Создание традиционного VPN-соединения
Соединение "точка-точка", или туннель (tunnel), создается с помощью инкапсуляции (упаковки) данных в заголовок, который содержит информацию о маршрутизации, позволяющую передавать данные через Интернет. Соединение VPN требует наличия VPN-клиента и VPN-сервера — т.е. инфраструктуры VPN. Безопасность соединения между клиентом и сервером обеспечивается с помощью шифрования, которое выполняет туннель.
Туннель — это та часть соединения, в которой данные инкапсулированы. VPN-соединение — часть соединения, где данные зашифрованы. Инкапсуляция данных в сочетании с шифрованием обеспечивает защищенное VPN-соединение.
Туннель, созданный без шифрования, не является соединением VPN, поскольку частные данные пересылаются через Интернет в незашифрованном виде, и потому могут быть легко прочитаны. Это нарушает "Р" (Private) в аббревиатуре VPN.
Роли в типичной для Windows Server 2008 инфраструктуре VPN:
- VPN-клиент
- Сервер RRAS
- Сервер NPS
- Сервер сертификации
- Сервер Active Directory
Совместная работа этих ролей и обеспечивает функциональность VPN.
Для создания VPN-соединения нужна совместно используемая или общедоступная сеть. Для Windows Server 2008 R2 переходная сеть — это всегда сеть, работающая по протоколу IP, куда входит и Интернет, и частная внутренняя IP-сеть компании.