中财网浙江农机化:菜鸟网管实战VPN_北京__天极Yesky
来源:百度文库 编辑:中财网 时间:2024/05/08 19:08:30
彭彭是一个对电脑有点喜爱、对网络有点好奇的半吊子,自诩为小虾,其实是个菜鸟。这不,公司请人建立了局域网,老板为节省请网管的银子,叫住了彭彭,让他兼任公司网管。这样,彭彭开始了他菜鸟网管生活的第一天。彭彭虽然平时对计算机研究得不错,但那都是单机,没有连过网,现在连网的计算机要管什么呢?网管工作只是看看网是否连通?可怎么知道网是连通的呢?网管工作可能没这么简单吧,一个网管到底需要做哪些事情呢?彭彭这心里呀真还没个底。
为了能胜任这份网管工作,彭彭利用休息时间跑了书店,找了相关的书籍来啃了一下。这才知道,在今天的企业网络中,企业的一些业务甚至大部分业务都要经过网络,所以网络的运行状态、传输效率、安全系数都直接影响到企业业务的运行状况。如果企业网络效率不高或运行状态不佳,数据流就会受到阻塞,关键数据就不能得到有效共享,从而影响企业的生产效率。
原来网管的工作还真不少,彭彭心想,不是他以前想的仅是保证网通就可以了,而是要规划管理出高速、高效、安全的网络环境。而产生这一环境的前提就是要求网管从操作系统到服务器硬件、从网络布线到交换路由都要门门精通。所以说,网管是一门综合的艺术。
想到这儿,彭彭既是高兴又是担心,高兴的是自己不仅可以通过网管工作来学习更多的知识,而且这个网管工作在公司还是一个重要的职位。担心的是按自己目前的水平,万一网出了问题该怎么办?好在彭彭一直就是个爱学习、爱动手的人,他有信心能很快地熟悉自己的工作。
1.1 Windows 2000下的VPN
目录
- VPN到底是什么
- 配置VPN
- 配置账号访问策略
- Windows XP中的设置
- Windows 98 中的设置
老板这几天心血来潮,学起别人做起SOHO一族,这不,老板向彭彭要求,让自己在家上网也可以调用公司其他机器的打印机,还要调用局域网中其他机器的文件。这下可苦了彭彭这个半吊子网管了,因为公司的计算机都在代理服务器的后面,外网是没办法直接访问的。不过是老板要求的,而且老板正在兴头上,没办法,彭彭只好找了本书啃起来。
啃了几天书,搜索了好些个网站,彭彭发现,如果要将外网的机器划入到内网来,好像在局域网内一样进行通信,需要做一个VPN的设置。
1.1.1 VPN到底是什么
看来老板的要求是可以实现的了。彭彭简单画了一个简略的网络示意图(图1.1.1)。公司采用Windows 2000 Server做代理服务器代理上网和发布网站。而老板则在家中上网,主要是电话拨号等,老板在家连上公网之后,再建立到公司的VPN通道,再由公司的VPN服务器分配公司局域网内部IP给老板的C机,到时候,老板就像在办公室上网一样了。
图1.1.1 VPN通道示意图
虚拟专用网(VPN)可以让企业利用现存的Internet来建立自己的内部网,适用于大型的、在各个分散的地方有分公司的而且需要将各地的网络连起来的企业。VPN为这种连接提供了一种安全廉价的高性能解决方案,将企业分散在各地的网络通过现有的公共网络连接起来。VPN适用于任何类型的网络:专用 Intranet 或 Internet。VPN采用的隧道协议有许多优点,比如用户通过拨号网络连入Internet,接受ISP分配的动态IP地址,接着访问企业内部网,而企业网一般均采用防火墙等安全措施来保护自己的网络,那么我们通ISP拨号上网时就不能穿过防火墙访问企业内部网,只能访问企业的Web服务器。而采用隧道协议后,拨号用户不仅可以得到ISP的动态IP地址,还可以得到企业内部网的IP 地址,通过对PPP帧进行封装,用户数据包可以穿过防火墙到达企业内部网。用户付出的仅仅是拨ISP的市话费用,不必直接拨号到企业内部。传统上,如果远程用户需要访问企业内部网,一般是直接拨号到企业内部的远程访问服务器,建立的费用是很低廉,但使用时拨号是拨的长途电话,费用就很高了。如果用专线,则就更加昂贵了。
共16页。 1 2 3 4 5 6 7 8 9 10 ... 8 :