Windows Server 2008安全策略——实现×××通信(1)
一、什么是 ×××
虚拟专用网络 (×××) 是跨专用网络或公用网络(例如 Internet)的点对点连接。××× 客户端使用基于 TCP/IP 的特殊协议(称为隧道协议)对 ××× 服务器上的虚拟端口进行虚拟呼叫。在典型的 ××× 部署中,客户端通过 Internet 启动与远程访问服务器的虚拟点对点连接。远程访问服务器应答呼叫,对呼叫方进行身份验证,并在 ××× 客户端与组织的专用网络之间传输数据。
为了模拟点对点链路,使用标头来封装数据。标头提供路由信息,使数据可以通过共享网络或公用网络到达其终结点。为了模拟专用链路,对所发送的数据进行加密,以保证机密性。如果没有加密密钥,将难以辨识在共享网络或公用网络上截获的数据包。封装并加密专用数据的链路称为 ××× 连接。如下图。
详细内容见附件。