如何在Windows系统环境中使用虚拟专用网络服务器

关于VPN客户端的一个普遍幻想是，它们是连接到VPN网络上公司网络的工作站。该工作站当然是VPN客户端，但它不是唯一的VPN客户端。 VPN客户端可以是计算机或路由器。您的网络需要哪种类型的VPN客户端，取决于公司的特定需求。

例如，如果您的分支机构恰好缺少与公司办公室的直接连接，那么使用路由器作为VPN客户端可能是您的理想选择。这样，您可以使用单个连接将整个分支机构连接到公司办公室。不必每个PC都单独建立连接。

另一方面，如果您有一些经常出差的员工，而这些员工在出差时需要访问公司的网络，那么将这些员工的笔记本电脑设置为VPN客户端可能会有所帮助。

从技术上讲，只要支持PPTP，L2TP或IPSec协议，任何操作系统都可以用作VPN客户端。就Microsoft而言，这意味着您可以使用Windows NT4.0、9X，ME，2000和XP操作系统。尽管从技术上讲所有这些操作系统都可以用作客户端，但是我建议您还是使用Windows 2000或Windows XP操作系统，因为这些操作系统可以支持L2TP和PSec协议。

VPN服务器

VPN服务器可以用作VPN客户端的连接点。从技术上讲，您可以将Windows NT Server4.0、Windows 2000 Server或Windows Server 2003用作VPN服务器。但是，为了确保安全，我认为您应该使用Windows Server 2003操作系统。

关于VPN服务器的最大误解之一是VPN服务器的所有工作都是自己完成的。我的朋友无数次告诉我他们想购买VPN服务器。他们没有意识到VPN服务器只是必要的组件之一。

VPN服务器本身非常简单。 VPN服务器不过是增强的“ Windows 2003 Server”服务器，可以执行路由和远程访问服务任务。一旦进入VPN网络的请求获得批准，VPN服务器就可以充当路由器，以提供对VPN客户端的专用网络访问。

ISA服务器

VPN服务器的其他要求之一是您具有RADIUS（远程身份验证拨入用户服务）服务器。远程身份验证拨入用户服务是Internet服务提供商在尝试建立Internet连接时识别用户的一种机制。

之所以需要使用RADIUS服务器，是因为您需要某种识别机制来识别通过VPN连接进入您的网络的用户。您的域控制器无法完成此任务。即使您的域控制器能够执行此任务，将域控制器暴露在的防火墙和VPN服务器之间。这个想法是，您可以设置防火墙，以将所有与VPN相关的通信定向到该ISA服务器而不是VPN服务器。然后，ISA服务器将充当VPN代理服务器。

VPN客户端和VPN服务器仅与ISA服务器通信。他们从不彼此直接沟通。这意味着ISA服务器正在保护VPN服务器，并且不允许直接访问VPN服务器，从而为VPN服务器增加了一层保护。

共2页。 1 2：

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-333264-1.html