ダイヤルアップモデムを使用してサーバーにリモート接続する場合、Windows Server 2003リモートアクセスサーバーでは、リモート接続ごとに個別のモデムと個別の電話回線が必要です。リモートアクセスサーバーを同時に使用する必要があるリモートクライアントが複数ある場合、Windows Server 2003リモートアクセスサーバーでは、複数のモデムと複数の電話回線が必要になるため、リモートアクセスサーバーのハードウェア投資は比較的大きくなります。同時に、リモートアクセスクライアントが現場にいる場合、RASサーバーへのアクセスをダイヤルするとき、その結果生じる長距離通話料金も、頻繁なダイヤルアップアクセスでは高くなります。これを行うために、RASサーバーにアクセスするためにVPN方式を使用する場合、RASサーバーがインターネットに接続されていて有効なIPアドレスを持っている限り、RASサーバー上にモデムや電話回線を構成する必要はありません。リモートアクセスユーザーは、モデムを使用してローカルISPから提供されたインターネット接続にダイヤルし、VPN経由でRASサーバーにアクセスし、RASサーバー経由で企業ネットワークリソースにアクセスすることもできます。
VPNを使用するとアクセス速度も向上します。ダイヤルアップモデムを使用している場合、各リンクは最大56KBの帯域幅しか提供できません。帯域幅を増やすために、マルチリンクモードだけが使用することができ、VPNはKBかMBレベル帯域幅さえ容易に達成できます。
VPN接続を実装するには、LAN内にVPNサーバーを確立する必要があります。 VPNサーバーには、企業内のプライベートネットワークに接続し、またインターネットに接続するパブリックIPアドレスが必要です。クライアントがVPN接続を介してプライベートネットワーク上のコンピュータと通信すると、まずすべてのデータがISPからVPNサーバーに送信され、次にVPNサーバーがすべてのデータをターゲットコンピュータに送信します。
VPNの特徴:
◆低コスト。 VPNを使用すると、リモートユーザーは、従来のリモートアクセスソリューションのわずかなコストで、インターネット経由で会社のローカルエリアネットワーク(LAN)にアクセスできます。
◆高いセキュリティ。 VPNは、通信のセキュリティを確保するために、テクノロジの3つの側面(通信プロトコル、認証、およびデータの暗号化)を使用します。クライアントがVPNサーバーに要求を送信すると、VPNサーバーはその要求に応答してIDチャレンジをクライアントに発行し、次にクライアントは暗号化された応答メッセージをVPNサーバーに送信し、VPNサーバーはデータベースに従って応答を確認します。ユーザーがリモートアクセス権を持っているかどうかを確認しますリモートアクセス権を持っている場合は、VPNサーバーは接続を受け入れます。認証プロセス中に生成されたクライアントとサーバーの公開鍵は、データの暗号化に使用されます。
◆最も一般的に使用されているネットワークプロトコルをサポートします。 VPNは最も一般的に使用されているネットワークプロトコルをサポートしているので、大規模ネットワーク、TCP /IP、IPXネットワークなどの顧客はVPNを簡単に使用できます。つまり、特別なネットワークプロトコルに依存しているプログラムはリモートから移動できるため、VPN接続のインストールと維持にかかるコストが削減されます。
◆IPアドレスのセキュリティを強化します。インターネット上のデータ転送時にはVPNは暗号化され、インターネット上のユーザーはパブリックIPアドレスしか見ることができず、データパケットに含まれるプライベートネットワークアドレスは見ることができないため、IPアドレスのセキュリティーは保護されています。
◆ネットワークアーキテクチャは柔軟です。 VPNは専用回線よりも柔軟性があるため、ネットワークの拡張やネットワークアーキテクチャの変更(ポートの追加やクライアントデバイスの交換)を簡単に行うことができます。
◆管理は便利で柔軟です。アーキテクチャVPNでは、必要なネットワークデバイスと物理回線が少なくなるため、ネットワーク管理が容易になります。支店やリモートアクセスのユーザーに関係なく、企業ネットワークはパブリックネットワークポートまたはインターネットパスを介してアクセスできます。
◆イニシアチブを完全に管理。 VPNを使用すると、企業はネットワークを完全に制御しながら、NSP(ネットワークサービスプロバイダー)の設備とサービスを利用できます。たとえば、企業はNSPへのダイヤルアップアクセスを引き継ぐことができ、ユーザーの検査、アクセス権、ネットワークアドレス、セキュリティ、およびネットワーク変更管理を担当します。
VPNの実装はハードウェアとソフトウェアに分けられます。 Windows Server 2003は、仮想プライベートネットワークを完全にソフトウェアベースの方法で実装しているため、非常に安価です。どこにいても、インターネットに接続できるのであれば、内部ネットワークにログインして、インターネット上の企業ネットワークの仮想プライベートネットワークと情報を閲覧または交換することができます。
◆本社のネットワークがインターネットに接続されている場合ISPへのリモートダイヤルアップ接続がインターネットに接続された後は、インターネットを使用することができます。本社のVPNサーバーとVPNを確立し、VPNを介して安全に情報を送信する。
◆両方のLANのVPNサーバーがインターネットに接続され、インターネットを介してVPNが確立されるため、2つのネットワークは安全に情報を送信できます。
1.実験環境を作成します。
解決策: 1、リソースマネージャ(すなわち私のコンピュータ)を開くと、ファイルメニューの下に組織メニューが表示されます。 –“フォルダと検索のオプション”、次のよう
581833_1321701736E7v6.jpg" target = \\" _blank \\"> 5、Lan1-Serverそれに応じてサーバーの構成
実験環境: windows server 2008イントラネットIP 192.168.1.1外部ネットワークIP 100.100.100.1 windows XPアナログアクセスIPアドレス:100.
図1に示すように、[Hyper-V設定]、[仮想ネットワークマネージャ]などのコンピュータ名のポップアップショートカットメニューを右クリックします。まず、[Hyper-V設定]コマンドを選択します。