Вы здесь

28. Клиенты VPN

 

Клиенты VPN

Клиентом виртуальной частной сети, который соединяется с серверами удаленного доступа под управлением Windows 2000, может быть Windows NT 4.0, Windows 95 или Windows 98 (табл. 19.8). Для того чтобы принимать/передавать пакеты TCP/IP серверу удаленного доступа, клиенту требуется сетевой адаптер или модем и аналоговая телефонная линия или другое подключение к WAN (ISDN, X.25 и т. п.).

Таблица 19.8. Протоколы туннелирования для VPN-клиентов Microsoft

VPN-клиент

Поддерживаемые протоколы туннелирования

Неподдерживаемые протоколы туннелирования

Windows 2000 Windows NT 4.0

PPTPHL2TP РРТР

L2TP

VPN-клиент

Поддерживаемые протоколы туннелирования

Неподдерживаемые протоколы туннелирования

Windows 98

РРТР

L2TP

Windows 95

РРТР с установленным Windows Dial-Up Networking 1.3 Performance & Security Upgrade for Windows 95

L2TP

Windows NT 3.5*

He поддерживает VPN

L2TP, РРТР

Поддержка протоколов проверки подлинности Microsoft для клиентов VPN приведена в табл. 19.9.

Таблица 19.9. Поддержка VPN-клиентов

VPN-клиент

Поддерживаемые протоколы аутентификации удаленного доступа Windows 2000

Неподдерживаемые протоколы аутентификации удаленного доступа Windows 2000

Windows 2000

MS CHAP, CHAP, SPAP (протокол проверки подлинности пароля PAP), MS CHAP v2 и ЕАР

Windows NT 4.0

MS CHAP, CHAP, PPP, SPAP, PAP и MS CHAP v2 (c Windows NT 4.0 Service Pack 4)

ЕАР

Windows 98

MS CHAP, CHAP, PPP, SPAP, PAP и MS CHAP v2 (вместе Windows 98 Service Pack 1 или выше)

ЕАР

Windows 95

MS CHAP, CHAP, PPP, SPAP, PAP и MS CHAP v2 (вместе Windows Dial-Up Networking 1 .3 Performance & Security Upgrade for Windows 95)

ЕАР

Клиенты VPN производства третьих фирм, использующие РРТР или L2TP и IPSec, могут устанавливать соединение с сервером удаленного доступа под управлением Windows NT 4.0 (только РРТР) или Windows 2000 (оба протокола). Для клиентов сторонних производителей не требуется специальная настройка сервера удаленного доступа. Однако, если требуется безопасное VPN-соединение, необходимо удостовериться, что клиенты виртуальной частной сети поддерживают соответствующее шифрование. Для РРТР требуется поддержка Microsoft Point-to-Point Encryption (МРРЕ, шифрование Microsoft типа "точка-точка"). Для L2TP требуется шифрование IPSec.

 


Top.Mail.Ru