В этой статье рассмотрена диагностика проблем в работе виртуальных частных сетей в контексте их использования в службе RRAS.
Виртуальные частные сети Windows могут быть настроены двумя способами.
- Виртуальные частные сети удаленного доступа. Удаленные клиентские компьютеры подключаются к единственному серверу виртуальной частной сети через Интернет.
- Виртуальные частные сети между маршрутизаторами. Два сервера виртуальных частных сетей предоставляют безопасный тоннель через Интернет между двумя сайтами.
Думая о виртуальной частной сети многие представляют себе способ получения безопасного доступа к корпоративным ресурсам из любой точки мира. Со снижением стоимости широкополосного подключения к Интернет начала набирать популярность другая конфигурация виртуальной частной сети.
"Другим" способом создания виртуальной частной сети является создание шифрованного тоннеля между двумя удаленными маршрутизаторами. Таким образом, данные безопасным образом передаются по общедоступной сети Интернет. Такой подход отличается отсутствием накладных расходов для серверов и клиентов в обеих сетях.
Вместо этого, вся шифрация и дешифрация выполняется на маршрутизаторах, обеспечивающих тоннель виртуальной частной сети. Так как конфигурирование каждого из типов виртуальной частной сети имеет свои особенности, свои особенности имеются и в диагностике этих конфигураций. В следующих двух разделах рассматривается диагностика обоих вариантов настройки виртуальной частной сети.
Операционные системы Windows Server 2003 и Windows Server 2003 Enterprise Edition могут принимать до 1000 одновременных подключений виртуальной частной сети. Операционная система Windows Server 2003 Web Edition может поддерживать только одно подключение виртуальной частной сети.
Виртуальные частные сети удаленного доступа являются наиболее распространенным типом виртуальной частной сети. Они предоставляют мобильным пользователям возможность получить доступ к корпоративным ресурсам из любой точки мира.
В операционной системе Windows можно быстро настроить подключение виртуальной частной сети для сервера маршрутизации и удаленного доступа. В окне Сеть и удаленный доступ (Network and Dial-up Connections) выберите создание нового подключения и следуйте предоставленным инструкциям.
Все, что необходимо для создания этого подключения, это указание имени или адреса IP сервера виртуальной частной сети, а так же имени и пароля пользователя.
Для получения доступа к корпоративным ресурсам через виртуальную частную сеть необходимо подключится к серверу виртуальной частной сети и использовать его для перенаправления запросов и ответов.
В следующих статьях по ссылке рассматриваются проблемы на этих двух этапах использования виртуальной частной сети.
- Проблемы подключения к серверу VPN.
- Проблемы доступа к ресурсам VPN.
- Диагностика виртуальных частных сетей между двумя маршрутизаторами.