返回目录页面
“虚拟个人网络”(VPN) 允许属于个人网络(英特尔网络)的远程用户自由而安全地通过公共网络(如因特网)通讯。现在,包括英特尔在内的许多公司使用硬件和软件 VPN 解决方案,使得拥有高速因特网连接的雇员可用来在其居所和公司网络间建立安全的隧道。 VPN 客户端应用程序将远程用户连接至 WLAN,从而提供安全地接入个人网络,仿佛是公司就地的用户。远程用户首先建立与因特网的(低速或高速)连接。然后使用 VPN 客户端应用程序在远程计算机和个人网络间建立称为“隧道”的安全连接。 VPN 客户端支持以下技术连接至互联网: 创建 VPN 连接有两种方法:拨打 ISP 或直接连接至因特网。 拨打 ISP:VPN 连接首先拨打电话到 ISP。建立连接后,连接再拨打电话到远程接入服务器,该服务器建立 PPTP 或 L2TP 隧道。通过验证后,授予对公司网络的访问权限。 直接连接至因特网:直接连接至因特网意味着不通过 ISP 的直接 IP 接入。已经连接至因特网的用户利用 VPN 连接拨打远程接入服务器的号码。通过验证后,该用户可访问公司网络,达到与上例相同的功能。
如果您有活动的 Winsock Proxy 客户端,就不能创建 VPN。Winsock Proxy 客户端立即将数据重定向到配置的代理服务器,这些数据就无法按 VPN 所需的方式处理。要建立 VPN,禁用 Winsock Proxy 客户端。 由于虚拟个人网络 (VPN) 支持大多数常用网络协议,便于以太网、TCP/IP 和 IPX 网络上的客户端利用 VPN。IPX/SPX 协议在 Windows XP 64 位版上不可用。 为加强安全措施,系统管理员可配置远程接入拨号设置以定义一个群组配置式,要求所有分配到该配置式的用户均使用“可扩展验证协议”(EAP) 来验证,并使用强(128 位)数据加密来加密其数据。将用户分配到该群组配置式后,其中的任何人连接到远程接入服务器时,都将自动要求这些安全措施。您应当配置自己的 VPN 连接与网络管理员设定的策略相配合。虚拟个人网络与加密
VPN 网络协议支持
VPN 系统管理
版权所有(c) 2002年,英特尔公司。