VPN的安全性一直是讓所有網(wǎng)絡(luò)產(chǎn)品提供商頭痛的問題。要模擬一個專用連接，應(yīng)將數(shù)據(jù)進(jìn)行可靠的加密，使他人即使在共享或公共網(wǎng)絡(luò)上截獲到數(shù)據(jù)包，如果沒有密鑰也無法破解。只有對數(shù)據(jù)進(jìn)行封裝和加密的連接才是一個真正的VPN連接，而Windows2000系列產(chǎn)品很好地做到這一點：它除了支持Microsoft和其它廠家共推的對等通道協(xié)議PPTP（它提供PPTP客戶機與PPTP服務(wù)器之間的加密通信，允許公司使用專用的“隧道”，通過公共Internet來擴展公司的網(wǎng)絡(luò)）這種目前最普通的標(biāo)準(zhǔn)之外，還支持下列兩種用來創(chuàng)建VPN 的更安全的新方法：

● L2TP－Layer2 Tunneling Protoco 第二層隧道協(xié)議

Cisco提出的L2F（Layer2 Forwarding）是另一個隧道協(xié)議。Microsoft、Cisco和其它一些網(wǎng)絡(luò)廠商正一起努力使L2F與PPTP融合，產(chǎn)生一個新的L2TP協(xié)議。PPTP和L2TP十分相似，因為L2TP有一部分就是采用PPTP協(xié)議，兩個協(xié)議都允許客戶通過其間的網(wǎng)絡(luò)建立隧道， L2TP還支持信道認(rèn)證，但它沒有規(guī)定信道保護(hù)的方法。

● IPSEC-Internet Portocol Security因特網(wǎng)安全協(xié)議

Microsoft承諾Windows2000支持L2TP和IPSEC。IPSEC是由IP安全性工作組定義的協(xié)議集，它提供了最高級別的VPN安全協(xié)議。有了IPSec,就可以對網(wǎng)絡(luò)層的每一項內(nèi)容進(jìn)行加密，確保網(wǎng)絡(luò)層之間的安全通信。

設(shè)計VPN必須考慮遠(yuǎn)程訪問策略，它允許網(wǎng)絡(luò)管理員更靈活地設(shè)置遠(yuǎn)程訪問權(quán)限和連接權(quán)限。利用遠(yuǎn)程訪問策略，可以強化VPN的用戶使用授權(quán)和加密功能，對撥號用戶使用另一套強制授權(quán)和加密。

運行Windows2000 Server或WindowsNT4 Server的計算機通過路由和遠(yuǎn)程訪問服務(wù)（RAS），可以與運行Windows2000的VPN服務(wù)器建立路由器對路由器的VPN連接，VPN客戶機也可以是任何非Microsoft，只要是支持PPTP或L2TP協(xié)議的客戶機。

Windows2000 Professional中的網(wǎng)絡(luò)連接向?qū)Ыy(tǒng)一了以往創(chuàng)建網(wǎng)絡(luò)連接的全部過程，它引導(dǎo)用戶完成實際創(chuàng)建各種網(wǎng)絡(luò)連接的各個步驟，使這種連接變得簡單方便。

【編輯推薦】

1. 聯(lián)想網(wǎng)御SSL VPN產(chǎn)品技術(shù)概述
2. VPN案例