 客戶端上就可以登錄了。

2.2 L2TP/IPSec VPN配置實現(xiàn)與測試

L2TP/IPSec VPN在兩臺電腦上進行配置，在Windows sever2003 上把它配置成一臺服務(wù)器和遠程路由器，把windows xp 電腦上配置客戶端，在Windows sever2003 上配置好PPTP協(xié)議，用戶賬號密碼，就可以進行測試了。測試在客戶端上建立連接，然后通過wireshark軟件進行抓包測試。

IKE 1 階段，主模式（Main Mode）第一、二次協(xié)商加密算法、hash 算法、認證方法、DH 組的選擇。加密算法：3DES-CBC。hash算法：SHA。認證方式：psk。

IKE 1 階段，第三、四次DH 交換，IKE 1 階段第五、第六次，對通信實體和通信信道進行認證，數(shù)據(jù)已經(jīng)被加密，IPSec 建立過程ISAKMP（quick mode）

第二階段協(xié)商為數(shù)據(jù)提供保護的SA。協(xié)商IPSec 提議，交換新的臨時值，交換ID 信息，交換hash 值進行認證，IPSec 建立后發(fā)送ESP加密數(shù)據(jù)包，加密數(shù)據(jù)如圖2所示。

ESP SPI 固定不變，ESP Sequence 這個序號不斷變化，為了抗重播，防止數(shù)據(jù)被截獲，然后又偽造發(fā)送給客戶端或者服務(wù)端，這樣每條數(shù)據(jù)包有一個唯一的ESP Sequence,安全性提升，可以防重播。抓包是ESP 包，數(shù)據(jù)被進行加密。保證了數(shù)據(jù)的安全性。

3 結(jié)論

本文主要是對VPN 物聯(lián)網(wǎng)傳輸層進行安全測試，主要測試了PPTP、L2TP/IPsec VPN。并且采用了軟件VPN 來實現(xiàn)不同的方案，軟件VPN 本文采用Windows sever2003系統(tǒng)來搭建，測試可以清晰看到加密數(shù)據(jù)包，整個IPsec 建立過程，數(shù)據(jù)包的加密類型也很直觀看到，分析非常方便?？梢杂么思夹g(shù)來保證物聯(lián)網(wǎng)數(shù)據(jù)安全性，數(shù)據(jù)安全、隱私得到保護，不容易被破解。