Справочник по сетевым настройкам

         

Общие сведения о подключениях виртуальной частной сети (VPN)


С помощью протокола PPTP (Point-to-Point Tunneling Protocol) или протокола L2TP (Layer Two Tunneling Protocol), которые автоматически устанавливаются на компьютере, можно обеспечить безопасный доступ к ресурсам сети, используя подключение к серверу удаленного доступа через Интернет или другую сеть. Сетевая структура, использующая частные и общедоступные сети для создания сетевого подключения, называется виртуальной частной сетью (VPN). В следующей таблице описаны преимущества подключений VPN.

Преимущество

Пример

Выигрыш в стоимости Вместо дорогостоящих служб междугородной и международной телефонной связи и других платных служб используется Интернет. Все необходимое коммуникационное оборудование, такое как модемы и ISDN-адаптеры, предоставляет поставщик услуг Интернета, поэтому для локальной сети придется приобретать и поддерживать меньшее число устройств.
Распределение обслуживания в сетях удаленного доступа Пользователь соединяется с местным телефонным узлом или поставщиком услуг Интернета, который подключает его к серверу удаленного доступа и корпоративной сети. Модемами и телефонными линиями, необходимыми для удаленного доступа, заведует телефонная компания или поставщик услуг Интернета. Так как поддержкой сложных конфигураций коммуникационного оборудования занимается поставщик услуг Интернета, сетевой администратор может сосредоточиться на централизованном управлении учетными записями пользователей на сервере удаленного доступа.
Повышенная безопасность Передача данных по подключению через Интернет осуществляется с шифрованием и полностью безопасна. Сервер удаленного доступа использует новые протоколы проверки подлинности и шифрования. Секретные данные будут скрыты от пользователей Интернета, но определенные пользователи могут получить безопасный доступ к ним через сеть VPN.
Поддержка сетевых протоколов Благодаря поддержке большинства популярных сетевых протоколов (включая TCP/IP и IPX) можно запускать в удаленном режиме любые приложения, рассчитанные на работу с этими протоколами. XOX
Безопасность IP-адресов Передаваемые через VPN данные зашифрованы, так что используемые адреса защищены, и в Интернете виден только внешний IP-адрес. Для организаций, внутренние IP-адреса которых не согласованы с InterNIC, это очень существенно, так как позволяет избежать административных расходов, связанных с изменением IP-адресов для удаленного доступа через Интернет.
<
VPN- подключение можно создать двумя способами: удаленным подключением к поставщику услуг Интернета или прямым подключением к Интернету, как показано в следующих примерах.

В первом примере сначала выполняется вызов поставщика услуг Интернета. После того как подключение будет установлено, выполняется вызов сервера удаленного доступа, в результате чего создается туннель PPTP или L2TP. После проверки подлинности пользователь может обращаться в корпоративную сеть, как показано на рисунке.

Подключение VPN, устанавливаемое через поставщика услуг Интернета

Во втором примере пользователь, уже подключенный к Интернету, использует подключение VPN для связи с сервером удаленного доступа. Это может быть пользователь, компьютер которого подключен к локальной сети, пользователь кабельного модема или абонент службы, подобной ADSL, которая устанавливает IP-соединение сразу после включения пользовательского компьютера. Драйвер PPTP или L2TP создает туннель в Интернете и подключается к серверу удаленного доступа, поддерживающему PPTP или L2TP. После проверки подлинности пользователь получает доступ к корпоративной сети с теми же возможностями, что и в предыдущем примере.

Подключение VPN, устанавливаемое с помощью существующего подключения к Интернету

Примечания

Прямое подключение к Интернету означает прямой доступ по протоколу IP без участия поставщика услуг Интернета. (Например, клиенты некоторых отелей могут использовать для доступа в Интернет кабель Ethernet.)

  • При наличии активного клиента Winsock Proxy создать сеть VPN нельзя. Клиент Winsock Proxy сразу же перенаправляет данные на указанный прокси-сервер, не позволяя обработать их так, как это требуется для VPN. Чтобы создать сеть VPN, следует отключить клиент Winsock Proxy.


  • См. также


    Содержание раздела