发信人: mackjiang(想写操作系统)
整理人: terryh(2002-03-30 17:35:51), 站内信件
|
本文取自人民邮电出版社出版的《Windows2000基本功能与组网技术》,由佳禾工作室编著。其第十四章为“VPN及终端客户”(351-371页),分别有“VPN的优势”、“VPN的类型”、“VPN的协议”、“VPN的安全性”、“建立VPN连接”、“管理VPN的端口”、“配置终端客户”、“终端服务管理器”、“终端服务配置”、“局域网工作站的登录”各小节。
其中后四小节已经与VPN无太大关系,而“VPN的优势”、“VPN的安全性”等和VPN的“技术实现”关系不大,所有我均不打抄到这里来了,需知我这全是手工录入呀,有兴趣的朋友自己找书看吧。
这里我再抄录一段“VPN的类型”供大家参考。
---------------------------------------------------------------------
VPN的类型
VPN技术力求带给用户的是在公网上为企业构筑安全可靠、方便快捷的企业私有网络。根据业务类型,VPN大致可分为三类,在此我们引用CISCO的定义方式,将三种用户需求定义为:内部网VPN、外部网VPN和拔号VPN。所谓内部网VPN即企业的总部与分支机构间通过公网构筑的虚拟网;外部VPN即企业发生收购、兼并或企业间的战略联盟,使不同企业网通过公网来构筑的虚拟网;拔号VPN是指企业员工或企业的小分支机构通过公网远程拔号的方式构筑的虚拟网。
---------------------------------------------------------------------
无论外部网VPN还是内部网VPN,通常可以统称为专线VPN。与以往的专线不同,VPN的专线是指从公司到ISP的专线,通常它都是在一个城市内部的,而原先的专线可能是从公司到电话公司很长的途径,因而也带来很高的费用。而专线VPN为用户提供的是安全可靠,并具有QoS(服务质量)保障的虚拟专网。专VPN通常面对三类客户:第一类是国家政府机构,各大部委;第二类是在国内各地拥有众多办事处的大型企业;第三类是在国内经营的外企分支机构。对于第一类用户可以通过ISP分布在全国各地的节点直接上网,并且通过IPSEC安全协议保证各机构之间的安全通信;对于第二类用户,ISP可通过批发VPN端口对其提供提供服务,企业网的各节点通过ISP的VPN设备进行接入,完成企业网内部通信的要求;而对于第三类用户来说,虽然客户群很大,但由于公司的总部设在国外,所以将通过国际链路越多个ISP,但是企业网的建设者可以完全不依赖ISP,而是通过公网来实现VPN。
拔号VPN是对ISP最具实际意义的解决方案。拔号VPN的隧道发起又分为由用户发起、ISP拔号服务器(NAS)发起或企业网远程路由器发起三种。真正对ISP具有实践意义的是通过NAS发起的VPN。所谓用户发起是指如果远程拔号用户的工作站上已安装了VPN的驱动程序(当作WAN驱动程序),则可以在工作站上利用VPN建立协议建立一个通往Internet的通道,从而直接连接Internet,然后通过Internet呼叫远程的Windows NT/2000 RAS服务器,以访问远程网络中的资源;而上述同样的功能也可以通过拔入ISP的方式达成,这种方式的RAS工作站首先拔入ISP,在连接完成后,RAS工作站另外再呼叫远程的RAS服务器,以建立所谓的VPN通道。但是由ISP发起的VPN有一个明显缺点,就是当数据进行传输时,只有ISP与远程RAS服务器之间是安全保密的,而从远程拔号客户到ISP之间是没有数据加密措施的,这一点是应该注意的。 |
|