Клиенты VPN. Серверы VPN.
Клиентом виртуальной частной сети, который соединяется с серверами удаленного доступа под управлением Windows 2000, может быть Windows NT 4.0, Windows 95 или Windows 98 (табл. 19.8).
Для того чтобы принимать/передавать пакеты TCP/IP серверу удаленного доступа, клиенту требуется сетевой адаптер или модем и аналоговая телефонная линия или другое подключение к WAN (ISDN, X.25 и т. п.).
Таблица 19.8. Протоколы туннелирования для VPN-клиентов Microsoft.
| VPN-клиент | Поддерживаемые протоколы туннелирования | Неподдерживаемые протоколы туннелирования |
|---|---|---|
| Windows 2000 Windows NT 4.0 | PPTPHL2TP РРТР | L2TP |
| VPN-клиент | Поддерживаемые протоколы туннелирования | Неподдерживаемые протоколы туннелирования |
| Windows 98 | РРТР | L2TP |
| Windows 95 | РРТР с установленным Windows Dial-Up Networking 1.3 Performance & Security Upgrade for Windows 95 | L2TP |
| Windows NT 3.5* | He поддерживает VPN | L2TP, РРТР |
Поддержка протоколов проверки подлинности Microsoft для клиентов VPN приведена в табл. 19.9.
Таблица 19.9. Поддержка VPN-клиентов.
| VPN-клиент | Поддерживаемые протоколы аутентификации удаленного доступа Windows 2000 | Неподдерживаемые протоколы аутентификации удаленного доступа Windows 2000 |
|---|---|---|
| Windows 2000 | MS CHAP, CHAP, SPAP (протокол проверки подлинности пароля PAP), MS CHAP v2 и ЕАР | |
| Windows NT 4.0 | MS CHAP, CHAP, PPP, SPAP, PAP и MS CHAP v2 (c Windows NT 4.0 Service Pack 4) | ЕАР |
| Windows 98 | MS CHAP, CHAP, PPP, SPAP, PAP и MS CHAP v2 (вместе Windows 98 Service Pack 1 или выше) | ЕАР |
| Windows 95 | MS CHAP, CHAP, PPP, SPAP, PAP и MS CHAP v2 (вместе Windows Dial-Up Networking 1.3 Performance & Security Upgrade for Windows 95) | ЕАР |
Клиенты VPN производства третьих фирм, использующие РРТР или L2TP и IPSec, могут устанавливать соединение с сервером удаленного доступа под управлением Windows NT 4.0 (только РРТР) или Windows 2000 (оба протокола). Для клиентов сторонних производителей не требуется специальная настройка сервера удаленного доступа.
Однако, если требуется безопасное VPN-соединение, необходимо удостовериться, что клиенты виртуальной частной сети поддерживают соответствующее шифрование. Для РРТР требуется поддержка Microsoft Point-to-Point Encryption (МРРЕ, шифрование Microsoft типа "точка-точка"). Для L2TP требуется шифрование IPSec.
Серверы VPN
Для администрирования сервера удаленного доступа, просмотра состояния подключенных VPN-клиентов и управления трафиком служит оснастка Маршрутизация и удаленный доступ. Для поддержки доступа при помощи виртуальных частных сетей через Интернет сервер обычно имеет постоянное соединение с Интернетом. Можно также использовать и временное соединение с Интернетом, если Интернет-провайдер поддерживает установление коммутируемого соединения по запросу. Соединение с провайдером будет установлено по инициативе провайдера, когда появится трафик, адресованный серверу VPN.
Если сервер VPN предоставляет доступ к сети, нужно установить отдельный сетевой адаптер и подключить его к сети, к которой сервер предоставляет доступ. Сервер удаленного доступа можно настроить после того, как мастер конфигурации &.RAS завершит свою работу. Нужно определить протоколы, используемые в локальной сети (IPX, TCP/IP, AppleTalk, и NetBEUI) и то, осуществляется ли доступ по этому протоколу ко всей сети или только к серверу удаленного доступа. Также нужно выбрать параметры шифрования и проверки подлинности.