1.1 在Windows XP中創(chuàng)建VPN以及使用VPN

習(xí)武之人都知道，要想學(xué)得好武藝，必須學(xué)會(huì)挨打。借用該理念，在Web滲透中要學(xué)會(huì)隱藏自己的真實(shí)身份，在Web滲透過程中有些滲透是授權(quán)的，有些滲透是未授權(quán)的，因此就要通過VPN和軟件代理等方式來隱藏個(gè)人上網(wǎng)的真實(shí)IP地址等信息。本節(jié)以Windows XP為例來介紹如何創(chuàng)建VPN客戶端連接。

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN），是一項(xiàng)網(wǎng)絡(luò)新技術(shù)，該技術(shù)提供了一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。VPN是通過因特網(wǎng)上將局域網(wǎng)擴(kuò)展到遠(yuǎn)程網(wǎng)絡(luò)和遠(yuǎn)程計(jì)算機(jī)用戶的一種成本效益極佳的辦法。它優(yōu)點(diǎn)在于異地子網(wǎng)間的通信就像在一個(gè)子網(wǎng)內(nèi)一樣安全，虛擬專用網(wǎng)絡(luò)由此而得名。VPN的三個(gè)基本要素是IP封裝、加密的身份認(rèn)證和數(shù)據(jù)有效負(fù)載加密。

VPN系統(tǒng)的第一個(gè)基本要素是使用IP封裝。若一個(gè)IP包包含其他IP包時(shí)，就稱為IP封裝。IP封裝可以使兩個(gè)實(shí)際上分離的網(wǎng)絡(luò)計(jì)算機(jī)看上去像比鄰的（相互之間只用一個(gè)路由器分開）一樣，但實(shí)際上它們是通過許多網(wǎng)絡(luò)路由器和網(wǎng)關(guān)分開的。這些路由器和網(wǎng)關(guān)也許不用同一個(gè)地址空間。加密的身份認(rèn)證用來安全有效地驗(yàn)證遠(yuǎn)程用戶的身份，這樣系統(tǒng)就可以判斷出適合這個(gè)用戶的安全級(jí)別。如VPN可使用加密的身份認(rèn)證來決定用戶是否可以參與到加密通道中。數(shù)據(jù)有效負(fù)載加密用來加密被封裝的數(shù)據(jù)。

VPN服務(wù)器端分為軟件VPN和硬件VPN兩種。目前國內(nèi)外許多大的網(wǎng)絡(luò)安全產(chǎn)品公司都推出了自己的硬件VPN產(chǎn)品，這些VPN產(chǎn)品大部分都和自己的防火墻產(chǎn)品結(jié)合到一起，但也有一些公司的VPN產(chǎn)品是單獨(dú)的。國內(nèi)的產(chǎn)品有天融信公司的SJW11網(wǎng)絡(luò)密碼機(jī)（VPN）產(chǎn)品，東大阿爾派公司即將推出的NetEye VPN等。軟件VPN主要是通過操作系統(tǒng)提供的，例如Windows Server 2003服務(wù)器，通過在其上進(jìn)行簡單設(shè)置即可使用。VPN客戶端主要是指專用的VPN連接軟件或者是操作系統(tǒng)提供的VPN連接工具。完成VPN服務(wù)器的配置操作并賦予特定用戶遠(yuǎn)程連接VPN服務(wù)器的權(quán)限以后，還需要在客戶端計(jì)算機(jī)中創(chuàng)建VPN連接并撥入VPN服務(wù)器，才能實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問。

1.1.1 創(chuàng)建新的網(wǎng)絡(luò)連接

能夠成功建立VPN的前提是具備連通互聯(lián)網(wǎng)的條件。在桌面上右鍵單擊“網(wǎng)上鄰居”圖標(biāo)，選擇“屬性”命令，打開“網(wǎng)絡(luò)連接”窗口，如圖1-1所示。

在左窗格中單擊“創(chuàng)建一個(gè)新的連接”按鈕，打開“新建連接向?qū)А薄Ｔ跉g迎頁中單擊“下一步”按鈕，如圖1-2所示。如果是第一次建立連接，系統(tǒng)會(huì)要求你輸入所在地區(qū)的電話區(qū)號(hào)。如果在建立VPN連接前已經(jīng)建立了其他連接（如ADSL接入Internet的連接），則不會(huì)出現(xiàn)該提示。

1.1.2 選擇網(wǎng)絡(luò)連接類型

在“網(wǎng)絡(luò)連接類型”對(duì)話框，選中“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)”單選框，并單擊“下一步”按鈕，如圖1-3所示。VPN連接必須選擇這一步，否則建立的VPN也連接不上。

1.1.3 選擇網(wǎng)絡(luò)連接

在“網(wǎng)絡(luò)連接”對(duì)話框中選中“虛擬專用網(wǎng)絡(luò)連接”單選框并單擊“下一步”按鈕，如圖1-4所示。

1.1.4 設(shè)置VPN顯示名稱

在“連接名”對(duì)話框中，在“公司名”編輯框中輸入一個(gè)連接名稱，該名稱在VPN設(shè)置成功后會(huì)顯示在桌面上，單擊“下一步”按鈕，如圖1-5所示。

1.1.5 設(shè)置是否自動(dòng)撥號(hào)連接

打開“公用網(wǎng)絡(luò)”對(duì)話框，在該選項(xiàng)中有兩個(gè)選項(xiàng)“不撥初始連接”和“自動(dòng)撥此初始連接”。選中“自動(dòng)撥此初始連接”單選框，則表示VPN連接時(shí)自動(dòng)連接該VPN，否則連接選擇的VPN。默認(rèn)情況選擇“不撥初始連接”，如圖1-6所示，然后單擊“下一步”按鈕。

1.1.6 設(shè)置VPN服務(wù)器IP地址

在“VPN服務(wù)器選擇”對(duì)話框中，根據(jù)實(shí)際VPN服務(wù)器IP或者域名進(jìn)行設(shè)置。在“主機(jī)名或IP地址”中輸入VPN服務(wù)器端的IP地址或域名。這就用到了用戶在配置VPN服務(wù)器時(shí)所提到的固定IP地址或動(dòng)態(tài)域名。本例是輸入固定IP地址，并單擊“下一步”按鈕，如圖1-7所示。

1.1.7 設(shè)置VPN連接快捷方式

在打開的完成創(chuàng)建對(duì)話框中選中“在桌面上創(chuàng)建此連接的快捷方式”復(fù)選框，如圖1-8所示，這樣創(chuàng)建VPN完畢后會(huì)自動(dòng)在桌面生上成一個(gè)VPN的快捷方式，最后單擊“完成”按鈕完成VPN連接設(shè)置。

1.1.8 使用VPN連接

在桌面上雙擊“My VPN”快捷方式，接著出現(xiàn)如圖1-9所示的VPN連接畫面，在用戶名和密碼中分別輸入在VPN服務(wù)器上面設(shè)置的VPN連接用戶名和密碼，如果想每一次都不用重新輸入用戶名和密碼，可選中“為下面用戶保存用戶名和密碼”單選框記住用戶名和密碼。然后單擊“連接”按鈕，開始連接VPN服務(wù)器。