Введение
Система удаленного доступа позволяет пользователям удаленных компьютеров создавать логические подключения к сети организации или Интернету. Операционные системы корпорации Microsoft включают в себя клиентские и серверные приложения, поддерживающие как подключения удаленного доступа (Dial-Up), так и подключения к виртуальным частным сетям (Virtual Private Network, VPN). Операционные системы корпорации Microsoft содержат широкий набор функциональных возможностей, позволяющих создавать гибкие и безопасные решения на основе удаленного доступа.
Система удаленного доступа – это ряд технологий, обеспечивающих прозрачное подключение к сети удаленных клиентов, как правило, расположенных за пределами локальной сети организации. Обычно организации используют удаленный доступ, чтобы подключить к сети организации переносные или домашние компьютеры своих сотрудников (для чтения электронной почты или доступа к общим файлам). Также с помощью удаленного доступа поставщики услуг Интернета подключают к сети Интернет своих клиентов.
Запуская клиентские приложения для удаленного доступа, пользователи инициируют подключение к серверу удаленного доступа. Сервер в свою очередь выполняет проверку подлинности пользователей и обслуживает сеанс связи на протяжении всего времени подключения, пока оно не будет завершено пользователем или сетевым администратором. Все службы, которые обычно доступны пользователям локальной сети (включая общие файлы и принтеры, доступ к веб-серверу и службы обмена сообщениями), также доступны и через подключение удаленного доступа.
Для доступа к ресурсам клиенты удаленного доступа используют стандартные средства. Например, удаленный клиент, работающий на компьютере под управлением Windows 2000, может подключиться к сетевому диску или принтеру с помощью проводника Windows. Подключения являются постоянными – это означает, что во время удаленного сеанса пользователям не придется заново подключаться к сетевым ресурсам. Поскольку при удаленном доступе полностью поддерживаются буквы дисков и универсальные имена UNC (Universal naming convention), большинство коммерческих и пользовательских приложений работают без каких-либо дополнительных модификаций.
На Рисунке 1 представлен логический эквивалент подключения удаленного клиента к серверу удаленного доступа.
Рисунок 1 – Логический эквивалент подключения удаленного доступа
Windows 2000 поддерживает два различных типа соединений удаленного доступа:
- Удаленный доступ. При использовании удаленного доступа клиент использует инфраструктуру телекоммуникаций (как правило, аналоговая телефонная линия), создавая временный физический или виртуальный канал к порту сервера удаленного доступа. После создания физического или виртуального канала могут быть согласованы остальные параметры подключения.
- Доступ к виртуальной частной сети (VPN). При удаленном доступе к виртуальной частной сети VPN-клиент использует IP-сеть для создания виртуального подключения "точка-точка" к серверу удаленного доступа, выступающего в роли VPN-сервера. После установления виртуального подключения "точка-точка" могут быть согласованы остальные параметры подключения.
Удаленный доступ и удаленное управление
Следует отличать удаленный доступ от удаленного управления. Сервер удаленного доступа – это программный маршрутизатор, поддерживающий несколько протоколов; решения для удаленного управления основаны на функциях совместного использования экрана, клавиатуры и мыши через удаленное соединение. Удаленный доступ и удаленное управление имеют следующие отличия:
- При удаленном доступе приложения выполняются на компьютере удаленного клиента. Примером сервера удаленного доступа является компьютер под управлением Windows 2000 Server с запущенной службой маршрутизации и удаленного доступа (Routing and Remote Access service). Примером клиента удаленного доступа является компьютер под управлением Windows 2000 Professional.
- При удаленном управлении пользователи используют процессор (или несколько процессоров) сервера, и приложения выполняются также на сервере. Процессор удаленного сервера используется для поддержания взаимодействия между клиентами удаленного доступа и сетевыми ресурсами, но не между клиентами и работающими приложениями. Примером сервера удаленного управления является компьютер с установленной ОС Windows 2000 Server, на котором запущены службы терминалов (Terminal Services). Примером клиента удаленного управления является компьютер с установленной ОС Windows 2000 Professional, на котором запущен клиент служб терминалов.