Виртуальная частная сеть (VPN) - это расширение частных сетей, которое устанавливает каналы через общие или публичные сети, такие как Интернет. При помощи VPN можно пересылать данные между двумя компьютерами через общие или публичные сети способом, который эмулирует частный канал типа "точка-точка". Поддержка виртуальных частных сетей - это способ создания и настройки виртуальных частных сетей.
VPN-подключения позволяют пользователям, которые работают дома или в дороге, иметь подключение удаленного доступа к серверу организации, используя инфраструктуру, предоставляемую публичными сетями, такими как Интернет. С точки зрения пользователя VPN - это подключение типа "точка-точка" между компьютером, VPN-клиентом, и сервером организации (VPN-сервер). Точное описание инфраструктуры общей или публичной сети неважно, поскольку все происходит так, будто данные передаются через выделенный частный канал.
VPN-подключения также позволяют организациям иметь маршрутизируемые подключения к другим организациям через публичные сети, такие как Интернет, поддерживая при этом безопасное соединение, например для территориально распределенных офисов. Маршрутизируемые VPN-подключения через Интернет логически работают так же, как выделенные каналы глобальной сети (WAN).
При помощи Microsoft ISA Server 2006 можно настроить безопасную сеть VPN, доступную для клиентов удаленного доступа и удаленных сетей, в соответствии с вашими требованиями. Использование компьютера ISA Server в качестве VPN-сервера имеет то преимущество, что корпоративная сеть защищается от злонамеренных VPN-подключений. Поскольку VPN-сервер встроен в функциональность межсетевого экрана, пользователи VPN подчиняются политике межсетевого экрана ISA Server. Также, используя компьютер ISA Server в качестве VPN-сервера, можно управлять VPN-подключениями типа "сеть-сеть" и доступом для VPN-клиентов к корпоративной сети.
ISA Server поддерживает два типа VPN-подключений:
В ISA Server каждый тип VPN-подключений настраивается немного по-разному. Когда доступ требуется отдельному удаленному VPN-клиенту, настройка производится для данного отдельного пользователя. При конфигурация сети типа "сеть-сеть", всей сети удаленных пользователей должен быть предоставлен доступ, т.е. должна быть настроена сеть пользователей VPN.
Однако, многое в настройке VPN для обоих сценариев одинаково. Например, ISA Server принимает начальный запрос на подключение от удаленной сети, как если бы это был любой запрос одиночного удаленного VPN-клиента. Протоколы туннелирования, методы проверки подлинности, сеть, к которой осуществляется доступ, и назначение адресов для начального подключения должны настраиваться, как если бы они настраивались для клиента удаленного доступа.
Дополнительные сведения по VPN см. в разделе Решение: работа с виртуальными частными сетями в ISA Server 2006 на веб-узле технического центра Microsoft ISA Server (http://www.microsoft.com), или раздел VPN на веб-узле с рекомендациями для ISA Server.