首先是要理解远程拨号vpn和站点到站点vpn的区分,远程拨号vpn,基本上不需要怎样配置,
有1个客户端要安全,在客户端内部已集成了大量的加密、验证、算法。
用户只要在客户端配置1个远程拨号的物理拨号地址就能够了。
拨号软件会到vpn端去协商加密方式,如果协商成功,远端服务器会推送1个IP地址给客户端,
客户端默许的所有流量都走这个虚拟的IP,进过这个虚拟的IP就会加密。
注意远程拨号vpn是单台装备和中心网络之间的连接方式,工作主要在中心vpn服务器上做,
固然也离不开路由器和交换机装备的支持。
可以给客户端推送很多网络配置,生成1个虚拟的网卡来接收这些配置,
(有些其他厂商的产品,远程拨号vpn也会产生虚拟网卡);站点到站点的VPN主要利用到1个分支机构和中心的连接,
两端都是1个网段,他们之间通常会通过配置来加密的跑动态路由协议,
主要是利用在网络和网络之间的连接。
网络的拓扑很简单:第1步是安装XP的VPN客户端产品,接下来配置中心站点的VPN服务器,
主要是IPsec VPN和SSL VPN。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024