Компоненты виртуальных частных сетей удаленного доступа Windows 2000
VPN-клиенты
На рисунке 2 изображены компоненты виртуальных частных сетей удаленного доступа Windows 2000. | Рисунок 2 – Компоненты удаленного доступа сетей VPN Windows 2000 | VPN-клиентом может быть любой компьютер, способный создать PPTP-подключение с использованием шифрования MPPE или L2TP-подключение с использованием шифрования IPSec.Диспетчер подключений
Диспетчер подключений (Connection Manager) – это клиентская программа набора номера и подключения, входящая в состав Windows 2000, мощные функции которой предлагают широкий выбор средств коммутируемого доступа.Интернет-инфраструктура
Для создания VPN-подключения к VPN-серверу через Интернет: | Имя VPN-сервера должно быть разрешено. | VPN-сервер должен быть доступен. | На VPN-сервере должен быть разрешен входящий и исходящий VPN-трафик.Протоколы проверки подлинности
Windows 2000 поддерживает множество протоколов для проверки подлинности пользователей, пытающихся установить PPP-подключение, включающие в себя: | Протокол PAP (Password Authentication Protocol – Незашифрованный пароль)VPN-протоколы
Windows 2000 поддерживает два VPN-протокола удаленного доступа: | Протокол PPTP (Point-to-Point Tunneling Protocol – Туннельный протокол "точка-точка") | Протокол L2TP (Layer Two Tunneling Protocol – Протокол туннелирования второго уровня) | Протокол PPTP | Поддержка протокола PPTP впервые была реализована в ОС Windows NT 4.0.VPN-сервер
VPN-сервером является компьютер под управлением Windows 2000 Server с установленной службой маршрутизации и удаленного доступа. VPN-сервер выполняет следующие функции: | Регистрирует попытки подключения по протоколу PPTP и согласования IPSec SA при попытке подключения по протоколу L2TP.Инфраструктура интрасети
Инфраструктура интрасети является важным элементом разработки VPN. Без правильного проектирования этого элемента VPN-клиенты не смогут получать необходимые IP-адреса и имена в интрасети, а пакеты не будут пересылаться между VPN-клиентами и ресурсами интрасети.Инфраструктура служб проверки подлинности, авторизации и учета
Инфраструктура служб проверки подлинности, авторизации и учета (authentication, authorization, and accounting, AAA) необходима для того, чтобы: | Проверять учетные данные VPN-клиентов. | Авторизовывать VPN-подключения. | Регистрировать и вести учет VPN-подключений.Инфраструктура сертификата
…