第 12 章 Windows Server
2003 路由及远程访问服务
张书源
一、远程访问
远程访问是将远程工作人员连接到公司内部的网络中,
他们与本地网络中的计算机有一样的地位,可以使用网
络内部的各种服务。
局域网
Internet
客户机
虚拟专用网络 VPN 是目前最常用的远程访问技术,它利
用公众网络 ( 如 Internet) 在客户机与局域网之间建立一
个安全的、点对点的连接,数据用隧道技术穿越公众网
络。
VPN 的几个关键技术
1 、隧道技术:为防止数据在穿越公众网络时被窃取,数据
在进入公众网络时被重新打包并加密,到达目的网络时再按
照一定的协议还原数据包。两端的设备负责隧道的建立和数
据的加密、解密。
局域网
Internet
客户机
加密
解密
加密
解密
VPN
服务器
常用的隧道协议有 PPTP 、 L2TP 、 IPSec 、 SOCKS v5 等。
2 、身份验证:为防止非法用户利用 VPN 访问内部网络,
VPN 应提供身份验证功能,保证用户的合法性。
身份验证功能通常通过在 VPN 服务器中设立帐户来限制
VPN 用户。
局域网
VPN 服务器
Internet
VPN 用户帐
户 zhao
qian
sun
zhao
qian
sun
