VPN技术可以把局域网和互联网两种不同的网络结构结合在一起,形成一个专用的、安全性高的广域网络。虽然早在VPN技术出现之前,广域网就已经被人们所采用,但是由于那时人们只能租用专门的长途线路连接分散在各地的分支机构,成本非常高,只有少数的大企业才有能力建立广域网。但是如今,借助于象WindowsNT或Windows98这样的操作系统所自带的VPN支持软件,任何一个企业都可以基于公用互联网建立自己的广域网,在充分享受网络所带来的全新的通讯体验之时,大大节省了不必要的开支。与传统的广域网技术相比,VPN除了具有明显的成本优势之外,在网络的安全性能上也有了很大的改善。VPN的配置过程相对来说较为简单,本文将会逐一介绍,希望能够对那些计划建立企业VPN网络的用户有所助益。
安装VPN实现广域网连接
如果用户希望使用VPN组建广域网的话,必须在网络连接的每一端各自指定一台WindowsNT服务器作为VPN服务器。每一台VPN服务器都需要安装PPTP协议,如果用户的机器中不包含该协议的话,可以使用Windows
NT服务器的自带光盘进行安装。安装PPTP协议的过程中,RAS服务器也会被同时安装到用户的机器中。安装过程结束之后,弹出对话框询问需要安装的虚拟专用网络的数目。该数值表示服务器可以处理的同时网络连接数,用户可以根据网络的实际情况,在此输入将要连接的远程局域网的数量。接下来出现添加RAS设备对话框,单击确定就会在RAS服务器中加入一个新的VPN端口。用户可以重复上述过程直到所有的VPN连接都出现在远程接入设置窗口为止(如图所示)。
现在,用户就可以检测VPN网络的设置是否正确。首先,象平时一样连接本地ISP。在获取网络接入之后,使用新的适配器连接远程VPN 衿鳌H绻抖说腞AS服务器采用了安全机制,用户将会被提示输入网络登录名称和口令。经过正确验证之后,用户就可以通过VPN与远端的局域网建立连接,从而访问整个网络资源。
使用局限
关于使用VPN实现远程办公有一点需要说明。如果远程局域网使用防火墙或代理服务器限制Internet访问的话,客户端的计算机在VPN网络连接过程中无法访问互联网。这是因为用户的计算机把自己视做所连接远程局域网的一部分,与远程网络设备一样,受到相同网络规则的制约。用户面临两种选择,要么修改客户端计算机的设置以便可以在防火墙之后正常工作,要么在需要连接远程局域网时只使用VPN网络。
上述两种选择方式各有其不足之处。其中,第一种方式将会迫使用户拨入远程局域网以获得Internet接入。同时,该方式还会使整个网络性能受到严重的影响。因为每一个数据包在被传送到用户客户端之前,都必须经过加密操作,从而降低了可用带宽。另一种方式则要求用户在Internet浏览和远程办公两者之间只能取一。当用户在远程访问局域网的过程中需要接入互联网时,必须首先关闭VPN连接。
网络安全
为了保证VPN网络的安全性,业界厂商制定了各种不同的安全防范措施。所有通过VPN连接传送的数据都经过加密,以防止被第三方意外获取。此外,早期PPTP协议的一些潜在问题都逐步得到了解决和改善,从而使数据的破解过程更加复杂。
在我们前文介绍的网络配置对话框中有一个RequireDataEncryption选择框。选中该选项将会在VPN加密之前,对每一个数据包进行加密,从而使数据信息拥有两层加密保护。如果用户使用高位数密钥进行数据加密的话,破解过程将会更加复杂。默认情况下,WindowsNT和Windows98操作系统都使用56位密钥进行数据加密。
|
