部署Windows Server 2003中的远程访问VPN服务3

　　显式允许用户Administrator的远程拨入

　　现在，我们需要允许用户账户的远程拨入。在此例中，外部客户Perth将使用Munich上的Administrator用户账号来拨入VPN，所以，我们首先需要允许Administrator用户账户的远程拨入。

　　默认情况下，对于用户账户的拨入权限，根据网络环境的不同而不同：

　　独立服务器角色的Windows Server 2003服务器会设置用户账户拨入权限为通过远程访问策略控制访问；

　　域功能级为Windows 2000 Native或Windows Server 2003的活动目录会设置用户账户拨入权限为通过远程访问策略控制访问；

　　域功能级为Windows 2000 Mix的活动目录通过远程访问策略控制访问此选项不可用，用户账户的拨入设置为拒绝访问；

　　Munich是独立服务器角色，因此Administrator账户的拨入权限设置为通过远程访问策略控制访问，如下图所示，但是默认情况下没有远程访问策略允许它的拨入。所以在此我修改为允许访问来显式允许它的远程拨入，选择允许访问后点击确定。

　　在Perth上创建PPTP模式的VPN连接并进行测试

　　现在我们在外部VPN客户Perth上使用管理员身份登录，在网络连接文件夹中双击新建连接向导以创建VPN连接。

　　在弹出的欢迎使用新建连接向导页，点击下一步；

　　在网络连接类型页，选择连接到我的工作场所的网络，然后点击下一步；

　　在网络连接页，选择虚拟专用网络连接，然后点击下一步；

　　在连接名中输入公司名后点击下一步；

　　在VPN服务器选择页，输入VPN服务器Munich的外部IP地址61.139.0.1，然后点击下一步；

　　在可用连接页，根据自己需要进行选择，在此我接受默认选择只是我使用，点击下一步；

　　最后在正在完成新建连接向导页，点击完成。

　　在弹出的连接对话框上，输入用于拨入VPN的用户名和密码，然后点击连接按钮。默认情况下，VPN客户端使用自动VPN类型选项，这意味着VPN客户先尝试建立一个基于L2TP/IPSec的VPN连接，如果不成功则尝试建立一个基于PPTP的VPN连接。

　　VPN连接成功，你可以点击任务栏弹出的气球以获得VPN连接的详细信息，上面显示了当前是采用的PPTP协议的VPN连接，使用MS-CHAPv2进行的身份验证，加密方式是MPPE 128位。注意看服务器和客户端的IP地址，VPN服务器使用的是配置的静态IP地址池中的第一个IP地址。此时，由于VPN客户和内部网络不属于相同的子网，为了让VPN客户成功访问内部网络，你需要让内部网络和VPN客户知道如何访问对方（具有到达对方的路由）。在这个试验中由于VPN服务器Munich是内部网络的默认网关，所以无需额外添加内部客户到VPN客户网络的路由。

　　我们打开浏览器，访问内部网络中的Web服务器Milan（10.1.1.9）上的Web服务试试，访问成功，如下图所示，然后断开VPN连接。