VPN-клиенты
На рисунке 2 изображены компоненты виртуальных частных сетей удаленного доступа Windows 2000.
Рисунок 2 – Компоненты удаленного доступа сетей VPN Windows 2000
VPN-клиентом может быть любой компьютер, способный создать PPTP-подключение с использованием шифрования MPPE или L2TP-подключение с использованием шифрования IPSec. В Таблице 1 перечислены операционные системы корпорации Microsoft, поддерживающие VPN.
Таблица 1 – Операционные системы Microsoft, поддерживающие VPN.
Туннельный протокол VPN | Операционная система Microsoft |
---|---|
PPTP | Windows XP, Windows 2000, Windows NT 4.0, Windows ME, Windows 98, Windows 95 (с установленным Windows Dial-Up Networking 1.3 или последующими обновлениями производительности и безопасности) |
L2TP/IPSec | Windows XP, Windows 2000, Windows NT 4.0 Workstation, Windows ME и Windows 98 с установленным Microsoft L2TP/IPSec VPN Client |
Типичными VPN-клиентами являются:
- Пользователи ноутбуков, которые подключаются к интрасети организации, чтобы получить доступ к электронной почте и другим ресурсам во время поездок.
- Сотрудники, которые работают удаленно и получают доступ через Интернет к корпоративным ресурсам из дома.
- Удаленные администраторы, которые подключаются через Интернет к сети организации для управления сетью или службами приложений.
При использовании VPN-клиентов Microsoft VPN-подключения можно настраивать вручную или с помощью диспетчера подключений (Connection Manager), входящего в состав Windows 2000. Ручная настройка VPN-клиента Windows 2000 осуществляется при помощи мастера Создание нового подключения (Make New Connection)в папке Сеть и удаленный доступ к сети (Network and Dial-up Connections). Ручная настройка VPN-клиента в ОС Windows XP осуществляется при помощи мастера новых подключений (New Connection Wizard) в папке Сетевые подключения(Network Connections) путем создания VPN-подключения с указанием IP-адреса или DNS-имени VPN-сервера в Интернете.
Диспетчер подключений
При настройке VPN-подключений в масштабах предприятия, могут возникать следующие проблемы:
- Процедура настройки VPN-подключения будет меняться в зависимости от установленной на клиентском компьютере версии ОС Windows.
- Для предотвращения ошибок настройки рекомендуется привлекать к процессу конфигурирования VPN-подключений ИТ-персонал, а не конечных пользователей.
- Должен использоваться такой метод настройки, который возможно было бы применить на сотнях или тысячах клиентских компьютерах в крупной организации.
- Для VPN-подключения, возможно, понадобится создать конфигурацию двойного набора номера, когда пользователь вначале должен подключиться к Интернету, а затем создать VPN-подключение к корпоративной интрасети.
Решением проблем по настройке VPN-подключений на предприятии занимается программа диспетчер подключений. Диспетчер подключений состоит из следующих компонентов:
- Диспетчер подключений
- Пакет администрирования диспетчера подключений
- Службы подключений