虚拟专用网

简介我们所生活的时代的主要特征是不同信息技术的创造和实施。

不同公司的需求促使创建LAN，WAN，Intranet，Extranet，当然还有Internet。企业通过WAN网络将其分支机构连接到总部。还可以安装基础结构以允许远程访问。但是，在这些情况下尝试维护专用网络时会出现问题：事实证明这很昂贵，而且在大多数情况下不是很安全。

虚拟专用网络

像Internet这样的公共网络上充斥着恶意用户，仅通过打开它，系统就变得不安全。唯一完全安全的系统将是已关闭，与任何网络断开连接的系统，置于钛制保险柜内，被汽油包围且由非贿赂武装警卫保护的系统。我仍然不会将生命押在他身上”（安全专家Gene Spafford）。因此，它需要一种技术，该技术应允许通过诸如VPN（其专用英文缩写为虚拟专用网络）之类的公共网络安全保密地发送数据。本报告旨在分析Linda Vista University在其总部和校园中实施该技术的方式，以节省成本并避免进行交易时丢失重要数据。VPN在提供各种好处的同时，在企业，政府和教育机构中每天都在发展势头。安全性是VPN的主要方面，因为它涉及通过Internet传播的公司的私人信息，因此有必要使用加密和数据认证方法以实现信息的安全发送。 。

这项工作的结构包括3章。第一个步骤包括以下步骤：

简介，问题陈述，定界，术语定义。

第二个是理论框架，由以下部分组成：虚拟专用网，VPN组件，VoIP，操作系统。

第三章包括建议，由以下几部分组成：设计，图表，成本，以结论结束所述研究项目。

问题陈述

大多数公司，研究所，大学等都要求采用能够以最快，最安全的方式和合理的价格传输信息的方法。这导致需要创建和实施新技术，以满足在这个全球化世界中组织的潜在需求。目前，琳达·维斯塔大学在打给其他校园的电话上花费很高，发送敏感信息时不安全，并且在校园内无法快速正确地工作的限制。这就是为什么在进行这项研究时打算解决以下问题：Linda Vista University的虚拟专用网络为管理其所有校园中的信息提供了哪些好处？在Linda Vista University管理办公室中安装VoIP服务是否可行？

目标

一般目标。了解虚拟专用网络对Linda Vista大学（包括其校园（Tuxtla Gutierrez，恰帕斯州））的影响，包括成本和时间。

具体的目标。

1. 为Linda Vista University设计虚拟专用网络为电话设计VoIP服务器在已经使用该技术的其他公司中研究成功案例。

理由

虚拟专用网络可能会有利于Linda Vista University的信息流，这将影响成本降低。因为目前使用的信息手段是：电话，电子邮件，互联网。实施该技术的预期效果是与不同园区进行通信时降低了成本，在发送私人信息时提高了安全性，在校外位置工作时提高了舒适性和可访问性。

可行性

这项研究是可行的，因为他们有资格进行必要的配置和编程以与将要安装的VPN服务器建立连接的人员，并且具备在Linda Vista University的不同校园之间建立通信的相应技术。

定界

Linda Vista大学各个校园之间的通讯配置，位于墨西哥恰帕斯州北部地区的新索利斯塔瓦坎镇。

术语的定义

1. 身份验证-为安全的电子商务和VPN交易建立用户身份。DES（数据加密标准，3DES）-使用56位密钥的NIST标准密钥加密方法（DES）或168位密钥（3DES）拒绝服务（DoS）-一种黑客攻击，旨在通过向服务器或网络发送大量服务请求来禁用服务器或网络，从而防止合法用户访问网络资源加密-将一台计算机发送给另一台计算机的所有信息并以仅另一台计算机能够解码的方式对其进行编码的过程。防火墙-一种安全设备，它使用与TCP / IP数据包关联的信息来控制从Internet到本地网络的访问，以决定是允许还是拒绝访问。国际计算机安全协会（ICSA）互联网协议安全（IPSec）-健壮的IETF VPN标准，包括对Internet上数据流量的身份验证和加密。称为NAT（英文缩写为NAT），是一种安全标准，可将专用局域网上的多个IP地址转换为一个发送到IP地址的公用地址。国际计算机安全协会（ICSA）互联网协议安全（IPSec）-健壮的IETF VPN标准，包括对Internet上数据流量的身份验证和加密。称为NAT（英文缩写为NAT），是一种安全标准，可将专用局域网上的多个IP地址转换为一个发送到IP地址的公用地址。国际计算机安全协会（ICSA）互联网协议安全（IPSec）-健壮的IETF VPN标准，包括对Internet上数据流量的身份验证和加密。称为NAT（英文缩写为NAT），是一种安全标准，可将专用局域网上的多个IP地址转换为一个发送到IP地址的公用地址。网络地址转换）-一种安全标准，可将专用本地网络上的多个IP地址转换为一个公共地址，并发送给网络地址转换）-一种安全标准，可将专用本地网络上的多个IP地址转换为一个公共地址，并发送给

互联网。

1. 点对点隧道协议（PPTP，英文缩写）

点对点隧道协议）-Microsoft Windows操作系统中内置的协议，允许通过Internet（VPN）安全地远程访问公司网络。

1. 状态数据包检查-基于高级数据包过滤技术的安全设备（“防火墙”），对本地网络上的用户透明，不需要客户端配置，并确保了广泛的IP协议隧道隧道-VPN数据包安全通过内部网络的路径病毒-攻击内存或磁盘VPN中的应用程序和文件的恶意软件程序-虚拟专用网

第二章

理论框架

当前，公司越来越需要在离总部相当远的地方设置办事处，这使我们想到了一种将总部不同办事处联系起来的方法。我们可以通过不同的方式获得与不同提供商之间的连接，这些提供商具有相应的成本变量，有时还会带来很多不安全感。

虚拟专用网

我们可以将虚拟专用网络定义为网络的联合体，它允许通过公用网络扩展本地网络，从而使通信就像连接到同一本地网络一样存在。

因为虚拟专用网络在公共网络中工作，所以最重要的问题将是我们共享信息的安全性，因为如果不采取必要的措施，任何人都可以看到它。在像Internet这样的公共网络中，有几个人总是在等待捕获有价值的信息，因为虚拟专用网必须具有身份验证和加密机制，以使用户在通过Internet发送数据包时具有一定的安全性。

VPN的基本组成

加密和安全措施是虚拟专用网的基础。从某种意义上说，VPN正在取代WAN，尽管它们可以更轻松地操作并且成本低廉，但是它们不能为公司提供适当的安全性。-VPN的组成部分包括：

（Shinder，2013年）

VPN服务器。它是接受来自VPN客户端的VPN连接的计算机。负责管理所有VPN客户端并提供网络安全性。

VPN客户端。启动与VPN服务器的VPN连接的计算机。

隧道。它是其中封装数据的连接部分。这是VPN连接。-连接中用于加密数据的部分。对于安全的VPN连接，数据被加密并封装在连接的同一部分中。注意：可以在不加密的情况下通过隧道进行隧道传输和发送数据。这不是VPN连接，因为私有数据以未加密，容易看到且不安全的方式在公共或共享网络中传输。

隧道协议。它们用于管理隧道和封装私有数据。有几种隧道协议将在后面讨论。

隧道数据。通常通过点对点链接发送的数据。

公交网络。允许封装数据传输的公共或共享网络。传输网络可以是Internet或专用Intranet。为了模拟VPN中的点对点链接，数据打包有标头，标头提供了路由信息，路由信息使数据能够穿越公共网络到达其目的地。为了模拟专用链接，对数据进行加密以确保机密性。没有加密密钥就无法解密在公共网络上截获的数据包。连接中封装和加密了私有数据的部分称为VPN连接。

互联网作为VPN的媒介

如今，由于运营成本低廉，VPN已在公司中大量使用。例如，如果长途电话每天花费1.00，如果每月工作20天，则花费60.00，则每人花费1200.00，但是如果与某些ISP提供的Internet无限访问次数的500.00进行比较，可以看出显然，使用VPN可以节省大量资金。（CISCO，2013a）-（Caldas，2007）

VPN的架构

VPN体系结构有两种基本类型：

1. 远程访问VPN站点到站点VPN

远程访问VPN分为拨号VPN和直接VPN，依次是站点到站点VPN或也称为VPN LAN到LAN或VPN POP到POP，它们又分为VPN外部网和VPN内部网。

远程访问VPN。这种类型的VPN提供对公司Intranet或Extranet的远程访问。远程访问VPN可以节省企业资金，因为与其建立长途电话，不如拨打长途电话。用户只需要通过Internet与公司的ISP服务器建立连接，一旦用户建立连接，他或她将能够利用公司专用Intranet的资源。

VPN拨号。在这种类型的VPN中，用户使用调制解调器向ISP进行本地呼叫，尽管连接速度较慢，这也是最常见的一种，但这种类型的VPN在移动用户中使用更多，因为不可能拥有高速连接到您旅行的所有地方。

直接VPN。这种类型的VPN使用许多Internet服务提供商已经提供的高速Internet连接技术，例如DSL和电缆调制解调器。它主要用于远程工作人员中，也用于从家里获得连接。

站点间VPN。帧中继或租用WAN网络的替代方案使公司能够将网络资源带到分支机构，家庭办公室和业务合作伙伴站点。（CISCO，2013年b）

VPN内部网。 Intranet VPN用于公司的内部通信，它们将中心办公室与所有分支机构连接起来，并受与任何专用网络相同的规则约束。路由器建立连接专用网络的两个部分的站点到站点VPN连接。 VPN服务器提供到VPN服务器所连接的网络的路由连接。 （Shinder，2004年）

VPN Extranet。VPN Extranet的功能是它允许服务提供商将源自一个公司站点的IP多播内容分发到其他公司站点。此功能使服务提供商可以提供下一代灵活的Extranet服务，从而有助于VPN公司不同客户之间的业务合作。（CISCO，2006年）

虚拟专用网的要求。

为了确保虚拟专用网络的安全，可用和易于维护，有必要满足公司在实施虚拟专用网络之前必须考虑的某些基本要求（Brown，2001年）

这些要求如下：

1. 可用性控制兼容性安全性互操作性可靠性数据和用户身份验证流量过载维护不可抵赖

可用性。可用性适用于更新时间和访问时间。如果用户由于网络问题而无法连接，则仅获得用户访问公司服务器的授权是不够的，因此必须确保网络物理部分的可用性。

控制。该控制必须由虚拟专用网络的主管或管理员来实施，无论是内部的还是外部的，具体取决于VPN实施的方式。我们必须考虑到，无论组织有多大，都有一个VPN都是可能的，这将使VPN管理员更容易控制它。

兼容性。因为在使用VPN和Internet技术时，它们是基于IP协议的，所以公司网络协议的内部体系结构必须与IP协议兼容。

安全。说到安全性和虚拟专用网，在某种程度上您可以说它们是同义词。 VPN中的安全性涵盖了从实施的加密过程到用户身份验证服务的所有内容。这个安全术语需要仔细考虑，因为可以说没有安全性的VPN不是VPN。

互操作性。虚拟专用网的互操作性对于所涉各方之间连接的透明性非常重要。可靠性可靠性是您在虚拟专用网络中必须具备的重要要求之一，但是这种可靠性在远程访问VPN中会受到很大的影响，因为远程访问VPN的可靠性取决于ISP的可靠性，因为如果ISP服务也中断了连接，那么在ISP再次向客户端提供服务之前，我们将无法执行任何操作。

数据和用户身份验证。在任何虚拟专用网络配置中，数据和用户身份验证都非常重要。数据身份验证断言，数据已完全以任何方式未更改地传递到其接收者。用户身份验证是只有被允许的用户才能访问网络并且不受恶意外部用户攻击的过程。

流量超载。流量过载对于任何类型的网络技术都是一个问题，因此也是不可避免的问题，尤其是当我们通过ISP建立虚拟专用网时。考虑到VPN中发送的数据包已加密和封装，这会大大增加网络上的流量开销。

保养。维护，一个不能忘记的方面。如果使用公司自己的资源来实现虚拟专用网，则必须考虑到维护必须由系统部门的人员来支持，为此必须接受培训。如果您没有经过培训的人员，则最好租用负责实施和维护公司的虚拟专用网的外部服务。

不可否认。它由正确识别发行者的过程组成，以明确请求的来源。如果考虑使用VPN来联系客户，则必须正确识别请求的来源。为了通过互联网进行任何商业交易（电子商务），有必要使该交易成为一个不可否认的过程。我们可以意识到，我们再次在谈论安全性，这是VPN的基本特征之一。（拉米雷斯，2013年）

虚拟专用网的优势。

如上所述，谈论虚拟专用网这一简单事实让我想到了安全性一词，以及实现该技术所需的低成本及其易用性（Krause，2013年）。 ，可以说，虚拟专用网的实施使我们考虑了公司的三个基本和有益方面，分别是：

节约成本。虚拟专用网络的成本节省与影响从较旧技术到虚拟专用网络技术的过渡的不同因素相关。消除租用线路（如通过拨号的线路）是两个基本因素，可以节省VPN的实施，同时考虑到消除这种类型的通信也可以消除所涉及的其他设备的成本。是pbx小组，远程访问小组。除其他费用外，还将消除所述远程访问设备的安装和配置费用。

为最终用户带来的好处。最终用户将受益匪浅，无论是属于公司本身的用户还是客户。当前，无论客户位于何处，公司都必须联系客户，这就是为什么客户必须获得服务并且不再使用非常昂贵的长途电话通信来进行服务的原因，但是通过本地ISP提供的链接，该链接具有更高效且更便宜的链接，并且该链接一年365天每天24小时可用。远程用户将获得相同的好处，无论他们身在何处，都可以随时随地访问公司信息。

虚拟专用网的缺点

可靠性。Internet并非100％可靠，网络故障会切断我们VPN的资源。

场地之间的信任。如果VPN中涉及的节点或子网的安全性受到威胁，则会影响VPN的所有组件的安全性。

互操作性。给定实现VPN的可用解决方案不同，我们可以发现在VPN的不同节点中使用的解决方案之间存在不兼容性。（Pena，2013年）

VPN拓扑

就像有多种获取和实现VPN架构的方法一样，也有很多方法可以将这种架构放置在VPN拓扑中。拓扑指示虚拟专用网络配置中与每个设备相对应的位置。

防火墙拓扑。对于那些已经安装了防火墙并且只需要VPN功能的用户来说，这种类型的拓扑是最常见的配置，也是最容易配置的拓扑。典型的客户端/ VPN配置包括用户将笔记本电脑连接到公司服务器，并且必须启用两个组件才能建立通信：

1. 防火墙/ VPN设备必须运行某种VPN代码，大多数使用UNIX或Windows的流行防火墙制造商将支持某种加密软件，并且该便携式计算机已安装了VPN堆栈。VPN堆栈在OSI模型的第2级（数据链路）和第3级（网络）之间。（维克多·雨果·塔博达，2004年）

局域网到局域网。这种类型的拓扑是第二个最常用的拓扑。

办公室和不同客户端之间也使用此拓扑，从而在它们之间创建VPN隧道。如果同时使用基于NT的防火墙和基于UNIX的防火墙，则两者都将使用DES加密，并且能够相互通信。

到Intranet / Extranet的防火墙。内部网和外部网是当今最常见的Internet服务。在VPN技术中，这些服务现在具有附加的加密级别。通常，内部网由员工内部使用，外部网由客户内部使用。现在，借助VPN技术，可以在内部或外部访问任何服务。这有两个条件：首先，一台机器可以灵活地处理两种服务，因此减少了冗余。第二个条件是安全性，现在有一种方法可以让外部用户访问这些服务器。

框架O ATM。 可以在诸如ATM或基于帧的网络拓扑之类的共享基础结构上配置VPN。在此VPN拓扑之上运行自己的Intranet的企业与自己的专用网络具有相同的安全性，可管理性和可靠性。通常以两种方式配置这种类型的拓扑。首先是帧/ ATM网络基础架构上的IP。这种结合将IP服务的应用层结合到ATM网络的容量上。根据设备的配置，IP数据包将转换为信元并通过ATM网络传输。在转换为信元之前，加密过程在这些数据包上运行，并且包含加密IP有效负载的信元被切换到最终目的地。第二个选项是Internet工程任务组（IETF）多协议标签交换（MPLS）工作组的选项。在这种网络拓扑中，智能交换机会动态地同时转发IP流量和同一ATM网络上的ATM流量。包含唯一标识符的字段将应用于数据包，用于标识最终目的地。此ATM网络中的交换机检查此字段并将其转发到其适当的目的地。其安全属性是仅将数据包转发到其目的地，从而避免了窃听。此处可以使用的任何加密过程仅适用于数据部分，然后再将其发送到ATM云。智能交换机在同一ATM网络上动态并行转发IP流量和ATM流量。包含唯一标识符的字段将应用于数据包，用于标识最终目的地。此ATM网络中的交换机检查此字段并将其转发到其适当的目的地。其安全属性是仅将数据包转发到其目的地，从而避免了窃听。此处可以使用的任何加密过程仅适用于数据部分，然后再将其发送到ATM云。智能交换机在同一ATM网络上动态并行转发IP流量和ATM流量。包含唯一标识符的字段将应用于数据包，用于标识最终目的地。此ATM网络中的交换机检查此字段并将其转发到其适当的目的地。其安全属性是仅将数据包转发到其目的地，从而避免了窃听。此处可以使用的任何加密过程仅适用于数据部分，然后再将其发送到ATM云。此ATM网络中的交换机检查此字段并将其转发到其适当的目的地。其安全属性是仅将数据包转发到其目的地，从而避免了窃听。此处可以使用的任何加密过程仅适用于数据部分，然后再将其发送到ATM云。此ATM网络中的交换机检查此字段并将其转发到其适当的目的地。其安全属性是仅将数据包转发到其目的地，从而避免了窃听。此处可以使用的任何加密过程仅适用于数据部分，然后再将其发送到ATM云。

硬件VPN。这是一台装有加密软件的设备，用于创建VPN隧道。一些黑匣子配有在客户端上运行的软件以帮助管理设备，而其他黑匣子则可以通过Internet浏览器进行管理。作为一种硬件设备，与这些计算机一起安装的VPN被认为比基于软件的类型要快得多，因为它们可以按需创建更快的隧道，并且可以更快地运行加密过程。尽管这可能是正确的，但并非所有人都提供集中管理功能（Brown，2001）

VPN / NAT。 尽管网络地址转换（NAT）不是VPN，但由于许多组织都已将其使用，因此应进行讨论，并且NAT进程会直接影响VPN设备。网络地址转换是将IP地址（通常是组织的专用地址）更改为可路由的公共IP地址的过程。 NAT提供了一种隐藏组织的专用地址结构的机制。使用网络地址转换并不复杂，但是VPN设备的位置很重要（Brown，2001）。如果在VPN数据包上实现NAT，则可以丢弃该数据包；请记住，VPN是IP到IP的配置。图5。图8显示了在VPN设备处理用户身份验证时，在实现NAT的防火墙上发生的流量流。

使用NAT和VPN时必须遵循以下两个规则：

1. 对于出站包裹。如果它们必须经过NAT并成为VPN的一部分，则必须先应用NAT，然后VPN设备才能加密用于传入VPN流量的数据包。从数据包中删除VPN加密后，必须应用NAT。

嵌套VPN隧道..嵌套VPN隧道可被视为另一个隧道内的隧道。建立嵌套隧道的方法有很多，一种使用它们的方法是组织需要实现点对点安全性时（Brown，2001）。

1. PPTP客户端对来自应用程序的数据执行加密过程，然后将加密的数据流发送到防火墙/ VPN设备，后者将DES加密添加到数据包。 DES加密可以作为IPSec标准的一部分来实现，该数据包由远程VPN设备接收，该VPN设备检查身份验证，删除DES加密，并将其发送到最终目的地，即PPTP服务器。 PPTP解密PPTP数据包并将其转发到更高级别的应用程序。在两个防火墙/ VPN设备可以执行任何加密/解密过程之前，必须首先在它们之间进行配置。通常建议同时使用IPSec和PPTP。

负载平衡和同步。VPN技术可以实现负载平衡。负载平衡是在多个服务器之间分配VPN处理需求的过程。同步是同步VPN设备的过程。使用负载平衡和同步时，单臂（并行）配置是典型的拓扑。因此，VPN可以发展。

VPN交换拓扑。 市场上有称为VPN交换机的产品。它们是第3层交换机，可按需创建隧道。他们具有创建和分配隧道特征以及交换多协议流量的能力。据推测，它们执行线速多协议路由，封装和加密。此外，它们还具有有用的功能来支持基于网络协议策略的切换。这些VPN交换机包括远程维护软件，该软件提供计划功能，容错能力和统计信息，例如隧道利用率和服务质量监控。隧道是通过管理控制台配置的，可以创建隧道并根据请求将其切换到各个目的地。尽管它们通常易于配置和维护，但它们不是防火墙。因此，它们不提供防火墙可能提供的保护。 （施密特（2001）

语音

Internet语音或VoIP技术是Internet语音协议的缩写，是使用宽带Internet连接而不是常规电话线拨打和接听电话的新方法。

什么是IP电话？

IP电话启用了基于Internet协议（IP）的网络上的语音通信。它统一了组织在单个聚合网络中可能拥有的多个委托（包括移动工作人员）。它还承诺通过在可集中维护的同一网络中合并语音和数据来节省成本，并节省代表团之间通话的高额费用。

通用VoIP概念

从技术角度来看，自19世纪后期发明以来，传统电话网络（PSTN）并没有取得很大的发展。同时，越来越多的趋势是通过数据网络以数据包的形式以数字形式发送语音信号，而不是使用常规电话网络（PSTN）。这表明语音和数据在同一网络上的融合已经并将成为21世纪的现实。使用IP协议使语音信号能够通过Internet传播的资源组称为IP语音（VoIP）。这是一项增长非常快的技术，很多公司都在押注。此类服务的主要优点是，它避免了PSTN网络常见的高电话费（主要是长途电话）。费用减少的主要原因是使用同一网络来传输语音和数据；尤其是当用户未使用其网络的全部容量时，无需花费太多额外成本即可将其用于VoIP。值得强调的另一个好处是，广泛的商业解决方案允许构建带有附加服务的电话网络，例如语音邮件，语音邮件，电话会议，交互式语音服务器（IVR），自动呼叫分配等。同时，创建了程序员社区，以开发开源VoIP解决方案。开源计划由于其效率高而在商业和大学环境中非常成功，这使其在许多领域具有竞争力，相对于现有的专有解决方案。所述开放源代码程序试图避免传统专有系统固有的问题以及所取得的成就。最大程度地降低成本，提高灵活性，维护和设备支持，并允许每个用户控制自己的系统。开源应用程序的开发使对VoIP通信系统和相关信息（手册，教程，HowTo，官方URL，论坛等）的访问变得容易且经济，从而促进了这些系统的实施。以及允许每个用户控制自己的系统。开源应用程序的开发使对VoIP通信系统和相关信息（手册，教程，HowTo，官方URL，论坛等）的访问变得容易且经济，从而促进了这些系统的实施。以及允许每个用户控制自己的系统。开源应用程序的开发使对VoIP通信系统和相关信息（手册，教程，HowTo，官方URL，论坛等）的访问变得容易且经济，从而促进了这些系统的实施。

可以访问PBX电话交换机（星号），通过软件电话将VoIP用户连接到PBX电话交换机（均在开源中可用）。这样，可以实现将电话分机和语音信箱分配给这些用户的实现，在收件人不可用的情况下，它们可以彼此通信或留下语音消息。另外，可以添加更高级的功能，该功能允许将语音消息以某种格式发送到收件人的电子邮件中。这需要使用邮件服务器，该服务器也可以在“开源”中使用。

VoIP的网络体系结构。该标准本身在其结构中定义了三个基本要素：

1. 终端：它们是当前电话的替代品。它们可以在软件和硬件中实现关守：它们是整个VoIP组织的中心，并且可以替代当前的中心。通常，它们通过软件（如果存在）实现所有通过它的通信。

1. 网关：它是与传统电话网络的链接，对用户透明。通过这三个要素，VoIP网络的结构可以是同一公司的两个分支机构的连接。好处是立竿见影的：代表团之间的所有通讯都是完全免费的。可以将相同的方案应用于提供商，从而节省了VoIP协议：这是不同VoIP设备将用于其连接的语言。这部分很重要，因为通信的有效性和复杂性将取决于它。 o按照优先顺序（从最旧到最新）：323-ITU-T定义的协议； SIP-IETF定义的协议； Megaco（也称为H.248）和MGCP-控制协议；UNIStim-Nortel（Avaya）拥有的协议;瘦客户端控制协议-Cisco拥有的协议; MiNet-Mitel拥有的协议; CorNet-IP-西门子拥有的协议; IAX-Asterisk PBX之间进行通信的原始协议（这是一个标准对于其他数据通信系统，当前版本为IAX 2）； Skype-Skype应用程序中使用的专有对等协议； IAX2-用于替代IAX的Asterisk PBX之间的通信协议；Skype-Skype应用程序中使用的专有对等协议； IAX2-替代IAX的Asterisk PBX之间的通信协议；Skype-Skype应用程序中使用的专有对等协议； IAX2-替代IAX的Asterisk PBX之间的通信协议；

1. Jingle-XMPP技术中使用的开放协议； MGCP-Cisco专有协议； weSIP-来自VozTelecom的免费协议许可证。

如我们所见，VoIP对公司和普通用户都具有许多优势。问题是为什么还没有实施这项技术？接下来，我们将分析为什么VoIP尚未超越传统电话的明显原因。

VoIP参数。这是当今VoIP和所有IP应用程序渗透的主要问题。当前无法确保仅支持“尽力而为”并且可能对路由具有带宽限制的Internet服务质量；因此，在保证服务质量方面存在各种问题。

编解码器。语音必须经过编码才能在IP网络上传输。为此，使用了编解码器，该编解码器在生成可用的声音或图像之前，可以保证对音频或视频进行编码和压缩，以进行后续的解码和解压缩。根据传输中使用的编解码器，将使用更多或更少的带宽。带宽使用量通常直接与传输数据的质量成正比。VoIP中最常用的编解码器包括G.711，G.723.1和G.729（由ITU-T指定）。

这些编解码器具有以下编码带宽：

1. 711：56或64 Kbps比特率722：48、56或64 Kbps比特率723：5.3或6.4 Kbps比特率728：16 Kbps比特率729： 8或13 Kbps比特率。

这并不意味着它是使用的带宽，因为您必须添加例如G729编解码器的流量，在其传输中使用31.5 Kbps的带宽。

延迟或延迟。一旦建立了传输延迟和处理延迟，则在150毫秒（1.5十分之一秒）以下的会话被认为是可以接受的，并且已经产生了很大的延迟。

服务质量。为了提高服务水平，它旨在减少所使用的带宽，为此，它在以下倡议下开展了工作：

1. 静音抑制在传输语音时提供了更高的效率，因为通过传输较少的信息可以更好地利用带宽。对于QoS服务质量测量，有四个参数，例如带宽，时间延迟（延迟），延迟变化（抖动）和数据包丢失。为了解决这种类型的不便，在网络中，您可以实现三种基本的QoS类型：尽力而为：（英文，尽力而为）该方法在接收数据包时仅发送数据包，而无需应用任何实际的特定任务。也就是说，它对任何服务都没有任何优先级，它只是尝试以最佳方式发送程序包。该系统的主要功能是为需要优先级的数据预先约定一条路径，此外，由于需要保留每个应用程序的带宽，因此该体系结构不可扩展。 RSVP（资源预留协议）是作为编程和预留网络所传输的每个应用程序所需的带宽的机制而开发的差异化服务：该系统使每个网络设备都可以管理此外，每个路由器和交换机还可以配置自己的QoS策略，以对数据包的传输做出自己的决定。区分服务使用IP标头（DSCP区分服务代码点）中的6位。每个DSCP的服务如下：要求较低延迟的数据包的优先级。当前的趋势是：PQ（优先级排队）：这种优先级划分机制的特征是定义4个具有高，中，正常和低优先级的队列，此外，有必要确定每个队列中将要包含哪些数据包但是，如果未配置它们，则默认情况下会将它们分配给普通优先级。另一方面，只要高队列中有数据包，在高队列为空之前，将不会提供中等优先级的数据包，对于其他类型的队列来说都是这样.WFQ（加权公平排队）：此方法将流量划分在流中，它为网络中的活动流提供了大量带宽，低流量的流量将被更快地发送。也就是说，WFQ优先处理那些具有较小容量的应用程序，这些应用程序对VoIP等对延迟（延迟）的敏感性更高。另一方面，它对那些不属于实时应用程序（例如FTP）的应用程序进行惩罚CQ（自定义队列）：此机制为每种流量（语音，视频和/或数据）分配可用带宽的百分比，它还指定每个队列的数据包数。根据循环法（RR）参加队列。 RR方法将带宽分配给网络上每种不同类型的流量。使用这种方法不可能对流量进行优先级排序，因为所有队列都以相同的方式处理：IPv6的实现提供了更多的寻址空间和隧道可能性。

优点。这种服务的主要优点是，它避免了公共交换电话网（PSTN）公司通常收取的高电话费（主要是长途电话）。节省一些成本是由于使用同一网络来承载语音和数据，特别是当用户未使用现有网络的所有容量时，他们可以免费使用这些网络来进行VoIP。 VoIP与PSTN呼叫通常会向VoIP用户收费，而任何提供商之间的VoIP与VoIP呼叫通常都是免费的。 VoIP编解码器（aLaw，G.729，G.723等）的发展使得语音可以被编码为越来越小的数据包。这导致IP语音通信需要非常低的带宽。随着ADSL连接在住宅市场中的不断发展，这种类型的通信在国际电话中非常受欢迎。从PSTN到VoIP，有两种类型的服务：“直接拨入”（DID）和“访问号码”。 DID将呼叫者直接连接到VoIP用户，而访问号码要求呼叫者输入VoIP用户的分机号。接入号码通常作为PSTN呼叫者的本地呼叫收费，而VoIP用户则免费。这些价格可能比本地运营商的价格便宜100倍。这种类型的通信在国际电话中非常受欢迎。从PSTN到VoIP，有两种类型的服务：“直接拨入”（DID）和“访问号码”。 DID将呼叫者直接连接到VoIP用户，而访问号码要求呼叫者输入VoIP用户的分机号。接入号码通常作为PSTN呼叫者的本地呼叫收费，而VoIP用户则免费。这些价格可能比本地运营商的价格便宜100倍。这种类型的通信在国际电话中非常受欢迎。从PSTN到VoIP，有两种类型的服务：“直接拨入”（DID）和“访问号码”。 DID将呼叫者直接连接到VoIP用户，而访问号码要求呼叫者输入VoIP用户的分机号。接入号码通常作为PSTN呼叫者的本地呼叫收费，而VoIP用户则免费。这些价格可能比本地运营商的价格便宜100倍。而访问号码要求后者输入VoIP用户的分机号。接入号码通常作为PSTN呼叫者的本地呼叫收费，而VoIP用户则免费。这些价格可能比本地运营商的价格便宜100倍。而访问号码要求后者输入VoIP用户的分机号。接入号码通常作为PSTN呼叫者的本地呼叫收费，而VoIP用户则免费。这些价格可能比本地运营商的价格便宜100倍。

缺点。

1. 通话质量。它比电话低一点，因为数据以分组的形式传输，这就是为什么可能会有一些信息丢失和传输延迟的原因。 VoIP本身的问题不是协议而是IP网络，因为它没有被设计为提供任何种类的保证。另一个缺点是等待时间，因为当用户正在讲话而另一个用户正在收听时，具有200ms（毫秒）的传输暂停是不合适的。使用VoIP时，必须控制网络的使用以确保质量传输。破解者可以访问VoIP服务器并存储语音数据和电话服务本身，以收听用户的对话或拨打免费电话。如果病毒感染VoIP服务器上的计算机，则电话服务可能会中断。连接到系统的其他设备也可能会受到影响。 ID欺骗和特殊骗局。如果没有得到很好的保护，他们可能会因身份盗用而遭受欺诈。

星号。Asterisk是提供电话交换（PBX）功能的开源软件。它最初是为Linux系统创建的，目前有针对OpenBSD，FreeBSD，Mac OS X，Solaris和Windows系统的版本。同样，Linux仍然是最受支持的系统。它支持模拟电话（需要使用FXO或FXS电话电子卡），数字电话，IP终端和软电话，因为它支持许多VoIP协议，例如SIP，IAX，H.323和MGCP。语音邮件，扩展程序的创建，邮件服务器，将语音消息发送到电子邮件，电话会议，IVR，自动呼叫分配等。与此同时，每个用户可以通过创建拨号计划或通过添加Linux支持的编程语言来添加模块来创建自己的功能。

拨号计划。它是Asterisk系统的核心，它定义了如何处理呼叫。它由Asterisk必须遵循的一组指令或步骤组成，并且可以完全自定义。拨号计划在文件extension.conf中配置。在其中处理以下概念：上下文，扩展，优先级和应用程序。

上下文。拨号计划分为称为上下文的部分。上下文是定义通道时指定的参数之一，因此它是拨号计划与其连接的起点。上下文最重要的用途之一是安全性。它允许建立通信（例如，长途通信）而不会被其他用户使用。在上下文中定义的扩展不能（除非允许）与另一个上下文中的扩展进行交互。它的名称介于之间，且最大长度为79个字符。名称下方的所有说明都是其中的一部分（直到新的开始）。

扩展程序。在通信领域，分机是指标识某个电话的振铃的号码。在Asterisk中，它的作用远不止于此。该扩展名告诉Asterisk当需要该扩展名时应遵循哪些步骤。扩展名的语法是单词exten，后跟等号和大号，如下所示：exten =>此表达式后跟扩展名（可以是数字和字母的组合） ，优先级（每个扩展由几个步骤组成，按照优先级确定的顺序执行），并由执行操作的应用程序（或命令）执行。因此，扩展具有以下语法：exten => number，priority，application（）

优先。优先级是一个数字，指示执行扩展步骤的顺序。通常，优先级为1（在要执行的第一步中），然后为n（表示“下一个”），前一个优先级为+1。这样一来，您就可以在现有的编号方案中添加中间步骤，而不必手动对优先级进行编号，这可能会很麻烦。例如：exten => 123,1，Answer（）exten => 123，n，做某事exten => 123，n，做其他事exten => 123，n，Hangup（）可以放置标签优先级，以便您不仅可以通过编号来引用它。为此，请在优先级数字后的弧形括号中放置标签。 exten => 123，n（标签），app（）

应用程序。应用程序是指在通道上指定特定操作的应用程序，例如，播放某种声音，接受进入提示音，结束通话等。有些应用程序不需要其他信息（参数），例如Answer（）和Handup（）。还有其他欠欠或可以传递的参数。这些应放在应用程序名称后的括号中。如果有多个参数，则用逗号“，”分隔。

软电话。软电话是提供常规电话功能的软件。它通常在IP语音环境中运行。它基于信令协议，可以标准化（SIP，H.323，IAX）或专有协议。有几种可用的软电话，其中包括：sjphone，X-Lite，Ekiga，kphone和kiax。

FreepVox。 FreePBX提供了一个GUI Html界面（图形用户界面），用于管理基于Asterisk的IP PBX，它非常易于使用，但容量很大。它也基于开源GPL。它使您可以轻松配置Asterisk系统，从而满足大小公司的要求。您可以维护用户数据库和扩展数据库以及所有增值功能。列举最重要的：

1. 拨入和拨出电话的拨号计划IVR（交互式数字接收器）-自动话务员时间条件-根据时间和日期管理拨入电话呼叫组（振铃组）：轮转，全部同时进行，等等。 me.ACD-队列和座席系统，呼叫监视。8.语音邮件系统，保留音乐，会议室，通话录音（仅建议小批量使用）。

操作系统

根据IT World（信息技术）的说法，几种情况将导致Ubuntu服务器版本安装数量增加，其中包括：

可用的Ubuntu Server下载CD。现有大量文档，大多数由社区维护。如果将其与RedHat或Novell（其他Linux开发人员）的解决方案进行比较，则成本会低得多。人们担心Solaris的前途未卜，Solaris是Sun Microsystems的前操作系统，现在由Oracle拥有。 6个月的更新周期以及服务器版本长达5年的LTS（扩展技术支持）版本的支持是其他提供商无法提供的替代选择，并且随着Landscape Canonical（负责开发Ubuntu）可为任何公司或组织提供集中管理，更新（补丁或更新）Ubuntu服务器和台式机的功能，以及使用Amazon EC2（提供可在云中更改大小的计算能力的Web服务）的云计算服务。发行版提供的选项可以简化服务（例如Apache或Postfix）的安装和配置，从而节省了宝贵的管理员时间。可以解决任何出现的问题的技术支持，是一个庞大的活跃社区，它提供文档，论坛和错误报告，而无需说谎，其他社区几乎无法匹敌。 Canonical还有一个商业支持选项，您可以使用它来应对发生的任何事件。发行版提供的选项可以简化服务（例如Apache或Postfix）的安装和配置，从而节省了宝贵的管理员时间。可以解决任何出现的问题的技术支持，是一个庞大的活跃社区，它提供文档，论坛和错误报告，而无需说谎，其他社区几乎无法匹敌。 Canonical还有一个商业支持选项，您可以使用它来应对发生的任何事件。发行版提供的选项可以简化服务（例如Apache或Postfix）的安装和配置，从而节省了宝贵的管理员时间。可以解决任何出现的问题的技术支持，是一个庞大的活跃社区，它提供文档，论坛和错误报告，而无需说谎，其他社区几乎无法匹敌。 Canonical还有一个商业支持选项，您可以使用它来应对发生的任何事件。错误报告称，不撒谎，几乎没有其他社区能够与之匹敌。 Canonical还有一个商业支持选项，您可以使用它来应对发生的任何事件。错误报告称，不撒谎，几乎没有其他社区能够与之匹敌。 Canonical还有一个商业支持选项，您可以使用它来应对发生的任何事件。

应该注意的是，有了Canonical的支持，Ubuntu在您选择Linux服务器之间时会产生一定的保证。

第三章

提案

本报告旨在设计一种在Linda Vista University校园之间建立连接的方式，以节省通信，使教授和行政人员以及需要在任何地方使用有价值信息的学生可以使用网络虚拟私人，以及提供与互联网的通信线路作为传输方式，

设计

PPTP VPN服务器将安装在Ubuntu服务器上。这样，当我们需要从公共站点安全导航时，我们将不必诉诸第三方服务。还使用GPL Asterisk许可软件为VoIP配置了服务器。

基本要求：

1. 具有Ubuntu Server 12.04.3 LTS Internet连接的PC具有静态IP地址，具有PPTP端口（1723 TCP和1723 UDP）打开

操作系统

由于目标之一是节省经济资源，因此将使用的操作系统将是Linux发行版：ubuntu服务器。因为它为服务器的正常运行提供了必要的特性。终端将被使用，因为它没有本地图形界面，因此默认情况下会出现在ubuntu服务器发行版中；如果需要，可以包含图形界面，但是出于优化资源的目的，将不使用任何界面。

码

要使用PPTP协议配置VPN服务器，您必须为PC配置一个静态IP，为此，请编辑以下脚本：sudo nano / etc / network / interfaces，在“ iface eth0 inet dhcp”行上进行注释，并在下面写下

iface eth0 inet 静态

地址（机器地址）网络掩码（子网掩码）网关（默认网关）dns-名称服务器（ISP的首选dns）被保存，并使用以下命令重新启动网络接口

/ etc / init。d /网络重启

安装套件

在终端中，键入以下命令：

sudo apt-get install pptpd apt-get检测到要安装pptpd软件包，它还需要bcrelay软件包。在采取任何措施之前，请先获得我们的批准。由于我们同意，我们先按“ S”键，然后按Enter键开始下载和随后安装软件包。

设置

该过程完成后，PPTP服务器将自动启动，但尚未配置，我们将对其执行：sudo nano / etc / pptpd。conf

执行后，纳米编辑器将出现在同一终端中。使用游标，我们走到最末端，然后插入行（就像记事本一样）

本地10.10.10.1

remoteip 10.10.10.100 -200，10.10.10.245

说明：。第一行：我们指定VPN中服务器的IP地址。为了避免与“归属” IP地址冲突，我们选择了其他地址范围。第二行：指定我们将用于分配给客户端的地址范围。在“，”（逗号）之前的部分，我们指定了一个范围，并在一个简单的地址之后。借此，我们想向您展示两种指定客户地址的可能方法，即它们可以简单地指定范围。要保存更改，请按“ Control + O”并退出“ Control + X”。

新增使用者

现在，我们将用户添加到我们的VPN。为此，我们将修改chap-secrets文件：sudo nano / etc / ppp / chap-secrets，如图1所示。

现在我们保存并退出，您已经知道“ Control + O”和“ Control + X”

配置iptables

至此，我们已经配置了与VPN相关的所有内容，仅需配置Ubuntu防火墙以允许访问传入连接和重定向流量。为了保持配置

每次重启，我们都会修改rc.local脚本：sudo nano rc.local

我们转到文件末尾，然后在最后一行之前插入以下内容：

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE，如图2所示。

说明：。10.10.10.0/24：配置PPTPD时选择的地址范围。eth0：网络接口名称。在我们的例子中是电缆，如果是WiFi，它将收到wlan0的名称。进行更改后，我们将关闭并保存为以前的样子。

现在我们将继续激活IP转发，为此我们将进行修改

文件/etc/sysctl.conf：sudo nano /etc/sysctl.conf我们寻找以下行：

#净 ipv4。ip_forward = 1

#净 ipv4。ip_forward = 1网。ipv4。ip_forward = 1

我们保存更改并关闭文件。我们可以看到图3中的示例。

尽管起初我们可以在无需重新启动计算机的情况下应用更改，但是我们认为有趣的是，在重新启动后验证一切是否可以正常运行。因此，我们将从终端本身重启计算机：

须藤重启

VPN服务器测试仪

要测试服务器，将为此启动新的VPN连接，我们可以开始并键入VPN配置虚拟专用网络连接（VPN），它将要求服务器数据，请参见图4。

下一步是输入用户数据。正如我们在图片中看到的那样？许多机器尝试访问Internet时出现问题，可以通过以下方式解决：

编辑ip-up脚本，为此，可使用以下命令对其进行编辑：

Sudo nano / etc / ppp / ip-向上，最后写以下行：

/ sbin / ifconfig $ 1 mtu 1400

使用“ Control + O”保存并退出“ Control + X”。

然后使用以下代码编辑pptpd-options脚本：

sudo nano / etc / ppp / pptpd-选项和在线

# ms-dns 1 0。0。0。1 # ms-dns 1 0。0。0。之一

注释将被删除，并添加ISP dn，并用“ Control + O”保存并退出“ Control + X”。并使用以下命令重新启动计算机：

须藤重启

VoIP服务器

如理论框架中所述，VoIP服务将使用安装在同一VPN服务器上的星号系统执行。下面列出了安装该服务器所需的配置：

星号安装。为了安装ASTERISK服务，我们必须通过在控制台中键入以下命令来完成：

sudo apt-获取安装星号

我们等待安装完成，然后继续配置服务器。注意：ASTERISK的压缩版本也可以在其网站上找到，该版本已编译并安装，我们不使用它，因为有时由于缺少依赖性，服务器无法正常工作，也就是说，通过控制台和通过平板电脑安装之间的区别是通过控制台安装了所有必需的依赖项，而压缩版本却没有。

编辑以下文件。文件/etc/asterisk/manager.conf我们在控制台中编写：sudo nano / etc / asterisk / manager。conf

我们必须擦除所有写入的内容，并用以下内容替换它：

启用=是网络启用=是

端口= 5038

秘密=星号

拒绝= 0。0。0。0/0。0。0。0

许可= 0。0。0。0/0。0。0。0读取=系统，呼叫，日志，详细，代理，用户，配置，dtmf，报告，cdr，拨号计划写入=系统，呼叫，代理，用户，配置，命令，报告，起源

1. 启用星号“ manager”启用对“ manager”的Web访问以管理我们的PBX定义“ manager”的访问端口创建具有密码“ asterisk”的用户“ admin”允许从任何IP访问管理器设置权限用户。^到 dmin»用于读（读）和写（写）

使用“ Control + O”保存并退出“ Control + X”。

下一个文件是http.conf，并键入以下命令：

须藤nano / etc /星号/

将以下内容添加到文件末尾：

启用=是bindaddr = 0.0.0.0 bindport = 8088

enablestatic =是

redirect = // 静态 /配置/索引 html就像我们在图7中看到的那样，用“ Control + O”保存并

退出“ Control + X”。

FreepVx的安装和配置。现在，我们将以网络管理员身份安装ASTERISKGUI。注意：执行本教程时的最新版本是：asterisk-gui-2.1.0-rc1.tar.gz。然后，我们复制文件路径并在控制台中执行以下操作：

sudo wget http：//下载。星号。组织/发布/电话/ asteriskgui / releases /命令为k-gu sudo cp星号−gui −2.1.0− rc1。柏油。gz / usr / src / sudo tar xvfz星号−gui −2.1.0− rc1。柏油。gz sudo ln -s / usr / src / asterisk -gui -gui -2.1.0- rc1星号-gui sudo cd星号-gui sudo./ configure sudo make sudo make install sudo make checkconfig

最后，星号服务重新启动

须藤服务星号重启

注意：每次进行修改时，我们都必须重新启动ASTERISK。如果我们通过平板电脑安装ASTERISK，该服务将不会出现。

现在，我们打开浏览器，并在地址栏中输入以下内容：

http：// //：8088

如果我们不知道服务器的IP，则在控制台中执行以下命令：ifconfig。

我们将在文件/etc/asterisk/manager.conf中配置的用户名和密码写入

HTML GUI界面中的FreepVx配置。计划，用户和语音邮件已配置。第一步和第二步必须按该顺序执行，因为没有计划就无法创建用户。我们可以在图8中看到此界面主页的屏幕截图。

1. 创建计划要创建计划，我们必须单击左侧菜单中的Dial Dial选项，然后单击NewDialPlan，将打开一个窗口，如图9所示。

写入计划名称，并写入SAVE。请注意，我们启用了所有选项（包括VOICEMAIL）。注意：可以根据条件添加更多计划。

1. 创建用户现在，我们将继续创建用户，在左侧菜单中单击“用户”，然后在“创建新用户”和图像10上显示配置说明：扩展名：这是用户的SIP号码，此值无法修改，它在（6000）中初始化并且是自动数值，即，在添加新用户（6001、6002、6003….）时，它会增加1。 CallerIdName：这是该行的用户名，可以是文本或数字（用户名）。 DialPlan：我们选择先前配置的计划。 CallerIdNumber：在网络上标识它的用户参考号。为该用户启用语音邮件：为该用户启用语音邮件选项。语音信箱访问PIN码（可选）：这是用户访问其语音信箱的数字代码。SIP / IAX密码：这是用户（不是管理员）的密码。这类似于设置电子邮件帐户，然后按保存。配置语音邮件要配置语音邮件，我们从左侧菜单访问语音邮件。

在此，我们必须在“用于检查邮件的扩展名”中写入语音信箱号码，启用所有检查，还必须配置：最大问候语：最长等待时间，以秒为单位。每个文件夹的最大邮件数：每个文件夹的最大邮件数。最长消息时间：消息的最长持续时间。消息的最短时间：消息的最短持续时间。配置完成后，我们按保存。我们可以在图11中看到界面的示例

重要说明：完成所有配置后，我们必须应用更改，也就是说，保存每个配置并不意味着服务器已执行了操作，为此，我们进入浏览器的最高部分，单击“ Apply Changes”。

图表

该提议包括通过VPN连接到Linda Vista University校园。如图5所示，我们可以从世界上具有Internet连接的任何地方进行连接，并且可以在服务器中包括VoIP服务器，如下图所示：6

费用

许可证说明如下：

硬件

电脑。拟议中的计算机具有以下特征：DELL Optiplex 780台式机

1. Intel R Core ^TM 2 Duo处理器E7500（3M高速缓存，2.93 GHz，1066 MHz FSB）内存6GB RAM Non-ECC双通道1066MHz DDR3 SDRAM；占4个DIMM中的2个，最多支持16GB，最大500GB硬盘驱动器监控器：Dell E190 19英寸LCD平板Intel R Q45 Express芯片组，带ICH10DO视频卡集成Intel R图形媒体加速器45003集成10/100/1000以太网LAN连接Intel 82567LM台式机功率：255W标准电源 符合ENERGY STAR R的有源PFC

软件

所使用的软件是免费的，并在下面列出。

1. ubuntu服务器12.04.2：它是基于Linux的操作系统，并作为免费软件PPTPD分发：它是允许管理服务器VPNwebmin的服务器软件：它是可通过Web访问的用于Solaris的系统配置工具， GNU / Linux和其他Unix系统

1. Asterisk：是一个免费软件程序（根据GPL许可），提供电话交换机（PBX）的功能FreepVx：FreePBX提供GUI Html界面（图形用户界面），用于管理基于Asterisk的IP交换机，非常易于使用。使用但容量大。它也基于开源GPL。

第四章

结论

在这项工作中，提出了为Linda Vista大学提供虚拟专用网络的提案，以期通过降低大学基础设施的成本来获得最大的利益。还打算减少传统电话的使用，并减少向VoIP电话的迁移，直接影响学校中电话节省的预算。

第五章

图像（请参阅PDF）

图1.为VPN服务器添加用户

图2.修改rc.local脚本：

图3.修改/etc/sysctl.conf脚本：

图4. VPN服务器连接-服务器数据

图5.连接图

图6. VoIP连接图

图7. VoIP配置示例，http.conf文件

图8. HTML GUI界面中的FreepVx屏幕截图

图9. HTML GUI界面中的FreepVx的屏幕快照，设置一个计划

图10.配置用户的GUI HTML界面中的FreepVx屏幕截图

图11. GUI HTML界面中配置语音邮件的FreepVx屏幕截图

参考文献列表

• 布朗，S。（2001）。虚拟专用网的实现。 McGraw-Hill Interamericana编辑，SA de CV Caldas，EAB（2007）。 VPN下安全网络的基本组件。 Inventum杂志，1（3），36.CISCO。 （2006）。支持组播vpn Extranet配置。于2006年12月4日在http://www.cisco.com/en/US/docs/ios/12_2sb/feature/guide/extvpnsb.htmlCISCO上进行了咨询。 （2013a）。思科VPN客户端。于2013年9月25日在http://www.lugro.org.ar/sites/default/files/introvpn.pdfCISCO上进行了咨询。 （2013b）。 VPN。于2013年7月25日在http://www.cisco.com/ web / ES / solutions / es / vpn / index.html上进行了咨询（Krause，J.（2013））。 Microsoft Directoccess =自动VPN！可访问http://technet.microsoft.com/zh-cn/security/jj991832.aspxPena，TF（2013），2013年2月19日。 VPN的优势。在2008年2月28日在http：//www.ac.usc上进行了咨询。es / docencia / ASRII / Tema_4html / node19.htmlRamírez，AM（2013）。对通信网络中的安全连接和ipsec技术进行仿真的技术研究。访问时间为2005年9月25日，网址为http://www.publicaciones.urbe.edu/index.php/telematique/article/ viewArticle / 777/1871 Schmidt，J.（2001年）。 Microsoft Windows 2000中的安全性（1。^一版。）。皮尔森·普伦蒂斯·霍尔·辛德（2004）。比较VPN选项。于2004年6月10日从http://www.windowsecurity.com/articles-tutorials/firewalls_and _VPN / VPN-Options.htmlShinder，D.（2013）检索。比较VPN选项。在2004年10月10日访问，网址为http://www.windowsecurity.com/articles-tutorials/firewalls_and_VPN/ VPN-Options.html Victor Hugo Taborda，CAD（2004年）。比较VPN选项。2013年7月25日从http://www.utp.edu.co/~victabo/TOPOLOGIA.htm检索

下载原始文件