回到內容頁

虛擬私人網路和加密

"虛擬私人網路" (VPN) 允許屬於私人網路 (Intel 網路) 的遠端使用者透過公用網路 (例如,網際網路) 自由和安全地通訊。 許多公司,包括 Intel,現在都使用採取高速度網際網路連線的硬體和軟體 VPN 解決方案來建立家中和企業網路之間的安全通道。

如果您是在現場的使用者,VPN 用戶端應用程式會將遠端使用者連接到 WLAN,提供私人網路的安全存取。 身為遠端使用者,需要先建立與網際網路之間的連線 (低速或高速)。 然後,使用 VPN 用戶端應用程式來建立遠端電腦和私人網路之間稱為通道的安全連線。

VPN 用戶端支援以下連接到網際網路的技術:

建立 VPN 連線的方法有兩種: 撥接到 ISP,或直接連線到網際網路。

撥接到 ISP: VPN 連線先撥接到 ISP。 建立連線後,連線再撥接到建立 PPTP 或 L2TP 通道的遠端存取伺服器。 驗證後,便授權存取企業網路。

直接連線到網際網路: 直接連線到網際網路表示直接 IP 存取,而不需要透過 ISP。 已經連接到網際網路的使用者使用 VPN 連線撥接遠端存取伺服器的號碼。 驗證後,使用者就可以存取企業網路,達到與上述範例相同的功能性。

如果您有作用中的 Winsock Proxy 伺服器,就不可以建立 VPN。 Winsock Proxy 用戶端會在資料以 VPN 規定的方式被處理之前立刻先將資料導向到設定的 proxy 伺服器。 要建立 VPN,請停用 Winsock Proxy 用戶端。

VPN 網路通訊協定支援

因為虛擬私人網路 (VPN) 支援最常見的網路通訊協定,所以 Ethernet、TCP/IP、和 IPX 網路上的用戶端很容易使用 VPN。 IPX/SPX 通訊協定在 WindowsXP 64 -Bit Edition 上不供使用。

VPN 管理

要加緊保全性措施,系統管理員可以設定遠端存取撥入設定來定義群組設定檔,規定所有指派給該設定檔的使用者都必須使用 "可延伸驗證通訊協定" (EAP) 來驗證並使用強烈 (128 位元) 資料加密來進行資料加密。 利用指派使用者給群組設定檔,該群組設定檔中任何人連接到遠端存取伺服器時,就會自動需要這些保全性措施。 您應該設定 VPN 連線使其符合網路管理員設定的政策。

返回內容


著作權 (c)2003 Intel Corporation。