Иллюстрированный самоучитель по Microsoft Windows 2000

Построение виртуальных частных сетей (VPN)

Виртуальные частные сети (Virtual Private Network, VPN) на базе Windows 2000 включают компоненты, указанные в табл. 19.7.

Таблица 19.7. Компоненты VPN.

Компонент Краткое описание
Серверы VPN Сервер VPN предоставляет доступ ко всей сети или только к общим ресурсам самого сервера
Клиенты VPN VPN-клиенты – это отдельные компьютеры, использующие соединение удаленного доступа, или маршрутизаторы, использующие соединение для подключения сети филиала. VPN-клиенты Windows NT 4.0 и выше, Windows 95 и Windows 98 могут создавать VPN-соединения с сервером удаленного доступа под управлением Windows 2000, который функционирует в качестве VPN-сервера. Компьютеры под управлением Windows 2000 Server или Windows NT 4.0 Server, использующие службу маршрутизации и удаленного доступа (RRAS), могут организовывать сеть филиала и поддерживать коммутацию пакетов через VPN-соединения. VPN-клиентом может также быть любой клиент не-Microsoft, поддерживающий РРТР или L2TP (использующий защиту IPSec)
Транспортные протоколы и протоколы удаленного доступа Транспортные протоколы используются прикладными программами для передачи информации. Протоколы удаленного доступа нужны для того, чтобы устанавливать соединения и осуществлять кадрирование данных протокола LAN, который передается по сети через WAN. Служба маршрутизации и удаленного доступа Windows 2000 поддерживает протоколы, напримерTCP/IP, IPX, AppleTalk и NetBEUI, которые позволяют осуществить доступ к Интернету, UNIX, Apple Macintosh и ресурсам Novell NetWare. Для VPN-соединения служба маршрутизации и удаленного доступа Windows 2000 поддерживает протокол удаленного доступа РРТР
Протоколы туннелирования При помощи протоколов туннелирования VPN-клиенты создают защищенные соединения с VPN-серверами. Windows 2000 включает протоколы туннелирования РРТР и L2TP
Параметры WAN VPN-серверы обычно связаны с Интернетом на основе постоянных соединений или Т-1. VPN-клиенты связываются с Интернетом, используя постоянные соединения, либо используя стандартные аналоговые телефонные линии или ISDN подключаются к локальному Интернет-провайдеру
Основа для подключения через Интернет VPN в Windows 2000 предоставляет законченный набор услуг для VPN в Интернет. Можно настроить компьютер под управлением, Windows 2000 Server как сервер VPN, который предоставляет защищенные соединения как с клиентами удаленного доступа, так и с другими маршрутизаторами филиала
Параметры безопасности Вход в систему Windows 2000 и защита домена на базе хостов безопасности (security hosts), шифрования данных, RADIUS, смарт-карт, фильтрации IP-пакетов, идентификатора вызывающего абонента (caller ID) предоставляет безопасную среду для работы VPN-клиентов
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.