Подключения к виртуальной частной сети (VPN) позволяют устанавливать безопасное подключение к незащищенной сети (например, Интернету), чтобы компьютер стал узлом в удаленной сети. Компьютер, подключающийся к сети, является клиентом VPN, а компьютер, ^которому он подключается, — VPN-сервером.
Скорее всего, вы будете использовать ХР (Professional или Home Edition) в качестве VPN-клиента, но обе версии ХР включают в себя VPN-сервер с минимальными возможностями, который может принимать одно входящее подключение. В этой главе рассказывается, как работать с компонентами VPN-клиента и VPN-сервера.
Как работают VPN-подключения
VPN-подключение устанавливает защищенное соединение через туннель по протоколам незащищенной сети (TCP/IP в случае подключения к Интернету) для создания прямого виртуального соединения между VPN-клиентом и VPN-сервером. Это подключение работает как выделенное WAN-соединение на логическом уровне и защищено шифрованием каждого передающегося пакета или фрейма и заключением его для передачи в другой пакет или фрейм с новым заголовком (конверт). Этот процесс называется инкапсуляцией. Когда пакет или фрейм достигает пункта назначения, заголовок удаляется, конверт открывается, а пакет или фрейм внутри него расшифровывается.
В качестве VPN-клиента Windows ХР может использовать протокол Point-to-Point Tunneling Protocol (Протокол туннелирования между узлами, РРТР) или протокол Layer 2 Tunneling Protocol (Протокол туннелирования канального уровня 2, L2TP). В качестве VPN-сервера ХР может применять только РРТР, тогда как Windows 2000 Server и Windows Server 2003 - РРТР или L2TP. РРТР и L2TP основаны на Point-to-Point Protocol (Протокол соединения «точка-точка», РРР), наборе стандартных протоколов, широко используемых для подключения к интернет-провайдеру.
По возможности, выберите для своего VPN-подключения L2TP вместо РРТР, поскольку он обеспечивает большую безопасность. Чтобы использовать VPN-подключение по Протоколу L2TP, нужно установить на стороне VPN-клиента сертификат или использовать смарт-карту.
Замечание Обратитесь к главе 41, в которой описываются сертификаты.
Замечание Другим вариантом создания VPN-подключения является использование режима туннеля IPSec (также известного как ЧИСТЫЙ туннель IPSec). Он может понадобиться при работе с маршрутизаторами или шлюзами, которые не поддерживают туннелирование РРТР или L2TP. Если для VPN применяется Windows ХР/2000/2003, выберите туннелирование L2TP или РРТР вместо IPSec
Контактная информация. Мебельный интернет-магазин.
gallereya.ru