VPN是指通过透明的方式将位于本地网络以外(远程网络)位置上的特定计算机连接到本地网络中的一系列相关技术。当启用远程访问时,远程客户可以通过远程访问技术像直接连接到本地网络一样来使用本地网络中的资源。
1.Windows远程访问
在Windows服务器操作系统中均包含了远程访问服务,它是作为路由和远程访问服务中的一个组件,当启用远程访问时,远程客户可以通过远程访问技术像直接连接到本地网络一样来使用本地网络中的资源。
Windows远程访问服务支持远程访问客户端使用拨号网络连接和虚拟专用网络连接这两种方式的远程访问。
(1)拨号网络连接远程访问方式
通过拨号远程访问方式,远程访问客户端可以利用电信基础设施(通常情况下为模拟电话线路)来创建通向远程访问服务器的临时物理电路或虚拟电路。一旦这种物理电路或虚拟电路被创建,其余连接参数将通过协商方式加以确定。
(2)虚拟专用网络(VPN)连接远程访问方式
通过虚拟专用网络远程访问方式,VPN客户端可以通过IP网络(例如Internet)与充当VPN服务器的远程访问服务器建立虚拟点对点连接。一旦这种虚拟点对点连接被创建,其余连接参数将通过协商方式加以确定。
2.VPN工作原理
由于IP网络的流行,拨号网络连接远程访问方式已经基本不再使用。在此仅对虚拟专用网络(VPN)连接远程访问方式进行阐述。
VPN是Virtual Private Network(虚拟专用网络)的缩写,属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通信数据都进行了加密处理。有了数据加密,可以认为数据是在一条专用的数据链路上进行安全传输,就好像专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。VPN实质上就是利用加密技术在公网上封装出一个数据通信隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛。
VPN是一门新型的网络技术,它为人们提供了一种通过公用网络(如最大的公用互联网)安全地对企业内部专用网络进行远程访问的连接方式。一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN网络同样也需要这三部分,不同的是VPN连接不是采用物理的传输介质,而是使用一种称之为“隧道”的东西作为传输介质,这个隧道是建立在公共网络或专用网络基础之上的,如Internet或专用Intranet等。同时要实现VPN连接,企业内部网络中必须配置有一台基于Windows NT或Windows Server 2000(目前Win-dows系统是最为普及,也是对VPN技术支持最为全面的一种操作系统)的VPN服务器,VPN服务器一方面连接企业内部专用网络(LAN),另一方面要连接到Internet或其他专用网络,这就要VPN服务器必须拥有一个公用的IP地址,也就是说企业必须先拥有一个合法的Internet或专用网域名。当客户机通过VPN连接与专用网络中的计算机进行通信时,先由NSP(网络服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器将所有的数据传送到目标计算机。因为在VPN隧道中通信能确保通信通道的专用性,并且传输的数据是经过压缩、加密的,所以VPN通信同样具有专用网络的通信安全性。比如A公司在外地增设了一家子公司,此时子公司的工作人员就可以通过VPN方式与总公司的企业网建立连接,就好像总公司和子总司之间架设了一条专用线路,子公司和总公司的计算机,就好像在一个局域网内。(www.xing528.com)
在局域网内,使用者可以非常安全地传输重要数据,而不必担心被拦截,共享局域网内的打印机或访问局域网内的其他计算机。借助VPN,不仅扩大了企业内部网的范围,降低了网络扩展和使用的成本,而且计算机之间的通信还具有与专用线路一样的安全性。
即使对于普通用户来说,也可以通过VPN实现家庭和办公室计算机的连接,这样在家里就可以轻松使用存放在单位的计算机的重要数据,而不必担心安全性的问题。
3.VPN的优势
VPN具有较强的移动性,在任何可以连接到Internet的地方,都可以通过VPN连接到企业局域网中,而采用架设专线的方式,只能在固定的地方才能通过专线连接到企业局域网。使用VPN可以为企业节省相当大的成本。
为了保护一些核心部门计算机中所存放的重要数据,一般来说只能把这些部门从整个企业内部网中独立出来,这样的做法保护了数据的安全性,但是其他部门无法通过内部网调用这些数据,给正常的工作带来诸多的不便。然而采用VPN方案就可以通过一台VPN服务器指定只能符合特定身份的用户才能连接VPN服务器查看重要的文件,这样既实现了与整个企业网的连接,又可以保证重要数据的安全性。
4.VPN的适用范围
根据VPN技术的特点,以下四类用户适合采用VPN进行网络连接:
1)网络接入位置众多,特别是单个用户和远程办公室站点多,例如多分支机构企业用户、远程教育用户。
2)用户站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户,如一些跨国公司。
3)带宽和时延要求相对适中,如一些提供IDG服务的ISP。
4)对线路保密性和可用性有一定要求的用户,如大企业用户和政府网。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。