Служба удаленного доступа,
входящая в состав Microsoft Windows 2000, позволяет удаленным или мобильным
работникам подключаться к корпоративным вычислительным сетям, например, по телефонной
коммутируемой линии и работать с ресурсами сети как обычно. Удаленный доступ
также обеспечивает поддержку
виртуальных частных сетей
(Virtual Private
Network, VPN), чтобы пользователи могли устанавливать безопасное соединение
с корпоративной сетью через общественные сети, например, через Интернет.
Сервер удаленного доступа
в Windows 2000 Server является частью интегрированной
службы маршрутизации
и удаленного доступа
(Routing and Remote Access Service, RRAS). Пользователи
устанавливают соединение с сервером удаленного доступа с помощью клиентского
программного обеспечения удаленного доступа. Сервер удаленного доступа — компьютер
с ОС Windows 2000 Server и установленной службой маршрутизации и удаленного
доступа — аутентифицирует как пользователей, так и сеансы связи удаленных маршрутизаторов.
Все службы, доступные пользователю, подключенному к LAN (включая совместное
использование файлов и принтеров, доступ к веб-серверам и передачу сообщений
по электронной почте), доступны и пользователю, подключенному удаленно.
Клиент удаленного доступа
использует стандартные средства для доступа к ресурсам. Например, на компьютере
под управлением Windows 2000 подключение дисков и принтеров выполняется при
помощи Проводника. Подключения постоянны: пользователи не должны повторно подключать
сетевые ресурсы в течение сеанса удаленного доступа. Поскольку имена дисков
и имена UNC (Universal Naming Convention, универсальное соглашение об именовании)
полностью поддерживаются при удаленном доступе, большинство обычных действий
пользователей и работа приложений остаются неизменными при работе через удаленный
доступ.
Сервер удаленного доступа
под управлением Windows 2000 предоставляет два различных типа соединения удаленного
доступа:
Коммутируемый доступ.
Это соединение, при котором клиент удаленного доступа устанавливает
коммутируемую связь для подключения к физическому порту на сервере удаленного
доступа, используя службу-посредник для передачи данных, например аналоговый
телефон, ISDN или Х.25. Наиболее типичный пример коммутируемого доступа
— установление соединения клиентом удаленного доступа при помощи модема,
то есть путем набора телефонного номера одного из портов сервера удаленного
доступа.
Виртуальное частное
соединение
(VPN-соединение). Это защищенное соединение типа "точка-точка"
через сеть общего пользования (например, Интернет) или большую корпоративную
сеть. Чтобы послать виртуальный запрос к виртуальному порту на VPN-сервере,
VPN-клиент использует специальные протоколы на базе стека TCP/IP, которые
называются
протоколами туннелирования
(tunneling protocols). Наиболее
типичный пример организации виртуальной частной сети — установление соединения
VPN-клиента с частной сетью через сервер удаленного доступа, который подключен
к Интернету. Сервер удаленного доступа отвечает на виртуальный запрос, затем
аутентифицирует вызывающую программу и осуществляет обмен данными между
клиентом VPN и корпоративной сетью. В отличие от коммутируемого доступа,
VPN-соединение не является непосредственным, "прямым" соединением между
VPN-клиентом и VPN-сервером. Чтобы гарантировать безопасность, данные, передаваемые
по соединению, нужно шифровать.
