使用撥號Modem遠程連接到服務器時,對於每一個遠程連接,Windows Server 2003遠程訪問服務器都需要有一個獨立的Modem和一條獨立的電話線。如果有多個遠程客戶端需要同時使用遠程訪問服務器時,在Windows Server 2003遠程訪問服務器上,就需要多個Modem和多條電話線路,這樣遠程訪問服務器的硬件投資就比較大。同時,如果遠程訪問客戶端在外地,通過撥號訪問 RAS服務器時,在頻繁的撥號訪問中,由此產生的長話費用亦是很高。為此我們使用VPN方式訪問RAS服務器時,只要RAS服務器連接到Internet 並且擁有合法的IP地址,就無須在RAS服務器上配置任何Modem和電話線路。而遠程訪問用戶也可以使用Modem撥叫當地ISP提供的 Internet連接,通過VPN的方式訪問RAS服務器並通過RAS服務器訪問企業網資源。
使用VPN還可以提高訪問速度。使用撥號Modem時,每個鏈接只能提供最高56KB的帶寬。為了增加帶寬,只能使用多鏈路方式,而使用VPN則可以輕松達到KB甚至MB級的帶寬。
要實現VPN連接,局域網內就必須先建立一個VPN服務器。VPN服務器必須擁有一個公共IP地址,一方面連接企業內部的專用網絡,另一方面用來連接到 Internet。當客戶機通過VPN連接與專用網絡中的計算機進行通信時,先由ISP將所有的數據傳送到VPN服務器,然後再由VPN服務器負責將所有的數據傳送到目標計算機。
VPN的特點:
◆費用低廉。使用VPN,遠程用戶可以通過Internet訪問公司的局域網(LAN),而費用只是傳統的遠程訪問方案的一小部分。
◆安全性高。VPN使用三個方面的技術(通信協議、身份驗證和數據加密)保證了通信的安全性。當客戶機關向VPN服務器發出請求時,VPN服務器響應請求並向客戶機發出身份質詢,然後客戶機將加密的響應信息發送到VPN服務器,VPN服務器根據數據庫檢查該響應,如果賬戶有效,VPN服務器將檢查該用戶是否具有遠程訪問的權限,如果該用戶擁有遠程訪問的權限,VPN服務器接受此連接。在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密。
◆支持最常用的網絡協議。由於VPN支持最常用的網絡協議,所以,諸如以大網、TCP/IP和IPX網絡上的客戶可以很容易地使用VPN;不僅如此,任何支持遠程訪問的網絡協議在VPN中也同樣被支持,這意味著可以遠程遠行依賴於特殊網絡協議的程序,因此,可以減少安裝和維護VPN連接的費用。
◆有利於IP地址安全。VPN是在Internet中傳輸數據時是加密的,Internet上的用戶只能看到公共IP地址,而看不到數據包內包含的專用網絡地址,因此,保護了IP地址的安全。
◆網絡構架彈性大。VPN較專線式的構架更有彈性,可以輕易地擴充網絡或變更網絡架構(增加端口、用戶端設備更換)。
◆管理方便靈活。構架VPN只需較少的網絡設備及物理線路,使網絡的管理變得較為輕松。不論分公司或遠程訪問用戶,均只需通過一個公用網絡端口或因特網的路徑即可進入企業網絡。
◆完全控制主動權。VPN使企業可以利用NSP(網絡服務提供商)的確設施和服務,同時又完全掌握自己網絡的控制權。比如說,企業可以把撥號訪問交給NSP去做,由自己負責用戶的查驗、訪問權、網絡地址、安全性和網絡變化管理等重要工作。
VPN的實現可以分為硬件和軟件兩種方式。Windows Server 2003以完全基於軟件的方式實現了虛擬專用網,因此成本非常低廉。無論身處何地,只要能連接到Internet,就可以與企業網在Internet上的虛擬專用網相關聯,登錄到內部網絡浏覽或交換信息。
一般來說,VPN使用在以下兩種場合:
◆總公司的網絡已經連接到Internet,用戶在遠程撥號連接到ISP連接上Internet後,就可以通過Internet來與總公司的VPN服務器建立VPN,並通過VPN來安全地傳送信息。
◆兩個局域網的VPN服務器都連接到Internet,並且通過Internet建立VPN,就可以讓兩個網絡之間安全地傳送信息。
1、創建實驗環境: