虛擬專用網(wǎng)可以跨專用網(wǎng)絡或公用網(wǎng)絡創(chuàng)建安全的點對點連接,極大地降低了企業(yè)用戶的費用,而且提供了很強的安全性和可用性。以下就是由精品學習網(wǎng)為您提供的淺談RRAS與虛擬專用網(wǎng)技術。虛擬專用網(wǎng)是公共數(shù)據(jù)網(wǎng)的一種類型,但可以方便的讓企業(yè)外地用戶直接連接到企業(yè)的內部網(wǎng)絡。虛擬專用網(wǎng)中采用了一些網(wǎng)絡安全機制,如隧道技術、認證技術、加密技術、解密技術以及密鑰管理技術等,這些網(wǎng)絡安全技術能夠確保各種數(shù)據(jù)在公用網(wǎng)絡中傳輸時不被非法用戶獲取,即便被竊取也無法讀取數(shù)據(jù)包中的有效信息。

　　1 構建RRAS服務

　　RRAS也叫路由和遠程訪問服務,通過將“路由和遠程訪問”配置為充當遠程訪問服務器,可以將企業(yè)的遠程工作人員或流動工作人員連接到企業(yè)內部網(wǎng)絡上,遠程用戶可以像其計算機物理連接到企業(yè)內部網(wǎng)絡上一樣進行資源共享和數(shù)據(jù)交換。雖然現(xiàn)在很多企業(yè)網(wǎng)絡組建都采用了VPN技術,但是基本上是基于網(wǎng)絡硬件設備的,比如銳捷硬件VPN、路由器等。利用路由和遠程訪問連接的用戶可以使用企業(yè)內網(wǎng)的所有服務,其中包括文件服務的共享、企業(yè)打印機共享、企業(yè)Web服務的訪問和郵件服務及數(shù)據(jù)庫服務的訪問。例如,在運行“路由和遠程訪問”的服務器上,客戶端可以使用Windows資源管理器來建立驅動器連接和連接到打印機。由于遠程訪問完全支持驅動器號和統(tǒng)一資源定位器UNC名稱,因此連接到企業(yè)內網(wǎng)的外部用戶的大多數(shù)應用程序不必進行修改即可直接使用。RRAS是Windows Server 2003的默認Windows組件,其初始狀態(tài)為停用,因此在構建RRAS之前必須將其激活,只有在RRAS管理控制臺中服務器上的箭頭變?yōu)榫G色的向上箭頭,才表明此RRAS服務已經(jīng)被激活。

　　2 配置遠程訪問服務器

　　2.1 遠程訪問服務器屬性的配置

　　2.1.1 常規(guī)屬性設置 在Windows Server 2003的路由和遠程訪問服務中,可以使該服務器作為一個路由器或者是一個遠程訪問服務器。當作為路由器時,它可以作為企業(yè)網(wǎng)和因特網(wǎng)之間的一座橋梁,因此可以通過選中“遠程訪問服務器”復選框來改變該服務器的角色,使其成為一臺VPN服務器。

　　2.1.2 安全設置 VPN始終是通過公用網(wǎng)絡如Internet在VPN客戶端與服務器之間建立的邏輯連接。為了確保隱私安全,必須對通過該連接發(fā)送的數(shù)據(jù)進行加密。RRAS中的安全信息包括身份驗證方法和記賬提供程序。身份驗證方法包括默認的Windows身份驗證和RADIUS身份驗證,服務器通過一系列的驗證方法對遠程系統(tǒng)進行身份驗證。