Віртуальна приватна мережа (virtual private
network, VPN) розширює приватну мережу, дозволяючи виконувати підключення через
загальнодоступні мережі (наприклад, Інтернет). Віртуальна
приватна мережа дозволяє двом комп'ютерам обмінюватися даними через
загальнодоступну мережу з імітацією приватного підключення «точка-точка». Робота
з віртуальною приватною мережею пов'язана з її створенням і налаштуванням.
Для
імітації зв'язку «точка-точка» дані групуються (інкапсулюються) в пакети з
додаванням заголовка, що містить відомості про маршрутизації, які дозволяють
переданих даним досягти точки призначення в процесі передачі через
загальнодоступну мережу. Крім
того, для імітації зв'язку «точка-точка» дані шифруються з метою безпеки. Пакети,
які можуть бути перехоплені в загальнодоступній мережі, неможливо розшифрувати
без ключів шифрування. З'єднання,
в якому приватні дані інкапсульовані і зашифровані, називається віртуальним
приватним підключенням (VPN-підключенням).
Користувачі,
які працюють вдома або перебувають у дорозі, можуть застосовувати
VPN-підключення для віддаленого з'єднання з сервером організації з
використанням інфраструктури загальнодоступної мережі (наприклад, Інтернету). З
точки зору користувача VPN-підключення виглядає як пряме з'єднання «точка-точка»
між його комп'ютером (клієнтом VPN) і сервером організації (сервером VPN). Конкретна
інфраструктура загальнодоступної мережі значення не має, оскільки логічно дані
передаються через виділене приватне підключення.
Організації
можуть також використовувати VPN-підключення для здійснення маршрутизації
з'єднання між географічно розділеними підрозділами або підключатися до серверів
інших організацій через загальнодоступні мережі з підтримкою безпечного
зв'язку. Маршрутизований
VPN-підключення через Інтернет логічно виглядають як виділені підключення через
глобальну мережу (виділені WAN-підключення).
За
допомогою віддаленого доступу і маршрутизації підключень можна використовувати
локальні комутовані або виділені лінії для з'єднання з постачальником послуг
Інтернету та організації VPN-підключення.
Примітка
•
У Windows Server 2003 Web Edition і Windows Server 2003 Standard Edition
допускається створення до 1 000 портів PPTP і до 1 000 портів L2TP. Однак
Windows Server 2003 Web Edition може одноразово прийняти тільки одне
підключення до віртуальної приватної мережі. Додаткові
відомості про Windows Server 2003, Web Edition див в розділі «Загальні
відомості про Windows Server 2003, Web Edition». Windows
Server 2003 Standard Edition може прийняти до 1 000 підключень VPN одночасно. Після
підключення 1 000 клієнтів VPN подальші запити на підключення відхиляються до
тих пір, поки число підключень не стане менше 1 000.
В
операційних системах сімейства Microsoft Windows 2003 існує два типи технологій
VPN на основі протоколу PPP.
1. Протокол PPTP
(Point-to-Point Tunneling Protocol).
PPTP
використовує методи перевірки справжності на рівні користувачів на основі PPP,
а також шифрування з'єднання «точка-точка» (MPPE) для шифрування даних.
2. Протокол
L2TP (Layer Two Tunneling Protocol) з підтримкою IP-безпеки (IPSec).
L2TP використовує методи
перевірки.
Джерело: http://technet.microsoft.com/ru-ru/library/cc782547%28WS.10%29.aspx |