微软的VPN解决方案

    在纯软件VPN解决方案，最为常见的就是微软的解决方案。微软首先在其网络操作系统Windows NT Server 4.0中开始引入PPTP。在NT 4.0中首次推出的PPTP虽然出现了严重的安全问题，但问题并非源于PPTP协议本身，而是微软对这个协议的实现带有许多缺陷。

    当然微软对此进行了重新修改。接着微软推出了路由与远程访问服务(简称RRAS)，作为Windows NT Server 4.0的免费组件，进一步完善了PPTP协议的实现方案，支持请求拨号路由，并提供基于图形界面的管理工具。

    微软的Windows 2000/2003则集成了路由和远程访问服务，不再局限于微软自己的标准，而是全面支持IETF标准，包括主流的VPN解决方案L2TP和IPSec，可实现跨平台的VPN组网方案。

    在Windows 2000/2003服务器版本中，已将PPTP和L2TP服务器都纳入路由和远程访问服务组件进行统一配置和管理，使得实现VPN方案变得更加容易。Windows 2000/XP的IPSec基于策略进行配置和管理，支持传输模式和隧道模式。当然，最新的网络操作系统Windows.NET Server也支持这些新特性。

    至于VPN客户端解决方案，Windows 95/98/Me、Windows NT/2000和Windows XP都支持PPTP客户端。以前只有Windows 2000和Windows XP支持L2TP和IPSec，现在微软的L2TP/IPSec客户端不再局限于Windows 2000/XP，最新发布的Microsoft L2TP/IPSec VPN Client软件包，使得运行Windows 98/Me/NT的计算机，都可以创建L2TP/IPSec远程访问连接。

    微软的Windows 2000/XP、Windows.NET Server充分利用Active Directory特性来简化VPN布置和管理。 需要注意的是，Windows操作系统并不是一个专业的VPN支持系统，因此在很多方面都可能存在着漏洞和不足。很多公司都在致力于VPN的数据加密和系统的开发，并有自己的产品。要构建一个真正的高安全性的VPN，还是应该使用VPN专业产品。