Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Компоненты виртуальных частных сетей удаленного доступа Windows 2000

  • VPN-клиенты

    На рисунке 2 изображены компоненты виртуальных частных сетей удаленного доступа Windows 2000. | Рисунок 2 – Компоненты удаленного доступа сетей VPN Windows 2000 | VPN-клиентом может быть любой компьютер, способный создать PPTP-подключение с использованием шифрования MPPE или L2TP-подключение с использованием шифрования IPSec.

  • Диспетчер подключений

    Диспетчер подключений (Connection Manager) – это клиентская программа набора номера и подключения, входящая в состав Windows 2000, мощные функции которой предлагают широкий выбор средств коммутируемого доступа.

  • Интернет-инфраструктура

    Для создания VPN-подключения к VPN-серверу через Интернет: | Имя VPN-сервера должно быть разрешено. | VPN-сервер должен быть доступен. | На VPN-сервере должен быть разрешен входящий и исходящий VPN-трафик.

  • Протоколы проверки подлинности

    Windows 2000 поддерживает множество протоколов для проверки подлинности пользователей, пытающихся установить PPP-подключение, включающие в себя: | Протокол PAP (Password Authentication Protocol – Незашифрованный пароль)

  • VPN-протоколы

    Windows 2000 поддерживает два VPN-протокола удаленного доступа: | Протокол PPTP (Point-to-Point Tunneling Protocol – Туннельный протокол "точка-точка") | Протокол L2TP (Layer Two Tunneling Protocol – Протокол туннелирования второго уровня) | Протокол PPTP | Поддержка протокола PPTP впервые была реализована в ОС Windows NT 4.0.

  • VPN-сервер

    VPN-сервером является компьютер под управлением Windows 2000 Server с установленной службой маршрутизации и удаленного доступа. VPN-сервер выполняет следующие функции: | Регистрирует попытки подключения по протоколу PPTP и согласования IPSec SA при попытке подключения по протоколу L2TP.

  • Инфраструктура интрасети

    Инфраструктура интрасети является важным элементом разработки VPN. Без правильного проектирования этого элемента VPN-клиенты не смогут получать необходимые IP-адреса и имена в интрасети, а пакеты не будут пересылаться между VPN-клиентами и ресурсами интрасети.

  • Инфраструктура служб проверки подлинности, авторизации и учета

    Инфраструктура служб проверки подлинности, авторизации и учета (authentication, authorization, and accounting, AAA) необходима для того, чтобы: | Проверять учетные данные VPN-клиентов. | Авторизовывать VPN-подключения. | Регистрировать и вести учет VPN-подключений.

  • Инфраструктура сертификата

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.