首页业界动态基础网络服务高级网络服务网络技术相关下载 登录论坛 @联系我们
WinSVR.ORG > 信息 > 高级网络服务 > 路由和远程访问 > How to :部署Windows Server 2003中的远程访问VPN服务
现在时间是: 2019-02-20 18:39
How to :部署Windows Server 2003中的远程访问VPN服务

(2006-01-17 17:00)

显式允许用户Administrator的远程拨入

现在,我们需要允许用户账户的远程拨入。在此例中,外部客户Perth将使用Munich上的Administrator用户账号来拨入VPN,所以,我们首先需要允许Administrator用户账户的远程拨入。

默认情况下,对于用户账户的拨入权限,根据网络环境的不同而不同:

  • 独立服务器角色的Windows Server 2003服务器会设置用户账户拨入权限为通过远程访问策略控制访问

  • 域功能级为Windows 2000 Native或Windows Server 2003的活动目录会设置用户账户拨入权限为通过远程访问策略控制访问

  • 域功能级为Windows 2000 Mix的活动目录通过远程访问策略控制访问此选项不可用,用户账户的拨入设置为拒绝访问

Munich是独立服务器角色,因此Administrator账户的拨入权限设置为通过远程访问策略控制访问,如下图所示,但是默认情况下没有远程访问策略允许它的拨入。所以在此我修改为允许访问来显式允许它的远程拨入,选择允许访问后点击确定

 

 

 

 

在Perth上创建PPTP模式的VPN连接并进行测试

现在我们在外部VPN客户Perth上使用管理员身份登录,在网络连接文件夹中双击新建连接向导以创建VPN连接。

在弹出的欢迎使用新建连接向导页,点击下一步

网络连接类型页,选择连接到我的工作场所的网络,然后点击下一步

网络连接页,选择虚拟专用网络连接,然后点击下一步

连接名中输入公司名后点击下一步

VPN服务器选择页,输入VPN服务器Munich的外部IP地址61.139.0.1,然后点击下一步

可用连接页,根据自己需要进行选择,在此我接受默认选择只是我使用,点击下一步

最后在正在完成新建连接向导页,点击完成

在弹出的连接对话框上,输入用于拨入VPN的用户名和密码,然后点击连接按钮。默认情况下,VPN客户端使用自动VPN类型选项,这意味着VPN客户先尝试建立一个基于L2TP/IPSec的VPN连接,如果不成功则尝试建立一个基于PPTP的VPN连接。

VPN连接成功,你可以点击任务栏弹出的气球以获得VPN连接的详细信息,如下图所示:

上面显示了当前是采用的PPTP协议的VPN连接,使用MS-CHAPv2进行的身份验证,加密方式是MPPE 128位。注意看服务器和客户端的IP地址,VPN服务器使用的是配置的静态IP地址池中的第一个IP地址。此时,由于VPN客户和内部网络不属于相同的子网,为了让VPN客户成功访问内部网络,你需要让内部网络和VPN客户知道如何访问对方(具有到达对方的路由)。在这个试验中由于VPN服务器Munich是内部网络的默认网关,所以无需额外添加内部客户到VPN客户网络的路由。

我们打开浏览器,访问内部网络中的Web服务器Milan10.1.1.9)上的Web服务试试,访问成功,如下图所示,然后断开VPN连接。



作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] 下一页>>
上一篇:深入理解ICS和NAT
下一篇:How to :部署Windows server 2003中的站点到站点VPN连接
相关信息:

深入理解路由和远程访问服务中的筛选器和基本防火墙
虚拟专用网络(VPN)连接基础
深入理解远程访问策略
深入理解ICS和NAT
How to :部署Windows server 2003中的站点到站点VPN连接

热点信息 TOP 10
虚拟专用网络(VPN)连接基础
How to :部署Windows Server 2003中的远程访问VPN服务
深入理解ICS和NAT
深入理解路由和远程访问服务中的筛选器和基本防火墙
How to :部署Windows server 2003中的站点到站点VPN连接
深入理解远程访问策略
How to :配置Windows Server 2003作为网络间的路由器
Windows Server 2003 SP2 与 NAT 的兼容性问题

搜索 SEARCH
关键字:
包含:
搜索于:

Powered by: WinSVR.ORG
Copyright © 2005-2019 WinSVR.ORG, All Rights Reserved.