Windows server 2003 VPN 配置实例

核心提示：先来了解一下VPN，VPN（Virtual private Network,虚拟专用网）是穿越专用网络或公用网络的、安全的、点对点连接的网络，Windows server 2003 VPN 配置实例，VPN客户端使用特定的隧道协议，与VPN服务器建立虚拟连接，认证等等的安全服务，当然服务器和客户端都必须支持相同的协议，

先来了解一下VPN，VPN（Virtual private Network,虚拟专用网）是穿越专用网络或公用网络的、安全的、点对点连接的网络。VPN客户端使用特定的隧道协议，与VPN服务器建立虚拟连接。

VPN最佳范例就是：VPN客户端使用VPN连接到与Intenet相连的VPN服务器上。它的工作是VPN服务器应答验证VPN客户端的身份，如果验证通过，内部网络与VPN客户端传送数据。VPN既然是虚拟的专用网，那么在VPN服务器与客户端之间建立的是一种逻辑，非直接的连接，可以跟拨号网络比较来理解。VPN一般都要保证数据的安全性，必须对连接进行加密。

概括一下：目前常见的VPN应用包括站点到站点（Site to Site)VPN和远程访问（Remote Access)VPN两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者一个组织的网络与其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动用户的远程访问连接。

下面来看下远程访问VPN的构成：

先来看看各个角色的功能：

（1）VPN服务器：这个当然就是用于接收并响应VPN客户端的连接请求，并建立连接。它可以是专用的VPN服务器设备，也可以是运行VPN服务的主机。在这里当然是属于后一种了。

（2）VPN客户端：VPN客户端用于发起连接VPN服务器的请求，通常为VPN连接组件的主机，这个组件当然就是拨号的组件，要支持VPN协议。

（3）隧道协议。VPN有它自己的特殊协议，它的实现必须依赖于隧道协议。通过隧道协议进行特殊的封装，还可以提供加密，认证等等的安全服务。当然服务器和客户端都必须支持相同的协议。目前最常用的就是PPTP、L2TP和IPSEC。