虛擬專用網絡 (×××) 具有高級別的適應性和可伸縮性,並可以通過網絡連接進行控制。除了增強安全性外,它們還可以大大節約傳統的專用點對點連接的成本。它們還非常靈活。××× 有多種類型,有些用於將移動用戶連接到企業網絡;有些用於連接兩個分別位於不同地理位置的網絡。不同 ××× 使用的協議以及所提供的功能各不相同。
我將介紹如何使用 Internet Security and Acceleration (ISA) Server 2006 來實施 ×××,重點講解如何使用 ISA ××× 功能實現點對點 ××× 連接。拓撲圖如下:
環境說明:
1.SVR01和SVR02分別安裝ISA 2006;
2.SVR01私網段IP爲192.168.0.0/24;SVR02私網段IP爲172.16.1.0/24。
應用要求:
1.將分別處於兩個不同地理位置的北京公司與西安公司建立基於PPTP的點到點的×××連接;
2.兩公司連接建立成功後,雙方私網內的客戶機能訪問彼此之間的共享及資源服務。
操作思想:
1.在SVR01和SVR02網絡環境上建立允許撥入的帳戶;
2.SVR01和SVR02分別創建有別於兩地私網的IP靜態地址池範圍(要求各自私網內應有DHCP服務器);
3.在ISA服務管理中“創建×××點對點連接”,選用自定義的的IP地址池(即操作思想2)。在建立過程中設定“遠程站點網關”IP地址應爲對方的WAN地址,允許“點對點網絡規則”訪問“內部”網絡,其餘操作按此思想做即可。
4.測試:PING和文件共享訪問,成功!
5.如果結合證書服務器的話,就是最完美的軟件實現方法了
附:證書服務器的配置
1、如何在 Web 服務器上設置 SSL
2、如何使用 SSL 調用 Web 服務
3、其他