基于RRAS与虚拟专用网技术在Windows中的实现(2)
2013-10-04 01:12
导读:适用于企业网络中具有多个公网地址。这种方式可以减少核心路由器或者硬件防火墙的网络负载,因为双接口VPN服务器网络中,客户端直接通过VPN服务器访问
适用于企业网络中具有多个公网地址。这种方式可以减少核心路由器或者硬件防火墙的网络负载,因为双接口VPN服务器网络中,客户端直接通过VPN服务器访问企业内部网络。
2.3.3 代理服务器做VPN服务器。如果企业原先通过代理服务器构建企业网络,可以在代理服务器上启用VPN服务器,或者是直接采用ISA Server作为代理服务器,在ISA Server上启用VPN服务器并且代替原来的防火墙与路由器。
3 构建远程客户机的网络连接
虚拟专用网络VPN客户端能使用“点对点隧道协议”(PPTP)、“第二层隧道协议”(L2TP) 和“IP安全协议(IPSec)”来创建一个通往VPN服务器的安全隧道。通过这种方法,客户端就变成了专用网络上的一个远程节点。PPTP是一种常用的VPN协议,它使用支持56位密钥的MPPE增强加密方式,因此非常安全,而且易于进行配置和维护。在纯microsoft环境和混合环境中,基于PPTP的VPN客户端部署方便,而且可以通过使用远程访问策略的规则进行PPTP连接的允许或拒绝,使远程客户机能够在规定的时间访问公司局域网,并且可以实现各种安全的身份验证方式和加密方式。在客户端建立一个基于VPN 的WAN微型端口(PPTP)连接后,就可以通过此连接自动获取一个VPN服务器上分配的IP地址,从而实现客户端与企业内部网络构成同一个局域网。
当远程客户端通过VPN连接自动获取到一个和企业内网同一网段的IP地址后,就可以像在公司内部一样安全、方便、快速、高效地与Intranet交换机密的商务信息,从而实现企业网络用户跨因特网的安全访问。
参考文献:
[1]Ivan Pepelnjak Jim Guichard. MPLS和VPN体系结构[M].北京:人民邮电出版社,2004.
[2](美)罗等,刘伟琴,米强译.第二层VPN体系结构[M].北京:人民邮电出版社,2006.
(科教论文网 Lw.nsEAc.com编辑整理)
[3]徐祗祥.Windows网络服务[M].北京:科学技术文献出版社,2008.
[4]玛尼尔(Ruest,D.),尼尔森(Ruest,N.).Windows Server 2003企业部署原理与实践[M].北京:
清华大学出版社,2006.
