Установка VPN-серверов
Чтобы VPN-клиенты смогли получить доступ к Вашей сети, Вам необходимо установить VPN-сервер, который будет подключен как к Вашей внутренней сети, так и к Интернету, как это показано на рисунке, приведенном ниже. Обычно для этих целей используется сервер, в котором установлено два сетевых интерфейса, один из которых подключен к внутренней сети Вашей компании, а второй к сети Интернет. Для подключения к Интернету может быть использована выделенная линия, организованная различными способами, например, с помощью кабельного модема, DSL, коммутируемого подключения или ISDN-канала.
В этом документе предполагается, что сервер, который планируется использовать в качестве VPN-шлюза, подключен к локальной сети, а также имеет подключение к сети Интернет через выделенную линию, организованную посредством DSL.
Также предполагается, что внешнему интерфейсу присвоен статический публичный IP-адрес, назначенный Вашим поставщиком услуг Интернета, а для внутреннего интерфейса VPN-сервера, подключенного к частной сети, используется статический IP-адрес, который исключен из пула адресов DHCP.
В ОС Windows 2000 поддерживается следующие два типа удаленного доступа с использованием VPN:
- на основе туннельного протокола передачи "точка-точка" (Point-to-Point Tunneling Protocol, PPTP);
- на основе протокола L2TP/IPSec (Layer 2 Tunnelling Protocol, L2TP поверх IPSec).
В этом руководстве рассматривается способ организации базового VPN-подключения на основе протокола PPTP. Для использования протокола L2TP/IPSec необходимы глубокие знания о технологиях шифрования и проверки подлинности, включая инфраструктуру открытого ключа (Public Key Infrastructure, PKI), которые не затрагиваются в данном руководстве. За дополнительной информацией об использовании протоколов L2TP и IPSec обратитесь к справочной системе Windows 2000 Server и документации пакета Windows 2000 Resource Kit.
Рисунок 2 – Схема организации VPN-подключения