Логические туннели VPN
Соединение клиентов VPN посредством незащищенной сети называют туннелем VPN. Это название выбрано из-за того, что такое соединение служит "туннелем" под обычным трафиком незащищенной сети.
Логически туннели VPN прокладываются "от пункта к пункту", но могут использоваться и для объединения двух частных сетей в общую сетевую инфраструктуру. Например, зачастую туннель VPN служит виртуальным каналом глобальной сети (Wide Area Network — WAN) между двумя физическими узлами в организации при передаче секретной информации по Интернету. Туннели VPN широко используются также удаленными пользователями, которые входят в Интернет из нескольких мест и устанавливают туннели VPN к централизованному серверу VPN в головном офисе организации. Так что виртуальные частные сети — ценное для организаций средство, и их легко установить с помощью технологий, доступных в Windows Server 2008 R2.
Туннели VPN могут создаваться добровольно или принудительно. Говоря вкратце, добровольные туннели VPN создаются, когда клиент (как правило, кто-либо в Интернете) выдает запрос на создание туннеля. Принудительные туннели VPN автоматически создаются для клиентов, подключающихся из отдельных мест незащищенной сети. В реальных ситуациях принудительные туннели применяются реже, чем добровольные.