《Windows服務器配置與管理》第頁/共8頁

學習模塊模塊三網絡服務教學項目項目13配置與管理VPN服務器-1授課學時2學時授課對象計算機網絡技術大二學生授課地點多媒體機房課程類型理實一體課教學目標知識目標1.了解VPN的優缺點；2.熟悉VPN的概念、常用的VPN隧道協議、VPN的身份認證協議；3.掌握VPN的工作原理。能力目標1.具備根據項目需求和總體規劃進行合理設計VPN服務器方案的能力；2.具備安裝和配置VPN服務器的能力；3.具備管理和維護VPN服務器的能力；4.具備配置Windows客戶機并進行VPN連接與訪問測試的能力。思政育人目標1.培養學生的法律意識；2.培養學生具有網絡安全的責任意識。教學內容1.VPN的基本概念和VPN的優缺點；2.VPN的工作原理；3.VPN的隧道協議；4.VPN的身份認證協議。教學任務1.安裝、配置和管理VPN服務器；2.在客戶端測試VPN連接。教學重點VPN的工作原理教學難點安裝和配置VPN服務器教學環境教學做一體化教室、信息化教學平臺（智慧職教）教學方法1．宏觀上采用“項目引導”，在微觀上采用“任務驅動”、“問題牽引”、以實際演示講解。2．在課堂上注意講、學、做相結合，注重與學生的互動，充分調動學生的積極性，培養學習興趣、分析問題和解決問題的能力以及自學能力。課前準備1．建議在能完成“教、學、做”一體化實訓室上課；2．學生一人一機；3．學生在智慧職教上預習本次課的教學內容。教學過程設計教學環節教學內容教師活動學生活動設計意圖（含思政）課前自主探索教師在網絡學習平臺智慧職教上發布微課視頻、教學資料和任務單等資源。學生自主學習，根據工作任務單準備課堂環境。1.發布學習資源2.要求學生做好課前準備1.在智慧職教上自主學習微課視頻等學習資源2.根據工作任務單準備環境以項目任務設計為主線，提高學生自主學習能力，讓學生主動學。步驟1項目背景（5分鐘）成都航院建設智慧校園網后，所有業務都要求在網上進行辦理。因此教師經常在家里或外地需要訪問校園內網資源、在OA上收發信件、填寫教學日志等，為了保證學校師生在校外也能夠訪問校園內部服務器的數據，實現安全的數據傳輸，學校信息中心決定在不增加額外硬件成本的前提下，在已有的服務器上架設VPN服務，讓全校師生能夠隨時隨地通過VPN可以訪問學校內網資源。1.【講解】項目背景1.【理解】為什么要使用VPN服務器通過情境教學，激發學生學習興趣，提高分析問題能力。步驟2項目知識13.2.1VPN概述（20分鐘）1.VPN概念VPN（VirtualPrivateNetwork，虛擬專用網絡）是一種利用公共網絡來構建私人專用網絡的技術，也是一條穿越公用網絡的安全、穩定的隧道。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展，從而避開了各種安全問題的干擾。2.VPN的起源如何通過安全、便捷的方式把這些分支機構的內部網絡進行互聯，實現資源共享；如何使合作伙伴、公司移動辦公員工可以方便、快捷地訪問公司內部網絡。這就是VPN技術誕生的最初背景需求。3.VPN的發展VPN是互聯網發展趨勢下的必然產物。迅速膨脹的市場也一度讓行業出現了“亂象叢生”的問題。我國互聯網網絡接入服務市場面臨難得的發展機遇，但無序發展的苗頭也隨之顯現。中國在信息量、信息內容制造、信息主導權乃至各種技術手段方面，依舊處于起步階段，出于規范互聯網網絡接入服務市場以及維護國家社會秩序穩定的角度出發，陸續采取了一系列措施。4.引入“私自開發售賣VPN翻墻軟件”案例，培養學生的法律意識。5.VPN的優點成本低安全高可擴充性和靈活性利用率高6.VPN的缺點1.【講解】VPN的相關概念2.【講解】：“私自開發售賣VPN翻墻軟件”案例，培養學生的法律意識1.【理解】VPN的相關概念2.【思考】為什么工信部會發文“未經批準不得自行建立或租用VPN”？在講解VPN的發展的時候，提出工信部有關VPN市場專項整治措施，未經批準不得自行建立或租用VPN，引入“私自開發售賣VPN翻墻軟件”案例，違法亂紀，導致受到相應的懲罰，提高學生的法律意識。步驟2項目知識13.2.2VPN的工作原理（25分鐘）VPN基于WindowsServer2012，通過ADSL接入Internet的服務器和客戶端，連接方式為客戶端通過Internet與服務器建立VPN連接。1.網絡一（假定為公網Internet）的終端A訪問網絡二（假定為公司內網）的終端B，其發出的訪問數據包的目標地址為終端B的內部IP地址。2.網絡一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查，如果目標地址屬于網絡二的地址，則將該數據包進行封裝，構造一個新VPN數據包，目標地址為網絡二的VPN網關的外部地址。3.網絡一的VPN網關將VPN數據包發送到Internet，將被Internet中的路由正確地發送到網絡二的VPN網關。4.網絡二的VPN網關對接收到的數據包進行檢查，如果發現該數據包是從網絡一的VPN網關發出的，即可判定該數據包為VPN數據包，并對該數據包進行解包處理。5.網絡二的VPN網關將還原后的原始數據包發送至目標終端B，由于原始數據包的目標地址是終端B的IP，所以該數據包能夠被正確地發送到終端B。6.從終端B返回終端A的數據包處理過程和上述過程一樣，這樣兩個網絡內的終端就可以相互通訊了。1.【講解】VPN的工作原理1.【理解】VPN的工作原理通過講授法，讓學生理解VPN的工作原理。步驟2項目知識13.2.3VPN隧道協議（15分鐘）VPN是采用隧道技術實現通信的。客戶機和服務器必須使用相同的協議才能建立隧道并實現隧道通信。目前，VPN使用的協議主要有第二層隧道協議PPTP和L2TP，以及第三層隧道協議IPSec。1.PPTP點對點隧道協議，由微軟最先提出，是一種支持多協議虛擬專用網的新型網絡技術，它可以使遠程移動用戶通過互聯網安全地訪問公共網。2.L2TP第二層隧道協議，由RFC2661定義，結合了L2F（第二層轉發）協議和PPTP的優點，由Cisco、Ascend、Microsoft等公司在1999年聯合制定，己成為第二層隧道協議的工業標準。3.IPSecInternet協議安全，是由IETF標準定義的Internet安全通信的一系列規范，它提供了私有信息通過公用網的安全保障。4.【討論】L2TP與PPTP的不同之處有哪些？要求學生在智慧職教上回答。1.【講解】VPN隧道協議2.【討論】：L2TP與PPTP的不同之處有哪些？要求學生在智慧職教上回答1.【理解】VPN隧道協議2.【回答】在智慧職教上完成回答通過討論法，讓學生理解VPN隧道協議。步驟2項目知識13.2.4VPN的身份認證協議（15分鐘）VPN隧道通信除了使用PPP協議本身的PAP和CHAP兩種認證方式外，還可以使用另一種支持多種鏈路（包括PPP）的更加靈活的EAP認證方式。1.PAP（PasswordAuthenticationProtocol，口令認證協議）。PAP由RFC2865定義，只在建立鏈路時進行PAP認證，一旦鏈路建立成功就不再進行認證檢測。2.CHAP（Challenge-HandshakeAuthenticationProtocol，質詢握手認證協議）CHAP由RFC1994定義，不僅在鏈路建立過程中進行CHAP認證，并且在鏈路建立成功后還會進行多次認證檢測。3.EAP（ExtensibleAuthenticationProtocol，可擴展認證協議）EAP實際上是一系列認證方式的集合，其設計理念是滿足任何鏈路層的認證需求，可以提供不同的方法分別支持PPP、以太網、無線局域網的鏈路認證。4.引入“深信服VPN事件”案例，培養學生具有網絡安全意識。1.【講解】VPN的身份認證協議2.【講解】：“深信服VPN事件”案例，培養學生具有網絡安全意識1.【理解】VPN的身份認證協議2.【思考】如何提高VPN服務器的安全性能在講解VPN的身份認證協議的時候，引入“深信服VPN事件”，提高學生具有管理VPN服務器的安全意識。步驟3隨堂測驗（10分鐘）在智慧職教上完成隨堂測驗1.【組織】要求學生在智慧職教完成測驗1.【測驗】進入智慧職教完成隨堂測驗通過信息化教學平臺測試結果，進行教學反思，有效地調整教學策略。課后拓展提升預習項目實訓13配置與管理VPN服務器學生自行查閱相關資料，預習項目實訓13，可參考項目指導書13。課后反思本次課程是VPN服務器的相關內容，教師采用行動導向教學法進行教學設計，綜合運用多種教學手段和信息化教學平臺開展教學活動，課前在智慧職教平臺發布該項目的學習成果，激發學生學習積極性，讓學生明確學習目標，課中引導學生完成工作任務，使用多