如何配置Windows系統(tǒng)實現(xiàn)VPN連接技術(shù)，熟練掌握下面的VPN連接技術(shù)知識點，你只需花幾分鐘的時間就能學(xué)會VPN連接技術(shù)。IP地址的連接，本地連接也將在文中提到。

VPN網(wǎng)絡(luò)同樣也需要這三部分，不同的是VPN連接技術(shù)不是采用物理的傳輸介質(zhì)，而是使用一種稱之為“隧道”的東西來作為傳輸介質(zhì)的，這個隧道是建立在公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)之上的，如因特網(wǎng)或?qū)Ｓ肐ntranet等。

同時要實現(xiàn)VPN連接技術(shù)，企業(yè)內(nèi)部網(wǎng)絡(luò)中必須配置有一臺基于Windows NT或Windows2000 Server(目前Windows系統(tǒng)是最為普及，也是對VPN連接技術(shù)支持最為全面的一種操作系統(tǒng))的VPN服務(wù)器，VPN服務(wù)器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(luò)(LAN)，另一方面要連接到因特網(wǎng)或其它專用網(wǎng)絡(luò)，這就要VPN服務(wù)器必須擁有一個公用的IP地址，也就是說企業(yè)必須先擁有一個合法的Internet或?qū)Ｓ镁W(wǎng)域名。

當(dāng)客戶機(jī)通過VPN連接技術(shù)與專用網(wǎng)絡(luò)中的計算機(jī)進(jìn)行通信時，先由NSP(網(wǎng)絡(luò)服務(wù)提供商)將所有的數(shù)據(jù)傳送到VPN服務(wù)器，然后再由VPN服務(wù)器將所有的數(shù)據(jù)傳送到目標(biāo)計算機(jī)。因為在VPN隧道中通信能確保通信通道的專用性，并且傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮、加密的，所以VPN通信同樣具有專用網(wǎng)絡(luò)的通信安全性。整個VPN通信過程可以簡化為以下4個通用步驟:
◆客戶機(jī)向VPN服務(wù)器發(fā)出請求;
◆VPN服務(wù)器響應(yīng)請求并向客戶機(jī)發(fā)出身份質(zhì)詢，客戶機(jī)將加密的用戶身份驗證響應(yīng)信息發(fā)送到VPN服務(wù)器;
◆VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng)，如果賬戶有效，VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問權(quán)限;如果該用戶擁有遠(yuǎn)程訪問的權(quán)限，VPN服務(wù)器接受此連接;
◆最后VPN服務(wù)器將在身份驗證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對數(shù)據(jù)進(jìn)行加密，然后通過VPN隧道技術(shù)進(jìn)行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡(luò)。

VPN連接技術(shù)的優(yōu)勢：VPN網(wǎng)絡(luò)給用戶所帶來的好處主要表現(xiàn)在以下幾個方面:

這是VPN網(wǎng)絡(luò)技術(shù)的最為重要的一個優(yōu)勢，也是它取勝傳統(tǒng)的專線網(wǎng)絡(luò)的關(guān)鍵所在。據(jù)行業(yè)調(diào)查公司的研究報告顯示擁有VPN的企業(yè)相比起采用傳統(tǒng)租用專線的遠(yuǎn)程接入服務(wù)器或Modem池和撥號線路的企業(yè)能夠節(jié)省30%到70%的開銷。開銷的降低發(fā)生在4個領(lǐng)域之中。

移動通訊費用的節(jié)省:這主要是針對于有許多職工需要移動辦公的企業(yè)來說的，因為這樣對于出差在外地的移動用戶來說只需要接入本地的ISP就可以與公司內(nèi)部的網(wǎng)絡(luò)進(jìn)行互連，大大減少了長途通信費。企業(yè)可以從他們的移動辦公用戶的電話費用上看到立竿見影的好處。

專線費用的節(jié)省:采用VPN連接技術(shù)的費用比起租用專線來要低40～60%，而無論是在性能、可管理性和可控性方面兩者都沒有太大的差別。通過向虛擬專線中加入語音或多媒體流量，企業(yè)還可以進(jìn)一步獲得成本的節(jié)約。

這一點對于過去有過租用象DDN之類的專線的企業(yè)用戶就會有更深刻的感受了，租用DDN一個小小的64k就得每月花費幾千上萬元費用，采用VPN后不僅這方面的費用會大大減少(但通常不能全免，因為在企業(yè)與NSP之間這一段還得租用NSP的專用線路，但這已是相當(dāng)短的了)，而且還可能會在帶寬上有更大的優(yōu)勢，因為現(xiàn)在的VPN連接技術(shù)可以支持寬帶技術(shù)了。

設(shè)備投資的節(jié)省:VPN允許將一個單一的廣域網(wǎng)接口用作多種用途，從分支機(jī)構(gòu)的互聯(lián)到合作伙伴通過外聯(lián)網(wǎng)(Extranet)的接入。因此，原先需要流經(jīng)不同設(shè)備的流量可以統(tǒng)一地流經(jīng)同一設(shè)備。

由此帶來的好處便是企業(yè)不再像原先那樣需要大量的廣域網(wǎng)接口了，也不必再像以前那樣頻繁地進(jìn)行周期性的硬件升級了，這樣就可大大減少了企業(yè)固定設(shè)備的投資，這對于是、小型企業(yè)來說是非常之重要的。此外，VPN還使企業(yè)得以繼續(xù)對其關(guān)鍵業(yè)務(wù)型的舊有系統(tǒng)進(jìn)行有效利用，從而達(dá)到保護(hù)軟硬件投資的目的。

支持費用的節(jié)省:通過減少Modem池的數(shù)量，企業(yè)自身支持費用可以被降至最低。原先用來對遠(yuǎn)程用戶進(jìn)行支持的、經(jīng)常超負(fù)荷工作的企業(yè)支持熱線(通常還需由專人負(fù)責(zé))被NSP幫助桌面系統(tǒng)所取代。

而且，由于NSP幫助桌面系統(tǒng)可以完全實現(xiàn)從總部中心端進(jìn)行管理，因此VPN可以極大地降低對遠(yuǎn)程網(wǎng)絡(luò)的安裝和配置成本。在降低費用方面主要表現(xiàn)為:遠(yuǎn)程用戶可以只通過向當(dāng)?shù)氐腎SP申請賬戶登錄到因特網(wǎng)，以因特網(wǎng)作為隧道與遠(yuǎn)程企業(yè)內(nèi)部專用網(wǎng)絡(luò)相連。

這樣采用撥號方式的遠(yuǎn)程用戶則不需要采用長途撥號，企業(yè)總部也可只支付ISP本地網(wǎng)絡(luò)使用費，在長途通信費用方面就會大幅度降低，據(jù)專業(yè)分析機(jī)構(gòu)調(diào)查顯示，采用VPN與傳統(tǒng)的撥號方式相比可以節(jié)約通訊成本可達(dá)50%-80%。

與租用專線方式相比更具有明顯的費用優(yōu)勢，一般VPN每條連接的費用成本只相當(dāng)于租用專線的40%到60%;VPN還允許一個單一的WAN接口服務(wù)多種用途，因此用戶端只需要極少的WAN接口和設(shè)備。

而且由于VPN連接技術(shù)是可以完全管理，并且能夠從中央網(wǎng)站進(jìn)行基于策略的控制，因此可以大幅度地減少在安裝配置遠(yuǎn)端網(wǎng)絡(luò)接口所需的設(shè)備上的開銷。另外，由于VPN連接技術(shù)獨立于初始的協(xié)議，這就使得遠(yuǎn)端的接入用戶可以繼續(xù)使用傳統(tǒng)的設(shè)備，保護(hù)了用戶在現(xiàn)有硬件和軟件系統(tǒng)上的投資。