Windows 2000提升VPN安全性
钟季　2001-04-03 13:47:31

　　（2000年10月13日）VPN的安全性一直是让所有网络产品提供商头痛的问题，为模拟点对点连接，需要用路由信息的标识头将数据封装或打包，这个标识头保证数据能够穿过共享或公共网络到达目的地。要模拟一个专用连接，应将数据进行可靠的加密，使他人即使在共享或公共网络上截获到数据包，如果没有密钥也无法破解。只有对数据进行封装和加密的连接才是一个真正的VPN连接，而Windows 2000系列产品可以很好的做到这一点：它除了支持Microsoft和其它厂家共推的对等通道协议PPTP（它提供PPTP客户机与PPTP服务器之间的加密通信，允许公司使用专用的“隧道”，通过公共Internet来扩展公司的网络）这种目前最普通的方法之外，还支持下列两种用来创建VPN的更安全的新方法：
　　
　　1、L2TP—Layer2 Tunneling Protocol（第二层隧道协议）
　　
　　Cisco提出的L2F（Layer2 Forwarding）是另一个隧道协议。Microsoft、Cisco和其它一些网络厂商正一起努力使L2F与PPTP融合，产生一个新的L2TP协议。PPTP和L2TP十分相似，因为L2TP有一部分就是采用PPTP协议，两个协议都允许客户通过其间的网络建立隧道，L2TP还支持信道认证，但它没有规定信道保护的方法；
　　
　　2、IPSEC—Internet Portocol Security（因特网安全协议）
　　
　　Microsoft承诺Windows2000支持L2TP和IPSEC。IPSEC是由IETFIP安全性工作组定义的协议集，它提供了最高级别的VPN安全协议。有了IPSEC，就可以对网络层的每一项内容进行加密，确保网络层之间的安全通信。
　　
　　设计VPN必须考虑远程访问策略，它允许网络管理员更灵活的设置远程访问权限和连接忏悔。利用远程访问策略，可以强化VPN的用户使用授权和加密功能，对拨号用户使用另一套强制授权和加密。
　　
　　运行Windows2000 Server或WindowsNT4 Server的计算机通过路由和远程访问服务（RAS），可以与运行Windows2000的VPN服务器建立路由器对路由器的VPN连接，VPN客户机也可以是任何非Microsoft但是支持PPTP或L2TP协议的客户机。
　　
　　在有些情况下，企业内部网的有些局域网对安全性的要求极高，如公司的开发中心、财务部，此时可以在安全性要求高的局域网内设立一个VPN服务器，与整个企业内部网的其它部分相连。Windows 2000 Professional中的网络连接向导统一了以往创建网络连接的全部过程，它引导用户完成实际创建各种网络连接的各个步骤，使这种连接变得简单方便。