Клиенты VPN
Клиентом виртуальной частной сети, который соединяется с серверами удаленного доступа под управлением Windows 2000, может быть Windows NT 4.0, Windows 95 или Windows 98 (табл. 19.8). Для того чтобы принимать/передавать пакеты TCP/IP серверу удаленного доступа, клиенту требуется сетевой адаптер или модем и аналоговая телефонная линия или другое подключение к WAN (ISDN, X.25 и т. п.).
Таблица 19.8. Протоколы туннелирования для VPN-клиентов Microsoft
VPN-клиент |
Поддерживаемые протоколы туннелирования |
Неподдерживаемые протоколы туннелирования |
Windows 2000 Windows NT 4.0 |
PPTPHL2TP РРТР |
L2TP |
VPN-клиент |
Поддерживаемые протоколы туннелирования |
Неподдерживаемые протоколы туннелирования |
Windows 98 |
РРТР |
L2TP |
Windows 95 |
РРТР с установленным Windows Dial-Up Networking 1.3 Performance & Security Upgrade for Windows 95 |
L2TP |
Windows NT 3.5* |
He поддерживает VPN |
L2TP, РРТР |
Поддержка протоколов проверки подлинности Microsoft для клиентов VPN приведена в табл. 19.9.
Таблица 19.9. Поддержка VPN-клиентов
VPN-клиент |
Поддерживаемые протоколы аутентификации удаленного доступа Windows 2000 |
Неподдерживаемые протоколы аутентификации удаленного доступа Windows 2000 |
Windows 2000 |
MS CHAP, CHAP, SPAP (протокол проверки подлинности пароля PAP), MS CHAP v2 и ЕАР |
— |
Windows NT 4.0 |
MS CHAP, CHAP, PPP, SPAP, PAP и MS CHAP v2 (c Windows NT 4.0 Service Pack 4) |
ЕАР |
Windows 98 |
MS CHAP, CHAP, PPP, SPAP, PAP и MS CHAP v2 (вместе Windows 98 Service Pack 1 или выше) |
ЕАР |
Windows 95 |
MS CHAP, CHAP, PPP, SPAP, PAP и MS CHAP v2 (вместе Windows Dial-Up Networking 1 .3 Performance & Security Upgrade for Windows 95) |
ЕАР |
Клиенты VPN производства третьих фирм, использующие РРТР или L2TP и IPSec, могут устанавливать соединение с сервером удаленного доступа под управлением Windows NT 4.0 (только РРТР) или Windows 2000 (оба протокола). Для клиентов сторонних производителей не требуется специальная настройка сервера удаленного доступа. Однако, если требуется безопасное VPN-соединение, необходимо удостовериться, что клиенты виртуальной частной сети поддерживают соответствующее шифрование. Для РРТР требуется поддержка Microsoft Point-to-Point Encryption (МРРЕ, шифрование Microsoft типа "точка-точка"). Для L2TP требуется шифрование IPSec.