1.1 在Windows XP中创建VPN以及使用VPN

习武之人都知道，要想学得好武艺，必须学会挨打。借用该理念，在Web渗透中要学会隐藏自己的真实身份，在Web渗透过程中有些渗透是授权的，有些渗透是未授权的，因此就要通过VPN和软件代理等方式来隐藏个人上网的真实IP地址等信息。本节以Windows XP为例来介绍如何创建VPN客户端连接。

虚拟专用网络（Virtual Private Network，VPN），是一项网络新技术，该技术提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。VPN是通过因特网上将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的办法。它优点在于异地子网间的通信就像在一个子网内一样安全，虚拟专用网络由此而得名。VPN的三个基本要素是IP封装、加密的身份认证和数据有效负载加密。

VPN系统的第一个基本要素是使用IP封装。若一个IP包包含其他IP包时，就称为IP封装。IP封装可以使两个实际上分离的网络计算机看上去像比邻的（相互之间只用一个路由器分开）一样，但实际上它们是通过许多网络路由器和网关分开的。这些路由器和网关也许不用同一个地址空间。加密的身份认证用来安全有效地验证远程用户的身份，这样系统就可以判断出适合这个用户的安全级别。如VPN可使用加密的身份认证来决定用户是否可以参与到加密通道中。数据有效负载加密用来加密被封装的数据。

VPN服务器端分为软件VPN和硬件VPN两种。目前国内外许多大的网络安全产品公司都推出了自己的硬件VPN产品，这些VPN产品大部分都和自己的防火墙产品结合到一起，但也有一些公司的VPN产品是单独的。国内的产品有天融信公司的SJW11网络密码机（VPN）产品，东大阿尔派公司即将推出的NetEye VPN等。软件VPN主要是通过操作系统提供的，例如Windows Server 2003服务器，通过在其上进行简单设置即可使用。VPN客户端主要是指专用的VPN连接软件或者是操作系统提供的VPN连接工具。完成VPN服务器的配置操作并赋予特定用户远程连接VPN服务器的权限以后，还需要在客户端计算机中创建VPN连接并拨入VPN服务器，才能实现对企业内部网络的访问。

1.1.1 创建新的网络连接

能够成功建立VPN的前提是具备连通互联网的条件。在桌面上右键单击“网上邻居”图标，选择“属性”命令，打开“网络连接”窗口，如图1-1所示。

在左窗格中单击“创建一个新的连接”按钮，打开“新建连接向导”。在欢迎页中单击“下一步”按钮，如图1-2所示。如果是第一次建立连接，系统会要求你输入所在地区的电话区号。如果在建立VPN连接前已经建立了其他连接（如ADSL接入Internet的连接），则不会出现该提示。

1.1.2 选择网络连接类型

在“网络连接类型”对话框，选中“连接到我的工作场所的网络”单选框，并单击“下一步”按钮，如图1-3所示。VPN连接必须选择这一步，否则建立的VPN也连接不上。

1.1.3 选择网络连接

在“网络连接”对话框中选中“虚拟专用网络连接”单选框并单击“下一步”按钮，如图1-4所示。

1.1.4 设置VPN显示名称

在“连接名”对话框中，在“公司名”编辑框中输入一个连接名称，该名称在VPN设置成功后会显示在桌面上，单击“下一步”按钮，如图1-5所示。

1.1.5 设置是否自动拨号连接

打开“公用网络”对话框，在该选项中有两个选项“不拨初始连接”和“自动拨此初始连接”。选中“自动拨此初始连接”单选框，则表示VPN连接时自动连接该VPN，否则连接选择的VPN。默认情况选择“不拨初始连接”，如图1-6所示，然后单击“下一步”按钮。

1.1.6 设置VPN服务器IP地址

在“VPN服务器选择”对话框中，根据实际VPN服务器IP或者域名进行设置。在“主机名或IP地址”中输入VPN服务器端的IP地址或域名。这就用到了用户在配置VPN服务器时所提到的固定IP地址或动态域名。本例是输入固定IP地址，并单击“下一步”按钮，如图1-7所示。

1.1.7 设置VPN连接快捷方式

在打开的完成创建对话框中选中“在桌面上创建此连接的快捷方式”复选框，如图1-8所示，这样创建VPN完毕后会自动在桌面生上成一个VPN的快捷方式，最后单击“完成”按钮完成VPN连接设置。

1.1.8 使用VPN连接

在桌面上双击“My VPN”快捷方式，接着出现如图1-9所示的VPN连接画面，在用户名和密码中分别输入在VPN服务器上面设置的VPN连接用户名和密码，如果想每一次都不用重新输入用户名和密码，可选中“为下面用户保存用户名和密码”单选框记住用户名和密码。然后单击“连接”按钮，开始连接VPN服务器。