WEB开发网
开发学院网络安全防火墙 创建基于PPTP的站点到站点VPN连接:ISA2006系列之... 阅读

创建基于PPTP的站点到站点VPN连接:ISA2006系列之二十五

 2010-09-30 12:14:11 来源:WEB开发网   
核心提示:在前面的博文中,我们已经介绍了如何用ISA2006创建VPN服务器,创建基于PPTP的站点到站点VPN连接:ISA2006系列之二十五,以及远程用户如何利用VPN服务器拨入内网,如果是个别用户在家办公或出差在外,这样一来两个公司员工互访时就很方便了,只要把网关指向自己的ISA服务器,用前文提到的VPN解决方案是可以圆满

在前面的博文中,我们已经介绍了如何用ISA2006创建VPN服务器,以及远程用户如何利用VPN服务器拨入内网。如果是个别用户在家办公或出差在外,用前文提到的VPN解决方案是可以圆满解决的。但如果是一群用户有互相访问的需求,例如某公司总部和分公司需要互相访问,那用VPN远程拨入的方式就显得效率不高了。试想一下,公司总部500人,分公司300人,如果要互相访问,800人都要拨叫对方的VPN服务器,这显然不是一个好的解决方案。

今天我们提供一种站点到站点的VPN解决方案,可以很好地解决这个问题。我们引入下面的拓扑图来说明这个方案的构思,某公司北京总部的内网IP范围是10.1.1.0,天津分公司的内网IP范围是10.2.1.0。北京分公司使用一台ISA服务器连接到互联网,天津分公司也使用一台ISA2006连到公网。站点到站点的VPN指的是在两个公司的ISA服务器上配置好VPN的拨入拨出参数,确保两个ISA服务器既可以拨叫对方的VPN服务器,也可以接受对方VPN服务器的拨叫。这样一来用户只要把默认网关指向自己的ISA服务器,就可以不用拨叫对方公司的VPN服务器了,全部由ISA代劳了。例如北京公司的Denver要访问天津公司的Istanbul,Denver只要把访问Istanbul的请求提交给自己的默认网关-Beijing,剩下的事就不用管了,Beijing会自动拨叫天津公司的ISA服务器Tianjin,然后在两个ISA服务器之间创建完成VPN隧道,接下来Denver的访问请求就被Beijing通过VPN隧道路由到天津公司的Istanbul上了。你看,这样一来两个公司员工互访时就很方便了,只要把网关指向自己的ISA服务器,然后就可以透明地访问对方公司的内网,效率是不是有很大的提高呢?

创建基于PPTP的站点到站点VPN连接:ISA2006系列之二十五

1 2 3 4 5 6  下一页

Tags:创建 基于 PPTP

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接