Создание традиционного VPN-соединения

Соединение "точка-точка", или туннель (tunnel), создается с помощью инкапсуляции (упаковки) данных в заголовок, который содержит информацию о маршрутизации, по­зволяющую передавать данные через Интернет. Соединение VPN требует наличия VPN-клиента и VPN-сервера — т.е. инфраструктуры VPN. Безопасность соединения между кли­ентом и сервером обеспечивается с помощью шифрования, которое выполняет туннель.

Туннель — это та часть соединения, в которой данные инкапсулированы. VPN-соеди­нение — часть соединения, где данные зашифрованы. Инкапсуляция данных в сочетании с шифрованием обеспечивает защищенное VPN-соединение.

Туннель, созданный без шифрования, не является соединением VPN, поскольку частные данные пересылаются через Интернет в незашифрованном виде, и потому могут быть легко прочитаны. Это нарушает "Р" (Private) в аббревиатуре VPN.

Роли в типичной для Windows Server 2008 инфраструктуре VPN:

• VPN-клиент
• Сервер RRAS
• Сервер NPS
• Сервер сертификации
• Сервер Active Directory

Совместная работа этих ролей и обеспечивает функциональность VPN.

Для создания VPN-соединения нужна совместно используемая или общедоступная сеть. Для Windows Server 2008 R2 переходная сеть — это всегда сеть, работающая по протоколу IP, куда входит и Интернет, и частная внутренняя IP-сеть компании.