Windows Server 2003 VPN (red privada virtual)

Cuando se usa un módem de acceso telefónico para conectarse al servidor de forma remota, el servidor de acceso remoto de Windows Server 2003 requiere un módem separado y una línea telefónica separada para cada conexión remota. Si hay varios clientes remotos que necesitan usar el servidor de acceso remoto al mismo tiempo, en el servidor de acceso remoto de Windows Server 2003, se necesitan múltiples módems y múltiples líneas telefónicas, por lo que la inversión de hardware del servidor de acceso remoto es relativamente grande. Al mismo tiempo, si el cliente de acceso remoto está en el campo, al marcar el acceso al servidor RAS, los cargos de larga distancia resultantes también son altos en el acceso frecuente al acceso telefónico. Para hacer esto, cuando usamos el método VPN para acceder al servidor RAS, siempre que el servidor RAS esté conectado a Internet y tenga una dirección IP válida, no es necesario configurar ningún módem ni líneas telefónicas en el servidor RAS. El usuario de acceso remoto también puede usar el módem para marcar la conexión a Internet proporcionada por el ISP local, acceder al servidor RAS a través de VPN y acceder a los recursos de red de la empresa a través del servidor RAS.

El uso de VPN también aumenta la velocidad de acceso. Cuando se utiliza un módem de acceso telefónico, cada enlace solo puede proporcionar hasta 56 KB de ancho de banda. Para aumentar el ancho de banda, solo se puede usar el modo de enlace múltiple, y VPN puede lograr fácilmente KB o incluso ancho de banda de nivel de MB.

Para implementar una conexión VPN, se debe establecer un servidor VPN en la LAN. El servidor VPN debe tener una dirección IP pública que se conecte a la red privada dentro de la empresa y se conecte a Internet. Cuando un cliente se comunica con una computadora en una red privada a través de una conexión VPN, todos los datos son transmitidos primero por el ISP al servidor VPN, y luego el servidor VPN es responsable de transmitir todos los datos a la computadora objetivo.

Características de VPN:

◆ Bajo costo. Con VPN, los usuarios remotos pueden acceder a la red de área local (LAN) de la empresa a través de Internet a una fracción del costo de las soluciones de acceso remoto tradicionales.

◆ Alta seguridad. VPN utiliza tres aspectos de la tecnología (protocolo de comunicación, autenticación y cifrado de datos) para garantizar la seguridad de la comunicación. Cuando el cliente envía una solicitud al servidor VPN, el servidor VPN responde a la solicitud y emite un desafío de identidad al cliente, y luego el cliente envía el mensaje de respuesta cifrado al servidor VPN, y el servidor VPN verifica la respuesta según la base de datos. Si la cuenta es válida, el servidor VPN Compruebe si el usuario tiene derechos de acceso remoto. Si el usuario tiene derechos de acceso remoto, el servidor VPN acepta la conexión. Las claves públicas del cliente y del servidor generadas durante el proceso de autenticación se utilizarán para cifrar los datos.

◆ Admite los protocolos de red más utilizados. Dado que las VPN son compatibles con los protocolos de red más utilizados, los clientes como las redes grandes, TCP /IP y las redes IPX pueden usar fácilmente las VPN; no solo eso, cualquier protocolo de red que admita el acceso remoto también es compatible con las VPN. Esto significa que los programas que dependen de protocolos de red especiales se pueden recorrer de forma remota, lo que reduce el costo de instalación y mantenimiento de las conexiones VPN.

◆ Favorece la seguridad de la dirección IP. VPN se cifra cuando se transmiten datos en Internet. Los usuarios de Internet solo pueden ver la dirección IP pública, pero no pueden ver la dirección de red privada contenida en el paquete de datos. Por lo tanto, la seguridad de la dirección IP está protegida.

◆ La arquitectura de red es flexible. Las VPN son más flexibles que las líneas propietarias, lo que le permite expandir fácilmente su red o cambiar la arquitectura de su red (agregar puertos y reemplazar dispositivos de clientes).

◆ La gestión es conveniente y flexible. La arquitectura VPN requiere menos dispositivos de red y líneas físicas, lo que facilita la administración de la red. Independientemente de la sucursal o del usuario de acceso remoto, se puede acceder a la red de la empresa a través de un puerto de red pública o la ruta de Internet.

◆ Control total de la iniciativa. Las VPN permiten a las organizaciones aprovechar las instalaciones y servicios del NSP (proveedor de servicios de red) mientras toman el control total de sus redes. Por ejemplo, una empresa puede transferir el acceso telefónico al NSP, y es responsable de la inspección del usuario, los derechos de acceso, la dirección de la red, la seguridad y la administración del cambio de la red.

La implementación de VPN se puede dividir en hardware y software. Windows Server 2003 implementa una red privada virtual de una manera completamente basada en software, por lo que es muy económica. No importa dónde se encuentre, siempre que pueda conectarse a Internet, puede iniciar sesión en la red interna para navegar o intercambiar información con la red privada virtual de la red empresarial en Internet.

En términos generales, la VPN se usa en las siguientes dos situaciones:

◆ La red de la oficina central está conectada a Internet. Una vez que el usuario realiza la conexión telefónica a través de una conexión de acceso telefónico remoto, el usuario puede acceder a Internet. Establecer una VPN con el servidor VPN de la oficina central y transmitir información de manera segura a través de la VPN.

◆ Los servidores VPN de ambas LAN están conectados a Internet, y VPN se establece a través de Internet, de modo que las dos redes pueden transmitir información de forma segura.

1. Crea un entorno experimental: