Типы VPN-подключений
VPN-подключения к серверу
После установки на сервере службы маршрутизации и удаленного доступа (Routing and Remote Access Service — RRAS) можно разрешать VPN-подключения к серверу и от него. Можно создавать следующие типы VPN-подключений.
- Шлюз VPN для клиентов. Наиболее распространенная ситуация; при этом сервер RRAS выступает в качестве шлюза в сеть для клиентов VPN. В таких ситуациях на сервере должны быть установлены две сетевые карты.
- Межсайтовая VPN. Сервер RRAS создает туннель между собой и другим сервером RRAS на удаленном сайте. Это позволяет беспрепятственно передавать трафик между двумя сетями, но в зашифрованном виде.
- Коммутируемый сервер RAS. К серверу подключается модем или модемный пул, и он предоставляет возможности коммутируемого доступа.
- NAT между сетями. Если сервер RRAS установлен в режиме маршрутизации (Routing), то этот вариант развертывания обеспечивает трансляцию сетевых адресов (Network Address Translation — NAT) между сегментами сети. Например, в одной сети IP-адреса могут быть общедоступными вроде 12.155.166.x, а во внутренней сети адреса могут иметь вид 10.10.10.x. Функция NAT выполняет трансляцию адресов из общедоступных во внутренние и наоборот.
- Маршрутизация между сетями. Если сервер RRAS установлен в режиме маршрутизации (Routing), то этот вариант развертывания позволяет выполнять прямую маршрутизацию трафика между сегментами сети.
- Простой брандмауэр. Сервер RRAS может работать в качестве простого маршрутизатора уровня 3, выполняя блокировку трафика на основе анализа портов. В более сложных ситуациях рекомендуется использовать мощные маршрутизаторы уровня 7 — например, Microsoft Forefront Threat Management Gateway (который раньше назывался Internet Security and Acceleration, или ISA Server).
Рекомендуем для просмотра: