Nätverksadministration: VPN servrar och klienter

June 17

En VPN-anslutning kräver en VPN-server och en VPN-klient - servern är portvakt i ena änden av tunneln, klienten i den andra. Den största skillnaden mellan servern och klienten är att det är kunden som initierar anslutningen till servern. En VPN-klienten kan upprätta en anslutning med bara en server i taget. Däremot kan en server acceptera anslutningar från många kunder.

Vanligtvis är en separat maskinvaruenhet, oftast en säkerhetsfunktion som en Cisco ASA säkerhetsfunktion VPN-servern. VPN-servrar kan också implementeras i mjukvara. Till exempel, innehåller Windows Server 2008 inbyggda VPN-funktioner, även om de inte är lätt att konfigurera. Och en VPN-server kan implementeras i Linux också.

Bilden nedan visar en av de många VPN konfigurationsskärmarna för en Cisco ASA apparat. Denna skärm ger konfigurationsinformation för en IPSec VPN-anslutning. Den viktigaste posten av information om den här skärmen är Pre-Shared Key, som används för att kryptera data som skickas över VPN. Kunden måste ge den identiska nyckeln för att kunna delta i VPN.

Nätverksadministration: VPN servrar och klienter

En VPN-klient är oftast programvara som körs på en klientdator som vill ansluta till fjärrnätverket. VPN-klient måste konfigureras med IP-adressen för VPN-servern samt autentiserings information såsom användarnamn och Pre-Shared Key som kommer att användas för att kryptera data.

Om den nyckel som används av klienten inte matchar den nyckel som används av servern, kommer VPN-servern avvisa anslutningsbegäran från klienten.

Följande bild visar en typisk VPN-programvara klient. När klienten är konfigurerad med rätt anslutningsinformation (vilket du kan göra genom att klicka på knappen Ny), du bara klicka på Anslut. Efter en liten stund kommer VPN-klienten meddela att anslutningen har upprättats och VPN är ansluten.

Nätverksadministration: VPN servrar och klienter

En VPN-klienten kan också vara en maskinvaruenhet, som en annan säkerhetsfunktion. Detta är vanligast när VPN används för att ansluta två nätverk på olika platser.

Anta till exempel att ditt företag har ett kontor i Pixley och ett andra kontor i Hootersville. Varje kontor har sitt eget nätverk med servrar och klientdatorer. Det enklaste sättet att ansluta dessa kontor med en VPN skulle vara att sätta en identisk säkerhetsfunktion på varje plats. Då kan du konfigurera säkerhetsapparater för att kommunicera med varandra över en VPN.