10 远程访问及VPN.pptVIP

远程访问与VPN 拨号连接 虚拟专用网络（VPN） 学习目标 了解远程访问的概念 掌握远程访问服务器的配置方法 远程访问与VPN 路由和远程访问服务器可以让远程用户来连接本地的局域网；而虚拟专用网（VPN）可以让远程用户通过Internet来安全地访问公司内部的网络资源。 远程访问与VPN Windows 2003的远程访问服务（RRAS）提供了两种不同类型的远程访问的连接方式： 1、拨号连接 拨号连接需要通过拨号网络 2、虚拟专用网络VPN(Virtual Private Network) 虚拟专用网络（VPN）是远程客户机使用基于 TCP/IP协议 的专门的隧道协议（如PPTP、L2TP、IPSec），通过虚拟专用网络服务器的虚拟端口，穿越其他网络（如Internet），实现一种逻辑上的直接连接。 远程访问与VPN 1 连接远程服务器的方式 2 数据传输通信协议 3 拨号连接到远程访问服务器 4 虚拟专用网（VPN） .5 直接连接 6 远程访问策略 1 连接远程服务器的方式 用户和网络之间或者网络和网络之间，可以利用以下几种方法来连接： PSTN（公用交换电话网）连接 ISDN（综合业务数字网）连接 X.25连接 直接连接 虚拟专用网（VPN）连接 拨号网络 拨号网络的连接方式： PSTN公用交换电话网络： 传统的、为实时语音通信进行优化的线路交互网络 ISDN综合业务数字网： 采用数字传输与数字交换的网络 ADSL非对称数字用户线路： 利用数字编码技术从现有铜质电话线上获取最大数据传输容量 所需的硬件设备分别是： 模拟调制解调器 ISDN适配器 ADSL调制解调器 拨号网络 实现：远程访问客户机采用一种通信网络连接方式，创建一个物理连接，该物理连接连到专用网络中远程访问服务器上的一个端口。 利用拨号远程访问，机构就具有这种能力：当它的用户在远程工作时，可以连接到该机构的网络上。 缺点：如果该机构拥有大量的用户，而这些用户又出差到许多不同的地方，那么长途电话的费用会很高。 2 数据传输通信协议 2.1 远程访问概述 2.2 远程访问通信协议 2.3 局域网通信协议 2.1 远程访问概述 远程访问服务：为远程用户提供访问局域网的能力。 2.2 远程访问通信协议 Windows2003远程访问服务器支持的远程访问通信协议： 远程访问协议：建立两个远程设备（调制解调器）之间的连接 PPP点对点协议 PPP是一组允许来自不同供应商的远程访问软件交互操作的标准协议。这是一种最为常用的远程访问协议。 SLIP串行线路网际协议 主要是UNIX远程服务器使用，但Windows客户端仍然支持使用此协议连接到SLIP服务器。 Microsoft RAS协议 微软专有，支持NetBIOS标准，旧版操作系统所采用的远程访问通信协议，只支持NetBEUI局域网通信协议。 ARAP(AppleTalk远程访问协议) 2.3 局域网通信协议 客户端利用远程访问通信协议连接到远程访问服务器后，需要再利用局域网通信协议来与远程远程访问服务器通信，并通过远程访问服务器与局域网内的其他计算机通信。 局域网协议：用于网络内部计算机间的通信 TCP/IP、NwLink、NetBEUI、AppleTalk 当远程访问客户机与服务器进行通信时，“路由和远程访问”服务，就会将数据封装进LAN协议数据包，以便在LAN中传输；然后将这一数据包封装进远程访问协议数据包，以便传送到客户端。 3 拨号连接到远程访问服务器 图7.4 设置分三步走（P192）： 架设远程访问服务器 给予用户远程访问的权限 客户端的设置 说明：若利用PSTN则需要安装调制解调器 配置用户拨入设置 配置远程拨号客户端 4 虚拟专用网（VPN） 利用公共网络来构建的私人专用网络 虚拟私有网络与传统所有网络的区别： 对于广域网连接，传统方式是通过远程拨号和专线连接来实现的。 VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。 4 虚拟专用网（VPN） 4 虚拟专用网（VPN） VPN通过Internet而不是通过直接的拨号连接，来提供安全的远程访问。 实现：VPN客户机利用专用网络上的一个VPN网关，采用IP互联网来创建加密的、虚拟的、点对点的连接。用户连接到互联网，然后创建一个到VPN网关的VPN连接。 功能：降低了用户的长途电话费用，不用再建立他们自己的基础结构。出差的雇员可以拨号到当地的ISP，然后创建一个到该公司网络的VPN连接。 VPN与拨号的区别：VPN是逻辑的、非直接的连接。 4 虚拟专用网（VPN） 三种最常见的也是最广泛使用的隧道技术： 点对