Åter till innehållsförteckningen

Virtuella privata nätverk (VPN) och kryptering

Med ett virtuellt privat nätverk eller VPN (Virtual Private Network) kan fjärranvändare som tillhör ett privat nätverk (Intel-nätverk) kommunicera fritt och säkert genom ett offentligt nätverk såsom Internet. Många företag, inklusive Intel, använder nu maskinvaru- och programvarulösningar för VPN. Dessa lösningar gör det möjligt för anställda med Internet-anslutningar av hög hastighet att använda dem i syfte att skapa en säker tunnel mellan hemmets och företagets nätverk.

Ett VPN-klientprogram ansluter en fjärranvändare till WLAN och tillhandahåller en säker åtkomst till det privata nätverket som om du var en användare på platsen. Som fjärranvändare etableras det först en anslutning (med låg eller hög hastighet) till Internet. VPN-klientprogrammet används sedan till att etablera en säker anslutning som kallas en tunnel mellan fjärrdatorn och det privata nätverket.

En VPN-klient stöder följande teknologi för anslutning till Internet:

  • POTS (Plain Old Telephone Service) – Använder ett fjärranslutningsmodem för anslutningen.
  • ISDN (Integrated Services Digital Network) – Använder ett fjärranslutningsmodem för anslutningen.
  • Kabel – Använder ett kabelmodem och är alltid ansluten.
  • DSL – Använder DSL-modem och är alltid ansluten.
  • LAN-anslutning – Använder en direkt LAN-anslutning till Internet.
  • Trådlös LAN-anslutning – Använder trådlös LAN-anslutning som är ansluten till Internet via en åtkomstpunkt.

Det finns två sätt att skapa en VPN-anslutning: Genom att ringa en Internet-leverantör eller genom att ansluta direkt till Internet.

Ringa en Internet-leverantör: VPN-anslutningen ringer först till en Internet-leverantör. När anslutningen etablerats ringer anslutningen ytterligare ett samtal till fjärråtkomstservern som etablerar PPTP- eller L2TP-tunneln. Efter verifieringen ges du åtkomst till företagets nätverk.

Ansluta direkt till Internet: Att ansluta direkt till Internet innebär direkt IP-åtkomst utan att använda Internet-leverantör. En användare som redan är ansluten till Internet använder en VPN-anslutning till att ringa numret för fjärråtkomstservern. Efter verifieringen kan användaren komma åt företagets nätverk och uppnå samma funktion som i tidigare exempel. 

Om du har en aktiv Winsock Proxy-klient kan du inte skapa ett VPN. En Winsock Proxy-klient omdirigerar omedelbart data till en konfigurerad proxyserver innan data kan behandlas på det sätt som krävs av ett VPN. Du kan etablera ett VPN genom att avaktivera Winsock Proxy-klienten.

VPN-stöd för nätverksprotokoll

Eftersom VPN stöder flertalet vanliga nätverksprotokoll är det enkelt för klienter på Ethernet-, TCP/IP- och IPX-nätverk att använda VPN. IPX/SPX-protokollet finns inte tillgängligt på Windows XP 64-bitarsversion.

VPN-administration

I syfte att höja säkerheten ännu mer kan en systemadministratör konfigurera inställningar för uppringning för fjärråtkomst genom att definiera en grupp-profil på ett sådant sätt att alla användare som är allokerade till den profilen måste verifiera genom att använda EAP (Extensible Authentication Protocol) och kryptera sina data genom att använda stark (128-bitars) datakryptering. När en användare allokerats till en grupp-profil krävs dessa säkerhetsåtgärder automatiskt när någon i den grupp-profilen ansluter till fjärråtkomstservern. Du bör konfigurera din VPN-anslutning så att den matchar de policy som angivits av nätverksadministratören.

Tillbaka till sidanInnehåll


Copyright (c) 2002, Intel Corporation.