VPN удаленного доступа

Концептуально наиболее простой сценарий реализации VPN — это использование VPN для предоставления удаленного доступа индивидуальным пользователям. Однако его реализация может быть усложнена такими факторами, как разные операционные системы и протоколы, установленные на клиентских компьютерах.

Клиентские компьютеры VPN должны поддерживать протоколы, используемые сервером VPN (протоколы туннелирования, сетевой и транспортный) и методы шифрования, принятые в данной VPN. Например, клиенты с установленными операционными системами, отличными от систем Microsoft, могут устанавливать соединение VPN с сервером удаленного доступа Windows с помощью РРТР, однако если соединение должно быть безопасным, то клиентская операционная система должна поддерживать протокол МРРЕ (Microsoft Point-to-Point Encryption Protocol).

Когда компоненты VPN установлены и сконфигурированы, для установки соединения VPN нужно подключиться к Internet (рис. 16.5).

1. Для установки соединения с Internet мобильный или домашний пользователь звонит местному провайдеру и регистрируется со своей учетной записью. (Если клиент использует выделенное или постоянное соединение с Internet, например DSL (Digital Subscriber Line — цифровая абонентская линия) либо кабельный модем, то этот шаг не нужен.)

2. После установки соединения с Internet клиент устанавливает соединение с сервером удаленного доступа, сконфигурированным на установку соединений VPN (на основе IP-адреса удаленного сервера). Этим действием создается туннель.

3. Сервер аутентифицирует пользователя и предоставляет ему доступ к ресурсам частной сети.

Этот сценарий может выполняться в обратном направлении следующим образом .Если домашний компьютер пользователя имеет выделенное соединение с Internet, то пользователь может сконфигурировать его как сервер VPN, установить с ним соединение из офиса и получать доступ к файлам, хранящимся дома.