首页业界动态基础网络服务高级网络服务网络技术相关下载 登录论坛 @联系我们
WinSVR.ORG > 信息 > 高级网络服务 > 路由和远程访问 > How to :部署Windows Server 2003中的远程访问VPN服务
现在时间是: 2018-09-18 22:34
How to :部署Windows Server 2003中的远程访问VPN服务

(2006-01-17 17:00)

How to :部署Windows Server 2003中的远程访问VPN服务

 

在阅读本文之前,建议先阅读虚拟专用网络(VPN)连接基础一文。当你了解VPN服务后,你会觉得部署VPN服务非常简单。

虚拟专用网络(VPN)连接基础一文中我们已经提到过,远程访问VPN是一台独立的VPN客户计算机向VPN服务器发起的VPN连接,Windows的远程访问VPN服务是作为路由和远程访问(RRAS)服务的一个组件来提供,它支持PPTP或者L2TP/IPSec协议的VPN连接。在这篇文章中,我给大家介绍如何在Windows Server 2003中部署远程访问VPN服务,从而支持VPN客户端使用PPTP和L2TP/IPSec协议进行远程访问VPN连接。

其实VPN部署比较简单,你只需要考虑以下几点:

  • 决定身份验证方式(Windows还是RADIUS)。在此文章中我将使用Windows来进行身份验证。

  • 身份验证方法。在此文章中我 将使用默认的MS-CHAP、MS-CHAP v2和EAP-TLS

  • 用户拨入授权方式(显式允许访问还是通过远程访问策略授权)。在此文章中我将显式允许用户远程拨入访问。

  • VPN客户地址分配方式(使用内部网络中的DHCP服务或者使用静态IP地址范围)。在此试验中由于内部网络中没有DHCP服务,所以我将采用静态IP地址范围172.16.0.1~172.16.0.254

  • 对于L2TP/IPSec,你还需要部署证书服务。在此试验中内部网络中已经部署了证书权威服务器。

 

这篇文章的试验环境如下图所示,Internet上的VPN客户端Perth(IP地址为61.139.0.8)将通过Munich(外部IP地址为61.139.0.1,内部IP地址为10.1.1.1)上的VPN服务连接到内部网络(10.1.1.0/24)中。Milan是内部网络上的Web服务器和证书服务器,IP地址为10.1.1.9。所有计算机的操作系统均为Windows Server 2003 SP1,并且均为独立服务器,在进行试验之前已经确保网络连接工作正常。

这篇文章中的试验步骤如下:

  • Munich上启用路由和远程访问服务中的远程访问VPN服务;

  • 显式允许用户Administrator的远程拨入;

  • Perth上创建PPTP模式的VPN连接并进行测试;

  • 修改VPN连接为L2TP预共享密钥方式,然后在Perth上连接VPN进行测试;

  • MunichPerth申请计算机证书,取消预共享IPSec密钥,然后在Perth上连接VPN进行测试;

 



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] 下一页>>
上一篇:深入理解ICS和NAT
下一篇:How to :部署Windows server 2003中的站点到站点VPN连接
相关信息:

虚拟专用网络(VPN)连接基础
深入理解ICS和NAT
深入理解远程访问策略
How to :配置Windows Server 2003作为网络间的路由器
深入理解路由和远程访问服务中的筛选器和基本防火墙

热点信息 TOP 10
虚拟专用网络(VPN)连接基础
How to :部署Windows Server 2003中的远程访问VPN服务
深入理解ICS和NAT
深入理解路由和远程访问服务中的筛选器和基本防火墙
How to :部署Windows server 2003中的站点到站点VPN连接
深入理解远程访问策略
How to :配置Windows Server 2003作为网络间的路由器
Windows Server 2003 SP2 与 NAT 的兼容性问题

搜索 SEARCH
关键字:
包含:
搜索于:

Powered by: WinSVR.ORG
Copyright © 2006-2017 WinSVR.ORG, All Rights Reserved.