VPN的安全性一直是让所有网络产品提供商头痛的问题。要模拟一个专用连接,应将数据进行可靠的加密,使他人即使在共享或公共网络上截获到数据包,如果没有密钥也无法破解。只有对数据进行封装和加密的连接才是一个真正的VPN连接,而Windows2000系列产品很好地做到这一点:它除了支持Microsoft和其它厂家共推的对等通道协议PPTP(它提供PPTP客户机与PPTP服务器之间的加密通信,允许公司使用专用的“隧道”,通过公共Internet来扩展公司的网络)这种目前最普通的标准之外,还支持下列两种用来创建VPN 的更安全的新方法:
● L2TP-Layer2 Tunneling Protoco 第二层隧道协议
Cisco提出的L2F(Layer2 Forwarding)是另一个隧道协议。Microsoft、Cisco和其它一些网络厂商正一起努力使L2F与PPTP融合,产生一个新的L2TP协议。PPTP和L2TP十分相似,因为L2TP有一部分就是采用PPTP协议,两个协议都允许客户通过其间的网络建立隧道, L2TP还支持信道认证,但它没有规定信道保护的方法。
● IPSEC-Internet Portocol Security因特网安全协议
Microsoft承诺Windows2000支持L2TP和IPSEC。IPSEC是由IP安全性工作组定义的协议集,它提供了最高级别的VPN安全协议。有了IPSec,就可以对网络层的每一项内容进行加密,确保网络层之间的安全通信。
设计VPN必须考虑远程访问策略,它允许网络管理员更灵活地设置远程访问权限和连接权限。利用远程访问策略,可以强化VPN的用户使用授权和加密功能,对拨号用户使用另一套强制授权和加密。
运行Windows2000 Server或WindowsNT4 Server的计算机通过路由和远程访问服务(RAS),可以与运行Windows2000的VPN服务器建立路由器对路由器的VPN连接,VPN客户机也可以是任何非Microsoft,只要是支持PPTP或L2TP协议的客户机。
在有些情况下,企业内部网的有些局域网对安全性的要求极高,如公司的开发中心、财务部,此时可以在安全性要求高的局域网内设立一个VPN服务器,与整个企业内部网的其它部分相连。Windows2000 Professional中的网络连接向导统一了以往创建网络连接的全部过程,它引导用户完成实际创建各种网络连接的各个步骤,使这种连接变得简单方便。
