利用windows 2003实现VPN服务器的组建与架构（二）

实验步骤：

VPN的工作原理以及一些相关的概念：

在做基于windows service 2003上的 VPN的时候我们是不是还记得我们在CISCO上关于IPsecVPN的配置呢?现在我们来共同的来做一个比较！！ ！

了解一下VPN的特点；VPN的分类；VPN的优点；VPN的工作原理：

VPN是利用Internet上 或者一些公共的设施来实现一条虚拟的隧道，而且提供了和专用网络一样的安全保障。VPN是通过两种方 法来保证网络上的安全的：首先是物理分离，它是只有指定的接收者才能访问信号：另一种是迷惑；虽然 能够检测到信号，但是只有指定的接收者才能理解其中的意思（通过密钥或者加密算法）。

VPN的 特点：VPN和传统的区别是在于他是虚拟的不是实际存在的；他是通过Internet来虚拟出来的；VPN只是为 特定的企业或者用户群体所使用；VPN不是一种简单的高层业务。

VPN的优点:费用低，不需要租用 远程专用线路，也不需要远程拨号接入公司；更加高效的灵活性，他可以方便的组建和扩充分支站点、远 程办公室等接入网络；更加简单的方便管理；利用虚拟隧道技术提供网络连接拓扑结构简单明了。

VPN结构和分类：站点到站点的VPN和远程访问VPN。

VPN的工作原理：VPN技术是以基于安 全协议的IP隧道为基础，实现网络的互联，用访问控制列表来进一步增强网络的安全性。密钥的产生、分 类及管理、虚拟网络管理等VPN安全管理技术增强了VPN系统的可维护性和易管理性。VPN系统利用不可信 任是我公共网络通信，通过安全的IP隧道来保证信息的机密性、完整性及可鉴别性。

第二层隧道 协议和第三层隧道协议的比较：

二层隧道协议主要有：PPTP（点到点隧道协议）、L2F（二层转发 协议）、L2TP（二层隧道协议）。

三层隧道协议主要有：GRE（通用路由封装协议）、IPsec协议 。

区别：第三层和第二层的隧道相比，第三层隧道协议的优势在于它的安全性、可扩展性于可靠 性；因为第二层隧道协议一般终止在用户设备上，对于用户的安全来说提出了十分严峻的考验：但是第三 层隧道一般是终止在ISP网关上，因此一般情况下不会对用户网的安全技术提出较高要求；从另一个方面 来说，第二层隧道协议内封装了整个PPP帧，这可能产生传输效率问题。其次，PPP会话状态与信息，这将 对系统符合残生较大的影响，也可能会影响到系统的可扩展性。也因为PPP的LCP和NCP协商对时间是非常 的敏感，这样就会出现效率低的问题。但是，第三层隧道协议是终止在ISP的网关内，PPP会话终止在NAS 处，用户侧网关无需要管理和维护每个PPP对话的状态，来减轻了系统的负荷。虽然，第二层隧道协议是 和第三层隧道协议分开使用的；但是如果把第三层和第二层来一起使用会有更好的效果。

基于第 二层L2TP的配置；

为了方便我们实验的完整性；路由远程服务我们已经开启:

2.1.打开路 由远程访问界面，进入VPN界面在“站点2”上新建接口连接；如图所示：

Win2003R2——site2直连client0

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!