Tilbage til indholdsfortegnelsen
Et Virtual Private Network (VPN eller virtuelt privat netværk) giver fjernbrugere mulighed for at tilhøre et privat netværk (Intel-netværk), så de kan kommunikere frit og sikkert på et offentligt netværk, f.eks. internettet. Mange virksomheder, herunder Intel, bruger nu hardware- og software-VPN-løsninger, som medarbejdere med hurtige internetforbindelser bruger til at få en sikker forbindelse mellem hjemmet og firmaets netværk. En VPN-klientapplikation forbinder en fjernbruger til WLANet, og giver en sikker adgang til det private netværk, som om du var en bruger på arbejde. Som fjernbruger skal der første oprettes en forbindelse (langsom eller hurtig) til internettet. Dernæst bruges VPN-klientapplikationen til at oprette en sikker forbindelse, der kaldes en tunnel, mellem fjerncomputeren og det private netværk. En VPN-klient understøtter følgende teknologier til at tilslutte til internettet: Der er to måder at oprette en VPN-forbindelse på: Ved at ringe til en internetudbyder eller ved at tilslutte direkte til internettet. Ringe til en internetudbyder: VPN-forbindelsen foretager først et opkald til en internetudbyder. Når forbindelsen er oprettet, foretager den så endnu et opkald til fjernadgangsserveren, der oprettet PPTP- eller L2TP-tunnelen. Efter godkendelse gives der adgang til firmanetværket. Direkte tilslutning til internettet: Direkte tilslutning til internettet betyder direkte IP-adgang uden at gå via en internetudbyder. En bruger, der allerede er tilsluttet til internettet bruger en VPN-forbindelse til at ringe til nummeret på fjernadgangsserveren. Efter godkendelse får brugeren adgang til firmanetværket, hvilket giver samme funktionalitet som foregående eksempel.
Hvis du har en aktiv Winsock-proxy-klient kan du ikke oprette en VPN. En Winsock-proxy-klient omdirigerer dig øjeblikkeligt til en konfigureret proxy-server, før data kan behandles, som det kræves af en VPN. For at oprette en VPN skal du deaktivere Winsock-proxy-klienten. Efter virtuelle private netværk (VPNer) understøtter de mest almindelige netværksprotokoller, er det nemt for klienter på Ethernet-, TCP/IP- og IPX-netværk at bruge VPNer. IPX/SPX-protokollen er ikke tilgængelig på Windows XP 64 bit-udgaven. For at stramme sikkerhedsforanstaltninger kan en systemadministrator konfigurere opkaldsindstillinger for fjernadgang for at definere en gruppeprofil, så alle brugere, der er tildelt til den profil, afkræves godkendelse ved at bruge Extensible Authentication Protocol (EAP) og kryptere deres data ved at bruge en kraftig (128 bit) datakryptering. Ved at tildele en bruger til gruppeprofilen kræves disse sikkerhedsforanstaltninger automatisk, når nogen i den gruppeprofil tilslutter sig til fjernadgangsserveren. Du bør konfigure din VPN-forbindelse, så den matcher de politikker, der er defineret af netværksadministratoren.Virtual Private Networks og kryptering
VPN-netværksprotokolsupport
VPN-administration
Copyright (C) 2002 Intel Corporation.