win2000中，VPN的加密方式

虚拟专用网络（VPN）

许多厂商从工业标准中脱离出来，所实现的VPN不能相互操作。Windows 2000的设计采用IETF 标准来支持多个厂商环境中的互操作性并且可以给用户提供一个开放的解决方案。这篇文档将会解释互操作性问题并且给用户和厂商提供一些推荐标准来保证一个开放的、可互操作的远程访问和网络环境。
--------------------------------------------------------------------------------

目录

安全性
可用性
高性能
互操作性
易于管理
总结
相关链接

--------------------------------------------------------------------------------

在Windows NT 4.0操作系统中的原始的虚拟专用网络（ virtual private networking ，简称VPN) 技术是如今市场上最受欢迎的技术。Windows® 2000操作系统通过集成目录服务来得到更简单、可伸缩的管理，以及通过支持更多的VPN安全用户授权和加密标准改善了它的先辈操作系统。通过增强客户-服务器和服务器-服务器VPN管理和安全性，以及广泛的协议支持， Windows 2000 允许机构优化他们的通信基础结构来创建特别的远程访问解决方案。

安全性 回到页首

对于任何远程访问解决方案的最关键因素是安全性。Windows 2000通过使用基于标准的技术为基于Window的VPN通信提供安全授权、验证和数据加密。

身份验证
身份验证是一个确认的过程，来保证远程用户是经过授权来访问网络的。Windows 2000 提供一些技术来达到这个目的：

预先共享的密钥。这个方法使用一个共享的、保密的密钥，两个系统事先都知道这个密钥。这可以自动通过Microsoft® 点对点加密协议（Point-to-Point Encryption，简称MPP