Методы VPN

VPN пересылает данные через одну или более промежуточную сеть к точке назначения в другой сети. Туннельный клиент VPN инкапсулирует имеющиеся пакеты данных или фреймы путем добавления нового заголовка с трассировочной информацией, которая инструктирует их о способе достижения конечной точки VPN. Путь прохождения через промежуточные сети называется туннелем. В конечной точке туннеля VPN-сервер удаляет туннельный заголовок и отправляет данные к точке назначения, определяемой полями заголовков.

Точная форма туннеля не оказывает никакого влияния на данные, так как данные воспринимают туннель как соединение точка-точка.

Туннельные заголовки могут принимать несколько форм. Методами, наиболее широко используемыми в VPN, являются протокол туннельного соединения точка- точка - Point4o-Point Tunneling Protocol (PPTP), протокол туннельного соединения второго уровня- Layer Two Tunneling Protocol (L2TP) и режим IP Security (IPSec). PPTP и L2TP могут перемещать данные через сети IP, IPX и NetBEUI; IPSec ограничен IP-сетями. Как клиент, так и сервер должны использовать один и тот же протокол. В РРТР и L2TP клиент и сервер должны конфигурировать туннель для каждой передачи перед началом обмена данными. Параметры конфигурирования включают путь через промежуточную сеть и спецификации шифрования и сжатия. После завершения передачи клиент и сервер разрывают подключение и закрывают туннель.

В случае соединения по сети IPSec клиент и сервер до начала обмена данными должны реализовать туннель через промежуточные сети в отдельной транзакции.

Каждый из этих протоколов обладает своими преимуществами и недостатками, но все они достаточно хороши для создания защищенной связи между беспроводным сетевым клиентом и точкой доступа. Отличия между всеми тремя носят скорее технический, чем практический характер. Вы можете найти прекрасное описание работы всех трех протоколов в официальном документе Microsoft, озаглавленном Virtual Private Networking in Windows 2000: An Overview (Виртуальная частная сеть в Windows 2000: Обзор), который доступен в online- режиме на http://www.microsoft.com/windows2000/docs/VPNoverview.doc.

Смотрите также

Утилиты для Unix
Некоторые инструменты конфигурирования Linux и программы отображения состояния, описанные в предыдущей главе, применимы к одной или более версиям Unix. В данном же случае что-либо, н ...

Программы отображения состояния
Некоторые программы импортируют информацию из листингов /proc/net/ wireless в графические дисплеи. Основное различие между этими программами проявляется в формате дисплея. Wvlanmon W ...

Конфигурирование точки доступа через последовательный порт
Большинство точек доступа имеют последовательный порт, который допускает прямое подключение с удаленного терминала (или с компьютера, в котором запущена программа терминального эмуля ...