VPN的安全性一直是讓所有網絡產品提供商頭痛的問題。要模擬一個專用連接,應將數據進行可靠的加密,使他人即使在共享或公共網絡上截獲到數據包,如果沒有密鑰也無法破解。只有對數據進行封裝和加密的連接才是一個真正的VPN連接,而Windows2000系列產品很好地做到這一點:它除了支持Microsoft和其它廠家共推的對等通道協議PPTP(它提供PPTP客戶機與PPTP服務器之間的加密通信,允許公司使用專用的“隧道”,通過公共Internet來擴展公司的網絡)這種目前最普通的標准之外,還支持下列兩種用來創建VPN 的更安全的新方法: ● L2TP-Layer2 Tunneling Protoco 第二層隧道協議 Cisco提出的L2F(Layer2 Forwarding)是另一個隧道協議。Microsoft、Cisco和其它一些網絡廠商正一起努力使L2F與PPTP融合,產生一個新的L2TP協議。PPTP和L2TP十分相似,因為L2TP有一部分就是采用PPTP協議,兩個協議都允許客戶通過其間的網絡建立隧道, L2TP還支持信道認證,但它沒有規定信道保護的方法。 ● IPSEC-Internet Portocol Security因特網安全協議 Microsoft承諾Windows2000支持L2TP和IPSEC。IPSEC是由IP安全性工作組定義的協議集,,它提供了最高級別的VPN安全協議。有了IPSec,就可以對網絡層的每一項內容進行加密,確保網絡層之間的安全通信。 設計VPN必須考慮遠程訪問策略,它允許網絡管理員更靈活地設置遠程訪問權限和連接權限。利用遠程訪問策略,可以強化VPN的用戶使用授權和加密功能,對撥號用戶使用另一套強制授權和加密。 運行Windows2000 Server或WindowsNT4 Server的計算機通過路由和遠程訪問服務(RAS),可以與運行Windows2000的VPN服務器建立路由器對路由器的VPN連接,VPN客戶機也可以是任何非Microsoft,只要是支持PPTP或L2TP協議的客戶機。 在有些情況下,企業內部網的有些局域網對安全性的要求極高,如公司的開發中心、財務部,此時可以在安全性要求高的局域網內設立一個VPN服務器,與整個企業內部網的其它部分相連。Windows2000 Professional中的網絡連接向導統一了以往創建網絡連接的全部過程,它引導用戶完成實際創建各種網絡連接的各個步驟,使這種連接變得簡單方便。
