Takaisin Sisältö-sivulle
Näennäinen yksityisverkko (VPN) sallii yksityiseen verkkoon (Intel-verkkoon) kuuluvien etäkäyttäjien viestiä vapaasti ja turvallisesti käyttämällä julkista verkkoa, kuten Internetiä. Monet yritykset – muun muassa Intel – käyttävät nykyisin laitteisto- ja ohjelmistopohjaisia VPN-ratkaisuja, joiden avulla työntekijät muodostavat Internet-laajakaistayhteyksiä käyttämällä suojatun tunnelin kotinsa ja yritysverkon välille. VPN-asiakasohjelmisto yhdistää etäkäyttäjän langattomaan lähiverkkoon ja mahdollistaa yksityisverkon suojatun käytön aivan kuin käyttäjä olisi fyysisesti samassa tilassa verkon kanssa. Etäkäyttäjän on ensin muodostettava Internet-yhteys (hidas tai nopea). Tämän jälkeen VPN-asiakassovelluksen avulla muodostetaan tunneliksi kutsuttu suojattu yhteys etätietokoneen ja yksityisverkon välille. VPN-asiakas tukee Internet-yhteyden muodostamista käyttämällä seuraavia tekniikoita: VPN-yhteys voidaan seuraavalla kahdella tavalla: Soittamalla Internet-palveluntarjoajalle tai muodostamalla yhteys suoraan Internetiin. Soittaminen Internet-palveluntarjoajalle: VPN-yhteys ottaa ensiksi yhteyden Internet-palveluntarjoajaan. Yhteyden muodostuttua VPN-yhteys soittaa toisen kerran etäkäyttöpalvelimeen, joka muodostaa PPTP- tai L2TP-tunnelin. Laillisuustarkistuksen jälkeen myönnetään oikeus käyttää yritysverkkoa. Yhteyden muodostaminen suoraan Internetiin: Yhteyden muodostaminen suoraan Internetiin tarkoittaa suoraa IP-käyttöä ilman kulkua Internet-palveluntarjojan palvelimen kautta. Käyttäjä, joka on jo muodostanut Internet-yhteyden, soittaa VPN-yhteyden avulla etäkäyttöpalvelimen numeroon. Laillisuustarkistuksen jälkeen käyttäjä voi käyttää yritysverkkoa saaden käyttöönsä kaikki edellisessä esimerkissä mainitut toiminnot.
Jos käytössä on aktiivinen Winsock Proxy -asiakas, VPN-yhteyttä ei voi muodostaa. Winsock Proxy -asiakas välittömästi uudelleenohjaa tiedot määritettyyn välityspalvelimeen, ennen kuin tietoja voidaan käsitellä VPN:n edellyttämään muotoon. VPN-yhteyden muodostaminen edellyttää Winsock Proxy -asiakkaan poistamista käytöstä. Koska näennäiset yksityisverkot (VPN-verkot) tukevat tavallisimpia verkkoyhteyskäytäntöjä, Ethernet-, TCP/IP- ja IPX-verkkojen asiakkailla on helppo käyttää VPN-verkkoja. Windows XP 64-Bit Edition -käyttöjärjestelmässä ei ole käytettävissä IPX/SPX-yhteyskäytäntöä. Järjestelmän valvoja voi tiukentaa suojaustoimia määrittämällä ryhmäprofiilin etäkäytön puhelinverkkoasetusten avulla niin, että kaikkien tämän profiilin piirissä olevien käyttäjien on suoritettava laillisuustarkistus käyttämällä EAP-yhteyskäytäntöä ja salattava tiedot käyttämällä 128-bittistä salausta. Määrittämällä käyttäjä ryhmäprofiiliin, näitä suojaustoimia edellytetään automaattisesti aina, kun kuka tahansa ryhmän jäsen muodostaa yhteyden etäkäyttöpalvelimeen. VPN-yhteys pitää määrittää verkonvalvojan asettamien käytäntöjen mukaan.Näennäiset yksityisverkot ja salaus
VPN-verkon yhteyskäytäntötuki
VPN-verkon hallitseminen
Copyright (c) 2002 Intel Corporation.