用ISA2006搭建VPN服务器：ISA2006系列之二十

核心提示：VPN服务器在目前的网络中应用得越来越广泛，正在成为企业网络中不可或缺的角色，用ISA2006搭建VPN服务器：ISA2006系列之二十，如何才能创建出自己的VPN服务器？怎么才能管理好VPN服务器？从今天起我们将组织一个VPN专题，系统地为大家介绍VPN服务器的配置和管理，CA服务器，Beijing是ISA2006服

VPN服务器在目前的网络中应用得越来越广泛，正在成为企业网络中不可或缺的角色，如何才能创建出自己的VPN服务器？怎么才能管理好VPN服务器？从今天起我们将组织一个VPN专题，系统地为大家介绍VPN服务器的配置和管理，内容包括VPN服务器的单点拨入，站点到站点的VPN，VPN用户隔离，VPN结合Radius验证，VPN接合智能卡和证书等。今天先就为大家介绍一下如何利用ISA2006来搭建一个自己的VPN服务器。

VPN是虚拟专用网络的缩写，属于远程访问技术，简单地说就是利用公网链路架设似有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢？VPN的解决方法是在内网中架设一台VPN服务器，VPN服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，我们可以认为数据是在一条专用的数据链路上进行安全传输，就好像我们专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路，因此只能称为虚拟专用网。这下您肯定明白了，VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN非常方便地访问内网资源，这就是为什么VPN在企业中应用得如此广泛。上述介绍的VPN应用属于VPN用户的单点拨入，VPN还有一种常见的应用是在两个内网之间架设站点到站点的VPN，我们今天先介绍如何创建单点拨入的VPN，站点到站点的VPN架设我们在后续博文中介绍。

实验拓扑如下，Denver是内网的域控制器，DNS服务器，CA服务器，Beijing是ISA2006服务器，Istanbul模拟外网的客户机。