借助VPN,企业外出人员可随时连到企业的VPN服务器,进而连接到企业内部网络。借助windows2003的“路由和远程访问”服务,可以实现基于软件的VPN。
VPN(Virtual Private Network)即虚拟专用网络,通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输。因此也可形象地称之为“网络中的网络”。而保证数据安全传输的关键就在于VPN使用了隧道协议,目前常用的隧道协议有PPTP、L2TP和IPSec。
VPN是基于Windows 2003,通过ADSL接入Internet的服务器和客户端,连接方式为客户端通过Internet与服务器建立VPN连接。
VPN服务器需要两块网卡,一个连入内网一个连入外网。
Authentication(验证):设置哪些用户可以通过VPN访问服务器资源。在DC上做身份验证。
Authorization(授权):检查客户端是否可以拨入服务器,是否符合拨入条件(时间,协议……)
VPN工作原理:
VPN客户端请求VPN服务器(请求拨入服务器)
VPN服务器请求DC进行身份验证,然后得到授权信息
VPN服务器回应VPN客户端拨号请求。
VPN服务器与客户端建立连接,并开始传送数据。
工作组模型下VPN服务器做身份验证,拨号请求发送至SAM数据库做身份验证。
1. VPN使用的协议(隧道协议):PPTP,L2TP
2. PPTP:点对点传输协议,使用nicrosoft point-to-point
encryption(MPPE)加密算法(默认采用协议)针对于internet。
L2TP:默认无加密算法,若想使用加密算法,结合IPsec。针对于internet、X.25、ATM
用户帐号拨入权限:条件、权限、配置文件决定了客户端是否可以拨入VPN网络。
配置文件包括:拨入时间,IP地址范围,是否支持多链路,何种身份验证,是否加密。
配置过程:路由和远程访问-远程访问策略-进行相应时间,配置文件设置
配置VPN服务器步骤如下:
首先安装“路由和远程访问”,或者在运行里输入“rrasmgmt.msc”,在弹出的“路由和远程访问”管理控制台窗口中,单击配置并启用路由和远程访问,如图所示:
下载:windows2003部署VPN
