1.1 在Windows XP中創(chuàng)建VPN以及使用VPN

習武之人都知道，要想學得好武藝，必須學會挨打。借用該理念，在Web滲透中要學會隱藏自己的真實身份，在Web滲透過程中有些滲透是授權(quán)的，有些滲透是未授權(quán)的，因此就要通過VPN和軟件代理等方式來隱藏個人上網(wǎng)的真實IP地址等信息。本節(jié)以Windows XP為例來介紹如何創(chuàng)建VPN客戶端連接。

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN），是一項網(wǎng)絡(luò)新技術(shù)，該技術(shù)提供了一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。VPN是通過因特網(wǎng)上將局域網(wǎng)擴展到遠程網(wǎng)絡(luò)和遠程計算機用戶的一種成本效益極佳的辦法。它優(yōu)點在于異地子網(wǎng)間的通信就像在一個子網(wǎng)內(nèi)一樣安全，虛擬專用網(wǎng)絡(luò)由此而得名。VPN的三個基本要素是IP封裝、加密的身份認證和數(shù)據(jù)有效負載加密。

VPN系統(tǒng)的第一個基本要素是使用IP封裝。若一個IP包包含其他IP包時，就稱為IP封裝。IP封裝可以使兩個實際上分離的網(wǎng)絡(luò)計算機看上去像比鄰的（相互之間只用一個路由器分開）一樣，但實際上它們是通過許多網(wǎng)絡(luò)路由器和網(wǎng)關(guān)分開的。這些路由器和網(wǎng)關(guān)也許不用同一個地址空間。加密的身份認證用來安全有效地驗證遠程用戶的身份，這樣系統(tǒng)就可以判斷出適合這個用戶的安全級別。如VPN可使用加密的身份認證來決定用戶是否可以參與到加密通道中。數(shù)據(jù)有效負載加密用來加密被封裝的數(shù)據(jù)。

VPN服務(wù)器端分為軟件VPN和硬件VPN兩種。目前國內(nèi)外許多大的網(wǎng)絡(luò)安全產(chǎn)品公司都推出了自己的硬件VPN產(chǎn)品，這些VPN產(chǎn)品大部分都和自己的防火墻產(chǎn)品結(jié)合到一起，但也有一些公司的VPN產(chǎn)品是單獨的。國內(nèi)的產(chǎn)品有天融信公司的SJW11網(wǎng)絡(luò)密碼機（VPN）產(chǎn)品，東大阿爾派公司即將推出的NetEye VPN等。軟件VPN主要是通過操作系統(tǒng)提供的，例如Windows Server 2003服務(wù)器，通過在其上進行簡單設(shè)置即可使用。VPN客戶端主要是指專用的VPN連接軟件或者是操作系統(tǒng)提供的VPN連接工具。完成VPN服務(wù)器的配置操作并賦予特定用戶遠程連接VPN服務(wù)器的權(quán)限以后，還需要在客戶端計算機中創(chuàng)建VPN連接并撥入VPN服務(wù)器，才能實現(xiàn)對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問。

1.1.1 創(chuàng)建新的網(wǎng)絡(luò)連接

能夠成功建立VPN的前提是具備連通互聯(lián)網(wǎng)的條件。在桌面上右鍵單擊“網(wǎng)上鄰居”圖標，選擇“屬性”命令，打開“網(wǎng)絡(luò)連接”窗口，如圖1-1所示。

在左窗格中單擊“創(chuàng)建一個新的連接”按鈕，打開“新建連接向?qū)А?。在歡迎頁中單擊“下一步”按鈕，如圖1-2所示。如果是第一次建立連接，系統(tǒng)會要求你輸入所在地區(qū)的電話區(qū)號。如果在建立VPN連接前已經(jīng)建立了其他連接（如ADSL接入Internet的連接），則不會出現(xiàn)該提示。

1.1.2 選擇網(wǎng)絡(luò)連接類型

在“網(wǎng)絡(luò)連接類型”對話框，選中“連接到我的工作場所的網(wǎng)絡(luò)”單選框，并單擊“下一步”按鈕，如圖1-3所示。VPN連接必須選擇這一步，否則建立的VPN也連接不上。

1.1.3 選擇網(wǎng)絡(luò)連接

在“網(wǎng)絡(luò)連接”對話框中選中“虛擬專用網(wǎng)絡(luò)連接”單選框并單擊“下一步”按鈕，如圖1-4所示。

1.1.4 設(shè)置VPN顯示名稱

在“連接名”對話框中，在“公司名”編輯框中輸入一個連接名稱，該名稱在VPN設(shè)置成功后會顯示在桌面上，單擊“下一步”按鈕，如圖1-5所示。

1.1.5 設(shè)置是否自動撥號連接

打開“公用網(wǎng)絡(luò)”對話框，在該選項中有兩個選項“不撥初始連接”和“自動撥此初始連接”。選中“自動撥此初始連接”單選框，則表示VPN連接時自動連接該VPN，否則連接選擇的VPN。默認情況選擇“不撥初始連接”，如圖1-6所示，然后單擊“下一步”按鈕。

1.1.6 設(shè)置VPN服務(wù)器IP地址

在“VPN服務(wù)器選擇”對話框中，根據(jù)實際VPN服務(wù)器IP或者域名進行設(shè)置。在“主機名或IP地址”中輸入VPN服務(wù)器端的IP地址或域名。這就用到了用戶在配置VPN服務(wù)器時所提到的固定IP地址或動態(tài)域名。本例是輸入固定IP地址，并單擊“下一步”按鈕，如圖1-7所示。

1.1.7 設(shè)置VPN連接快捷方式

在打開的完成創(chuàng)建對話框中選中“在桌面上創(chuàng)建此連接的快捷方式”復選框，如圖1-8所示，這樣創(chuàng)建VPN完畢后會自動在桌面生上成一個VPN的快捷方式，最后單擊“完成”按鈕完成VPN連接設(shè)置。

1.1.8 使用VPN連接

在桌面上雙擊“My VPN”快捷方式，接著出現(xiàn)如圖1-9所示的VPN連接畫面，在用戶名和密碼中分別輸入在VPN服務(wù)器上面設(shè)置的VPN連接用戶名和密碼，如果想每一次都不用重新輸入用戶名和密碼，可選中“為下面用戶保存用戶名和密碼”單選框記住用戶名和密碼。然后單擊“連接”按鈕，開始連接VPN服務(wù)器。