虚拟专用网络 (VPN) 是跨专用网络或公用网络(例如 Internet)的点对点连接。VPN 客户端使用基于 TCP/IP 的特殊协议(称为“隧道协议”)在两台计算机之间建立可用于发送数据的安全通道。从两台参与计算机的角度来看,在它们之间有一条专用的点对点链路,尽管实际上数据与任何其他数据包一样都是通过 Internet 进行路由。在典型的 VPN 部署中,客户端通过 Internet 启动与远程访问服务器的虚拟点对点连接。远程访问服务器应答呼叫,对呼叫方进行身份验证,并在 VPN 客户端与组织的专用网络之间传输数据。 为了模拟点对点链路,使用标头来封装数据。标头提供路由信息,使数据可以通过共享网络或公用网络到达其终结点。为了模拟专用链路,对所发送的数据进行加密,以保证机密性。有关此版本的 Windows 支持的隧道协议的详细信息,请参阅 VPN 隧道协议(可能为英文网页)。 有关安装要求,请参阅将 RRAS 作为 VPN 服务器安装的要求。 VPN 连接 有两种类型的 VPN 连接: 远程访问 VPN远程访问 VPN 连接使在家中或路上工作的用户可以使用公用网络(例如 Internet)提供的基础结构来访问专用网络上的服务器。从用户的角度来看,VPN 是客户端计算机与组织的服务器之间的点对点连接。共享网络或公用网络的基础结构是不相关的,因为 VPN 是以逻辑形式出现,仿佛数据通过专用链路发送一样。 站点间 VPN站点间 VPN 连接(有时称为路由器间 VPN 连接)使组织可以在各个独立办公室之间或与其他组织之间通过公用网络建立路由的连接,同时帮助保证通信的安全。通过 Internet 连接网络时(如下图中所示),启用了 VPN 的路由器将通过 VPN 连接将数据包转发到其他启用 VPN 的路由器。对于路由器,VPN 连接在逻辑上显示为专用的数据链路层链路。 站点间 VPN 连接连接两个专用网络。VPN 服务器提供与 VPN 服务器连接到的网络的路由连接。呼叫路由器向应答路由器进行自我身份验证,为了进行相互身份验证,应答路由器也向呼叫路由器进行自我身份验证。在站点间 VPN 连接中,从任一路由器通过 VPN 连接发送的数据包通常不是源自路由器。 跨 Internet 连接两个远程站点的 VPN VPN 连接的属性
|
|