VPN (Virtual Private Network)
虛擬私人網路 (VPN) 是跨越私人或公用網路 (例如網際網路) 的點對點連線。
VPN 用戶端使用以 TCP/IP 為主的特殊通訊協定 (稱為通道通訊協定),對 VPN 伺服器上的虛擬連接埠進行虛擬呼叫。在典型的 VPN 部署中,用戶端會透過網際網路初始對遠端存取伺服器的虛擬點對點連線。遠端存取伺服器會回應呼叫、驗證呼叫者,然後在 VPN 用戶端與組織的私人網路之間轉送資料。
為了模擬點對點連結,會使用標頭封裝或包裝資料。此標頭提供路由資訊,讓資料可周遊共用或公用網路,以連線其端點。為了模擬私人連結,傳送的資料基於機密性需要經過加密。在共用或公用網路上被攔截的封包,沒有加密金鑰就很難解讀。經過封裝和加密的私人資料連結稱為 VPN 連線。
由於VPN的應用相當重要,雖然前一篇有稍微介紹,這邊在轉貼更詳細的VPN描述。
Network Policy and Access services - > Routing and Remote Access Services
網路原則 存取服務 路由 遠端 存取服務
可用來模擬一些工具當做暫時的應用
1. VPN ==> OK
2. NAT ==> OK
3. Routing ==> 不是很適合
DirectAccess
Direct Access 稱為直接訪問,它是Windows 7和Windows Server 2008 R2中的一項新功能。憑藉這個功能,外網的用戶可以在不需要建立VPN連接的情況下,高速、安全的從Internet直接訪問公司防火牆之後的資源,往後有可能取代VPN。
1. 憑證
2. Active Directory
3. Server : 2008R2 , Client : Win7
4. IPv6
ntds.dit = AD DS database
schema = 物件 的 類別 與屬性
沒有留言:
張貼留言