网络安全等级保护：VPN的其他解决方案

精彩推荐：

其他解决方案  

显然，有许多可能的VPN解决方案可供使用。一个简单的Google或Yahoo! 搜索“VPN 解决方案”会产生许多回复。最常遇到的是以前的VPN解决方案。必须检查组织的具体数据使用要求，以确定最合适的VPN解决方案。

使用Windows 2019设置VPN服务器

使用Windows Server 2019设置虚拟专用网络相对容易。只需按照以下基本步骤操作，您将拥有一个任何客户端都可以连接到的 VPN 服务器：

1.首先开放服务器角色。

2.添加角色。

3.添加远程访问角色（见下图）。    

图1远程访问角色

4.选中“DirectAccess 和 VPN (RAS)”复选框，如图 7-9所示，然后单击“下一步”。    

图 2 VPN 访问

5.向导会要求您确认一些项目，然后您将看到如图 7-10所示的图像。

图3完成

配置用户能够通过 VPN 登录。请注意，默认情况下，用户的拨入访问权限被禁用，因此您必须为想要使用 VPN 的任何用户启用拨入权限。

您打算用作 VPN 服务器的服务器应使用静态IP地址（而不是动态分配的地址）。

1.转到“开始”、“程序”、“设置”、“管理工具”、“路由和远程访问”，然后单击服务器名称旁边的图标。

2.单击操作、配置并启用路由和远程服务。这将启动一个简单的向导，它将引导您完成配置 VPN 服务器的过程。

完成向导后，您可以检查您的配置或通过右键单击服务器图标并选择“属性”来更改配置。检查并确保以下设置已到位：

1.您拥有按需拨号和 LAN 连接。

2.它是为IP路由和IP远程访问而设置的。

3.将端口设置为使用 L2TP 或 PPTP。

根据您的网络环境，您需要配置防火墙以允许 VPN 流量通过。

概括  

虚拟专用网络是 Internet 上的安全连接，使远程用户和站点能够连接到中央网络。您可以使用 PPTP、L2TP 或 IPsec 创建 VPN。IPsec 被认为是三者中最安全的。选择 VPN 协议的管理员应考虑如何加密数据包、使用哪种身份验证以及当前的硬件和软件是否支持该技术。    

参考：

网络安全等级保护基本要求等级保护技术基础培训教程