|
Построение виртуальных частных сетей
(VPN)
Виртуальные частные сети (Virtual Private Network,
VPN) на базе Windows 2000 включают компоненты, указанные в табл. 19.7.
Таблица 19.7.
Компоненты
VPN
|
Компонент
|
Краткое описание
|
|
Серверы VPN
|
Сервер VPN предоставляет доступ ко всей сети
или только к общим ресурсам самого сервера
|
|
Клиенты VPN
|
VPN-клиенты— это отдельные
компьютеры,
использующие соединение удаленного доступа, или
маршрутизаторы,
использующие соединение для подключения сети срилиала. VPN-клиенты
Windows NT 4.0 и выше, Windows 95 и Windows 98 могут создавать VPN-соединения
с сервером удаленного доступа под управлением Windows 2000, который функционирует
в качестве VPN-сервера. Компьютеры под управлением Windows 2000 Server
или Windows NT 4.0 Server, использующие службу маршрутизации и удаленного
доступа (RRAS), могут организовывать сеть филиала и поддерживать коммутацию
пакетов через VPN-соединения. VPN-клиентом может также быть любой клиент
не-Microsoft, поддерживающий РРТР или L2TP (использующий защиту IPSec)
|
|
Транспортные протоколы и протоколы удаленного
доступа
|
Транспортные протоколы используются прикладными
программами для передачи информации. Протоколы удаленного доступа нужны
для того, чтобы устанавливать соединения и осуществлять кадрирование данных
протокола LAN, который передается по сети через WAN. Служба маршрутизации
и удаленного доступа Windows 2000 поддерживает протоколы, напримерTCP/IP,
IPX,
|
|
(прод.)
|
AppleTalk и NetBEUI, которые позволяют осуществить
доступ к Интернету, UNIX, Apple Macintosh и ресурсам Novell NetWare. Для
VPN-соединения служба маршрутизации и удаленного доступа Windows 2000
поддерживает протокол удаленного доступа РРТР
|
|
Протоколы туннелирования
|
При помощи протоколов туннелирования VPN-клиенты
создают защищенные соединения с VPN-серверами. Windows 2000 включает протоколы
туннелирования РРТР и L2TP
|
|
Параметры WAN
|
VPN-серверы обычно связаны с Интернетом на
основе постоянных соединений или Т-1. VPN-клиенты связываются с Интернетом,
используя постоянные соединения, либо используя стандартные аналоговые
телефонные линии или ISDN подключаются к локальному Интернет-провайдеру
|
|
Основа для подключения через Интернет
|
VPN в Windows 2000 предоставляет законченный
набор услуг для VPN в Интернет. Можно настроить компьютер под управлением
, Windows 2000 Server как сервер VPN, который предоставляет защищенные
соединения как с клиентами удаленного доступа, так и с другими маршрутизаторами
филиала
|
|
Параметры безопасности
|
Вход в систему Windows 2000 и защита домена
на базе хостов безопасности (security hosts), шифрования данных, RADIUS,
смарт-карт, фильтрации IP-пакетов, идентификатора вызывающего абонента
(caller ID) предоставляет безопасную среду для работы VPN-клиентов
|
|
