Общие сведения о подключениях виртуальной частной сети (VPN) С помощью протокола PPTP (Point-to-Point Tunneling Protocol) или протокола L2TP (Layer Two Tunneling Protocol), которые автоматически устанавливаются на компьютере, можно обеспечить безопасный доступ к ресурсам сети, используя подключение к серверу удаленного доступа через Интернет или другую сеть. Сетевая структура, использующая частные и общедоступные сети для создания сетевого подключения, называется виртуальной частной сетью (VPN). В следующей таблице описаны преимущества подключений VPN.
Преимущество Пример___________________________________________________________________________________
Выигрыш в стоимости Вместо дорогостоящих служб междугородной и международной
телефонной связи и других платных служб используется Интернет.
Все необходимое коммуникационное оборудование, такое как
модемы и ISDN-адаптеры, предоставляет поставщик услуг
Интернета, поэтому для локальной сети придется приобретать и
поддерживать меньшее число устройств
Распределение Пользователь соединяется с местным телефонным узлом или
обслуживания поставщиком услуг Интернета, который подключает его к серверу
в сетях удаленного удаленного доступа и корпоративной сети.
доступа Модемами и телефонными линиями, необходимыми для удаленного
доступа, заведует телефонная компания или поставщик услуг
Интернета. Так как поддержкой сложных конфигураций
коммуникационного оборудования занимается поставщик услуг
Интернета, сетевой администратор может сосредоточиться на
централизованном управлении учетными записями пользователей на
сервере удаленного доступа
Повышенная безопасность Передача данных по подключению через Интернет осуществляется с
шифрованием и полностью безопасна. Сервер удаленного доступа
использует новые протоколы проверки подлинности и шифрования.
Секретные данные будут скрыты от пользователей Интернета, но
определенные пользователи могут получить безопасный доступ к
ним через сеть VPN
Поддержка сетевых Благодаря поддержке большинства популярных сетевых протоколов
протоколов (включая TCP/IP и IPX) можно запускать в удаленном режиме
любые приложения, рассчитанные на работу с этими протоколами.
Протокол IPX/SPX недоступен в операционной системе Windows XP
64-Bit Edition.
Безопасность IP-адресов Передаваемые через VPN данные зашифрованы, так что
используемые адреса защищены, и в Интернете виден только
внешний IP-адрес. Для организаций, внутренние IP-адреса
которых не согласованы с InterNIC, это очень существенно, так
как позволяет избежать административных расходов, связанных с
изменением IP-адресов для удаленного доступа через Интернет
Подключение VPN можно создать двумя способами: путем установки соединения с поставщиком услуг Интернета или путем прямого обращения в Интернет, как показано в следующих примерах.
В первом примере сначала выполняется вызов поставщика услуг Интернета. После того как подключение будет установлено, выполняется вызов сервера удаленного доступа, в результате чего создается туннель PPTP или L2TP. После проверки подлинности пользователь может обращаться в корпоративную сеть, как показано на рисунке.
Во втором примере пользователь, уже подключенный к Интернету, использует подключение VPN для связи с сервером удаленного доступа. Это может быть пользователь, компьютер которого подключен к локальной сети, пользователь кабельного модема или абонент службы, подобной ADSL, которая устанавливает IP-соединение сразу после включения пользовательского компьютера. Драйвер PPTP или L2TP создает туннель в Интернете и подключается к серверу удаленного доступа, поддерживающему PPTP или L2TP. После проверки подлинности пользователь получает доступ к корпоративной сети с теми же возможностями, что и в предыдущем примере.
ПримечанияПрямое подключение к Интернету означает прямой доступ по протоколу IP без участия поставщика услуг Интернета. (Например, клиенты некоторых отелей могут использовать для доступа в Интернет кабель Ethernet.)
При наличии активного клиента Winsock Proxy создать сеть VPN нельзя. Клиент Winsock Proxy сразу же перенаправляет данные на указанный прокси-сервер, не позволяя обработать их так, как это требуется для VPN. Чтобы создать сеть VPN, следует отключить клиент Winsock Proxy.
Новости
Чаты
88:88 
