虛擬專(zhuān)用網(wǎng)可以跨專(zhuān)用網(wǎng)絡(luò)或公用網(wǎng)絡(luò)創(chuàng)建安全的點(diǎn)對(duì)點(diǎn)連接,極大地降低了企業(yè)用戶(hù)的費(fèi)用,而且提供了很強(qiáng)的安全性和可用性。以下就是由精品學(xué)習(xí)網(wǎng)為您提供的淺談RRAS與虛擬專(zhuān)用網(wǎng)技術(shù)。虛擬專(zhuān)用網(wǎng)是公共數(shù)據(jù)網(wǎng)的一種類(lèi)型,但可以方便的讓企業(yè)外地用戶(hù)直接連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。虛擬專(zhuān)用網(wǎng)中采用了一些網(wǎng)絡(luò)安全機(jī)制,如隧道技術(shù)、認(rèn)證技術(shù)、加密技術(shù)、解密技術(shù)以及密鑰管理技術(shù)等,這些網(wǎng)絡(luò)安全技術(shù)能夠確保各種數(shù)據(jù)在公用網(wǎng)絡(luò)中傳輸時(shí)不被非法用戶(hù)獲取,即便被竊取也無(wú)法讀取數(shù)據(jù)包中的有效信息。

　　1 構(gòu)建RRAS服務(wù)

　　RRAS也叫路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù),通過(guò)將“路由和遠(yuǎn)程訪(fǎng)問(wèn)”配置為充當(dāng)遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器,可以將企業(yè)的遠(yuǎn)程工作人員或流動(dòng)工作人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)上,遠(yuǎn)程用戶(hù)可以像其計(jì)算機(jī)物理連接到企業(yè)內(nèi)部網(wǎng)絡(luò)上一樣進(jìn)行資源共享和數(shù)據(jù)交換。雖然現(xiàn)在很多企業(yè)網(wǎng)絡(luò)組建都采用了VPN技術(shù),但是基本上是基于網(wǎng)絡(luò)硬件設(shè)備的,比如銳捷硬件VPN、路由器等。利用路由和遠(yuǎn)程訪(fǎng)問(wèn)連接的用戶(hù)可以使用企業(yè)內(nèi)網(wǎng)的所有服務(wù),其中包括文件服務(wù)的共享、企業(yè)打印機(jī)共享、企業(yè)Web服務(wù)的訪(fǎng)問(wèn)和郵件服務(wù)及數(shù)據(jù)庫(kù)服務(wù)的訪(fǎng)問(wèn)。例如,在運(yùn)行“路由和遠(yuǎn)程訪(fǎng)問(wèn)”的服務(wù)器上,客戶(hù)端可以使用Windows資源管理器來(lái)建立驅(qū)動(dòng)器連接和連接到打印機(jī)。由于遠(yuǎn)程訪(fǎng)問(wèn)完全支持驅(qū)動(dòng)器號(hào)和統(tǒng)一資源定位器UNC名稱(chēng),因此連接到企業(yè)內(nèi)網(wǎng)的外部用戶(hù)的大多數(shù)應(yīng)用程序不必進(jìn)行修改即可直接使用。RRAS是Windows Server 2003的默認(rèn)Windows組件,其初始狀態(tài)為停用,因此在構(gòu)建RRAS之前必須將其激活,只有在RRAS管理控制臺(tái)中服務(wù)器上的箭頭變?yōu)榫G色的向上箭頭,才表明此RRAS服務(wù)已經(jīng)被激活。

　　2 配置遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器

　　2.1 遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器屬性的配置

　　2.1.1 常規(guī)屬性設(shè)置 在Windows Server 2003的路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)中,可以使該服務(wù)器作為一個(gè)路由器或者是一個(gè)遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器。當(dāng)作為路由器時(shí),它可以作為企業(yè)網(wǎng)和因特網(wǎng)之間的一座橋梁,因此可以通過(guò)選中“遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器”復(fù)選框來(lái)改變?cè)摲��?wù)器的角色,使其成為一臺(tái)VPN服務(wù)器。

　　2.1.2 安全設(shè)置 VPN始終是通過(guò)公用網(wǎng)絡(luò)如Internet在VPN客戶(hù)端與服務(wù)器之間建立的邏輯連接。為了確保隱私安全,必須對(duì)通過(guò)該連接發(fā)送的數(shù)據(jù)進(jìn)行加密。RRAS中的安全信息包括身份驗(yàn)證方法和記賬提供程序。身份驗(yàn)證方法包括默認(rèn)的Windows身份驗(yàn)證和RADIUS身份驗(yàn)證,服務(wù)器通過(guò)一系列的驗(yàn)證方法對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行身份驗(yàn)證。