发信人: mackjiang(想写操作系统)
整理人: terryh(2002-03-30 17:35:51), 站内信件
|
以下文字取自Windows2000基本功能与组网技术,人民邮电出版社出版。全文取自第十四章,“VPN及终端客户”,为了节省篇幅,只节选部分笔者自认为有些“干货”的部分贴出来,供同好参考、交流。
---------------------------------------------------------------------
一、VPN的协议(取自356页):
在VPN的发展史上,工共出现了四种协议类型:PPTP(点对点隧道协议)、L2F(二层转发协议)、L2TP(二层隧道协议)和IPSEC(IP安全协议)。PPTP是由微软件等几家公司提出来的,而L2F是由网络厂商CISCO提出的,由于二者都互有优点,可并不兼容,因此IETF(互联网工程师协会)就将它们融合到了一起,形成了L2TP,不过它直到现在仍处在草案阶段:而IPSEC则提供了更有效率的数据认证及加密功能,使数据在Internet上传输时更加安全,由于它已经完成了标准化的工作,所以它将是未来Internet上具有安全措施的标准。
---------------------------------------------------------------------
二、建立VPN连接(360页)
……。事实上,使用VPN需要两个步骤:首先,VPN两端的计算机都需要与Internet建立连接,对一般拔号用户来说,就是利用MODEM连接到ISP后,通过ISP连到Internet。第二步是客户端以拔号IP的方式,利用PPTP网络协议连接两端计算机,当然对于以专线的方式连接Internet的,则可以省略第一步。
在建立连接之前,需要先安装虚拟专用网络组件,在WINDOWS2000客户机中这是默认安装上的,而在WINDOWS95/98中却需要你添加“拨号网络适配器#2(VPN支持)”。以WINDOWS2000客户机为例,打开“网络和连接”,选择“新建连接”,选择“通过Internet连接到专用网络“就可以创建虚拟专用网络(VPN)连接。单击”下一步“,选择在建立虚拟连接之前的操作,可以选择已经建立的与Internet进行连接的拔号网络,也可以选择“不拔初始连接”,这样你就必须先拔通ISP,然后再启用VPN连接,否则你可以利用已有的拔号网络自动发起VPN连接VPN连接。单击“下一步”,输入对方VPN服务器的IP地址或主机名,选择是“所有用户共享该连接”还是“只有你可以使用该连接”,从而选择是否“启用此连接的共享访问”,一切与普通拔号网络没有什么不同。最后为该VPN连接起名并单击“完成”就可以了。 |
|