Введение
В настоящее время деловым людям необходим доступ к информации, находящейся в корпоративных сетях, в любое время и из любого места. Независимо от того, находятся ли сотрудники в пути к покупателю, или работают дома, достаточно важной становится задача по предоставлению им удаленного доступа к корпоративной сети. С помощью современных технологий удаленного доступа в OC Windows 2000 легко решается задача безопасного подключения сотрудников к корпоративной сети.
Используя службу удаленного доступа, входящую в состав OC Windows 2000 Server, Вы можете настроить серверы удаленного доступа, предоставляющие возможность подключения к корпоративной сети авторизированным пользователям. Это подключение, прозрачное для пользователей, позволяет физически удаленным клиентам доступа получать доступ к ресурсам из удаленного расположения также как, если бы они были физически подключены к сети.
Удаленный доступ в OC Windows 2000 организуется с использованием двух различных типов удаленных подключений:
- Коммутируемый удаленный доступ
Для получения доступа к сети с помощью коммутируемого удаленного доступа, при создании физического подключения к порту сервера удаленного доступа, находящегося на границе частной сети, клиенты удаленного доступа используют обычные телефонные линии. Обычно подключение к вашему серверу удаленного доступа осуществляется посредством модема или ISDN-адаптера.
- Удаленный доступ к виртуальной частной сети (VPN)
Виртуальная частная сеть (Virtual Private Network, VPN) обеспечивает безопасный удаленный доступ через Интернет, в отличие от обычных коммутируемых подключений. VPN-клиент использует глобальную IP-сеть для создания зашифрованного виртуального подключения типа "точка-точка" с VPN-шлюзом, находящимся на границе частной сети. Для этого сначала производится подключение в Интернет, а затем создается VPN-подключение. В этом случае использование Интернета сокращает расходы на междугородние телефонные соединения и позволяет воспользоваться существующей инфраструктурой взамен создания собственной.
Примечание
Серверами удаленного доступа часто называют RAS-серверы (Remote Access Srevice). Термины "VPN-шлюзы" и "VPN-серверы" также часто используются в качестве синонимов.
В этом руководстве приведены процедуры, необходимые для настройки удаленного доступа в ОС Windows 2000, а также описывается настройка клиентов удаленного доступа. Если же Вы обновили Ваш сервер удаленного доступа, работающий под управлением ОС Windows NT 4.0 до Windows 2000, то Ваши удаленные пользователи должны сразу получить возможность подключиться к нему. В этом случае этот документ может служить только в качестве руководства по настройке дополнительного сервера удаленного доступа или VPN-сервера.