關于VPN客戶端的一個普遍幻想是，它們是連接到VPN網絡上公司網絡的工作站。該工作站當然是VPN客戶端，但它不是唯一的VPN客戶端。 VPN客戶端可以是計算機或路由器。您的網絡需要哪種類型的VPN客戶端，取決于公司的特定需求。

例如，如果您的分支機構恰好缺少與公司辦公室的直接連接，那么使用路由器作為VPN客戶端可能是您的理想選擇。這樣，您可以使用單個連接將整個分支機構連接到公司辦公室。不必每個PC都單獨建立連接。

另一方面，如果您有一些經常出差的員工，而這些員工在出差時需要訪問公司的網絡，那么將這些員工的筆記本電腦設置為VPN客戶端可能會有所幫助。

從技術上講，只要支持PPTP，L2TP或IPSec協議，任何操作系統都可以用作VPN客戶端。就Microsoft而言，這意味著您可以使用Windows NT4.0、9X，ME，2000和XP操作系統。盡管從技術上講所有這些操作系統都可以用作客戶端，但是我建議您還是使用Windows 2000或Windows XP操作系統，因為這些操作系統可以支持L2TP和PSec協議。

VPN服務器

VPN服務器可以用作VPN客戶端的連接點。從技術上講，您可以將Windows NT Server4.0、Windows 2000 Server或Windows Server 2003用作VPN服務器。但是，為了確保安全，我認為您應該使用Windows Server 2003操作系統。

關于VPN服務器的最大誤解之一是VPN服務器的所有工作都是自己完成的。我的朋友無數次告訴我他們想購買VPN服務器。他們沒有意識到VPN服務器只是必要的組件之一。

VPN服務器本身非常簡單。 VPN服務器不過是增強的“ Windows 2003 Server”服務器，可以執行路由和遠程訪問服務任務。一旦進入VPN網絡的請求獲得批準，VPN服務器就可以充當路由器，以提供對VPN客戶端的專用網絡訪問。

ISA服務器

VPN服務器的其他要求之一是您具有RADIUS（遠程身份驗證撥入用戶服務）服務器。遠程身份驗證撥入用戶服務是Internet服務提供商在嘗試建立Internet連接時識別用戶的一種機制。

之所以需要使用RADIUS服務器，是因為您需要某種識別機制來識別通過VPN連接進入您的網絡的用戶。您的域控制器無法完成此任務。即使您的域控制器能夠執行此任務，將域控制器暴露在的防火墻和VPN服務器之間。這個想法是，您可以設置防火墻，以將所有與VPN相關的通信定向到該ISA服務器而不是VPN服務器。然后，ISA服務器將充當VPN代理服務器。

VPN客戶端和VPN服務器僅與ISA服務器通信。他們從不彼此直接溝通。這意味著ISA服務器正在保護VPN服務器，并且不允許直接訪問VPN服務器，從而為VPN服務器增加了一層保護。

共2頁。 1 2：

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-333264-1.html