VPN-подключения к серверу

После установки на сервере службы маршрутизации и удаленного доступа (Routing and Remote Access Service — RRAS) можно разрешать VPN-подключения к серверу и от него. Можно создавать следующие типы VPN-подключений.

• Шлюз VPN для клиентов. Наиболее распространенная ситуация; при этом сервер RRAS выступает в качестве шлюза в сеть для клиентов VPN. В таких ситуациях на сервере должны быть установлены две сетевые карты.
• Межсайтовая VPN. Сервер RRAS создает туннель между собой и другим сервером RRAS на удаленном сайте. Это позволяет беспрепятственно передавать трафик меж­ду двумя сетями, но в зашифрованном виде.
• Коммутируемый сервер RAS. К серверу подключается модем или модемный пул, и он предоставляет возможности коммутируемого доступа.
• NAT между сетями. Если сервер RRAS установлен в режиме маршрутизации (Routing), то этот вариант развертывания обеспечивает трансляцию сетевых адре­сов (Network Address Translation — NAT) между сегментами сети. Например, в одной сети IP-адреса могут быть общедоступными вроде 12.155.166.x, а во внутренней сети адреса могут иметь вид 10.10.10.x. Функция NAT выполняет трансляцию адресов из общедоступных во внутренние и наоборот.
• Маршрутизация между сетями. Если сервер RRAS установлен в режиме маршрути­зации (Routing), то этот вариант развертывания позволяет выполнять прямую мар­шрутизацию трафика между сегментами сети.
• Простой брандмауэр. Сервер RRAS может работать в качестве простого маршрути­затора уровня 3, выполняя блокировку трафика на основе анализа портов. В более сложных ситуациях рекомендуется использовать мощные маршрутизаторы уровня 7 — например, Microsoft Forefront Threat Management Gateway (который раньше называл­ся Internet Security and Acceleration, или ISA Server).