Virtual Private Network (VPN) – виртуальная частная сеть

Виртуальные частные сети

Виртуальная частная сеть (virtual private network, VPN) расширяет частную сеть, позволяя выполнять подключение через общедоступные сети (например, Интернет). Виртуальная частная сеть позволяет двум компьютерам обмениваться данными через общедоступную сеть с имитацией частного подключения «точка-точка». Работа с виртуальной частной сетью связана с ее созданием и настройкой.

Для имитации связи «точка-точка» данные группируются (инкапсулируются) в пакеты с добавлением заголовка, содержащего сведения о маршрутизации, которые позволяют передаваемым данным достичь точки назначения в процессе передачи через общедоступную сеть. Кроме того, для имитации связи «точка-точка» данные шифруются в целях безопасности. Пакеты, которые могут быть перехвачены в общедоступной сети, невозможно расшифровать без ключей шифрования. Соединение, в котором частные данные инкапсулированы и зашифрованы, называется виртуальным частным подключением (VPN-подключением).

На рисунке представлен логический эквивалент VPN-подключения.

Рисунок

Пользователи, которые работают дома или находятся в дороге, могут применять VPN-подключения для удаленного соединения с сервером организации с использованием инфраструктуры общедоступной сети (например, Интернета). С точки зрения пользователя VPN-подключение выглядит как прямое соединение «точка-точка» между его компьютером (клиентом VPN) и сервером организации (сервером VPN). Конкретная инфраструктура общедоступной сети значения не имеет, поскольку логически данные передаются через выделенное частное подключение.

Организации могут также использовать VPN-подключения для осуществления маршрутизированных соединений между географически разделенными подразделениями или подключаться к серверам других организаций через общедоступные сети с поддержкой безопасной связи. Маршрутизированные VPN-подключения через Интернет логически выглядят как выделенные подключения через глобальную сеть (выделенные WAN-подключения).

С помощью удаленного доступа и маршрутизированных подключений можно использовать локальные коммутируемые или выделенные линии для соединения с поставщиком услуг Интернета и организации VPN-подключения.

Примечание

В Windows Server 2003 Web Edition и Windows Server 2003 Standard Edition допускается создание до 1 000 портов PPTP и до 1 000 портов L2TP. Однако Windows Server 2003 Web Edition может единовременно принять только одно подключение к виртуальной частной сети. Дополнительные сведения о Windows Server 2003, Web Edition см. в разделе «Общие сведения о Windows Server 2003, Web Edition». Windows Server 2003 Standard Edition может принять до 1 000 подключений VPN одновременно. После подключения 1 000 клиентов VPN дальнейшие запросы на подключение отклоняются до тех пор, пока число подключений не станет менее 1 000.

В операционных системах семейства Microsoft Windows 2003 существует два типа технологий VPN на основе протокола PPP.

1. Протокол PPTP (Point-to-Point Tunneling Protocol).

PPTP использует методы проверки подлинности на уровне пользователей на основе PPP, а также шифрование соединения «точка-точка» (MPPE) для шифрования данных.

2. Протокол L2TP (Layer Two Tunneling Protocol) с поддержкой IP-безопасности (IPSec).

L2TP использует методы проверки подлинности на уровне пользователей на основе PPP и сертификаты IPSec на уровне компьютера для шифрования данных или же туннельный режим IPSec, при котором инкапсуляцию выполняет непосредственно IPSec (только для трафика IP).