Технология VPN 

Виртуальная частная сеть (VPN) — это расширение частной сети, которая включает свя­зи через совместно используемые или публичные сети вроде Интернета. VPN позволяет передавать данные между двумя компьютерами через Интернет в манере, которая эмулиру­ет частную сеть типа "точка-точка". В виртуальной частной сети частная сеть создается между клиентом и сервером VPN за счет шифрования данных для обеспечения их конфиденциальности; пакеты данных, которые перехватываются в процес­се их передачи через Интернет, нечитабельны для тех, кто не обладает действительными ключами шифрования.

Технология VPN обеспечивает корпорации недорогим масштабируемым решением для удаленного доступа к информационным ресурсам корпорации, таким как базы данных, файлы и серверы каталогов. VPN-соединения позволяют удаленным пользователям безо­пасно подключаться через Интернет к своим корпоративным сетям. Удаленные пользова­тели обращаются к ресурсам так, как будто они физически подключены к корпоративной локальной сети.

Средства и службы Windows Server 2008 R2 RRAS

ОС Windows Server 2008 R2 построена на средствах маршрутизации и удаленного досту­па (Routing and Remote Access), которые предоставлялись в Windows NT 4.0, Windows 2000 Server, Windows Server 2003 и Windows Server 2008. Маршрутизация и удаленный доступ в Windows Server 2008 R2 включает все средства и службы VPN из предыдущих версий про­дукта Windows Server, добавляя к ним несколько новых ключевых средств.

В версии Windows Server 2008 были добавлены новые функции VPN и усовершенст­вованы некоторые старые. Ниже перечислены новые функции, появившиеся в Windows Server 2008.

• Сервер сетевых политик (Network Policy Server — NPS) для контроля доступа и оцен­ки, проверки восстановления работоспособности клиентов; он заменяет собой сред­ство Quarantine Policy Check из Windows Server 2003.
• Протокол туннелирования защищенных сокетов (Secure Socket Tunneling Protocol — SSTP) для создания VPN-туннелей HTTPS через порт 443 для обеспечения прозрач­ной связи через брандмауэры, NAT и прокси-серверы.
• Двухточечный протокол (Point-to-Point Protocol — РРР), который теперь поддержи­вает усиленную защиту с помощью защищенного расширяемого протокола аутенти­фикации (Protected Extensible Authentication Protocol - PEAP) с PEAP-MS-CHAP v2 и PEAP-TLS.
• Полная поддержка IPv6 наряду с поддержкой IPv4, причем они могут сосущество­вать, совершенно не мешая друг другу.
• Новый компонент — пакет администратора диспетчера подключений (Connection Manager Administration Kit — СМАК).
• Диспетчер подключений (Connection Manager), который теперь поддерживает реги­страцию клиентов с помощью Dynamic DNS.
• Выполнение подключений с помощью клиентов среды для диагностики сетевых со­единений (Network Diagnostics Framework), которая поддерживает базовые возмож­ности диагностики Network Diagnostics Framework.
• Новые шифруемые VPN-соединения на основе L2TP/IPSec, которые теперь поддер­живают стандарт AES (Advanced Encryption Standard — расширенный стандарт шиф­рования) с 128- и 256-битными ключами.
• В Windows Server 2008 R2 был продемонстрирован эволюционный прогресс в облас­ти удаленного доступа.