扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:佚名 来源:网界网 2008年10月20日
关键字: Windows 2003 远程访问 VPN
在阅读本文之前,建议先阅读虚拟专用网络(VPN)连接基础一文。当你了解VPN服务后,你会觉得部署VPN服务非常简单。
在虚拟专用网络(VPN)连接基础一文中我们已经提到过,远程访问VPN是一台独立的VPN客户计算机向VPN服务器发起的VPN连接,Windows的远程访问VPN服务是作为路由和远程访问(RRAS)服务的一个组件来提供,它支持PPTP或者L2TP/IPSec协议的VPN连接。在这篇文章中,我给大家介绍如何在Windows Server 2003中部署远程访问VPN服务,从而支持VPN客户端使用PPTP和L2TP/IPSec协议进行远程访问VPN连接。
其实VPN部署比较简单,你只需要考虑以下几点:
决定身份验证方式(Windows还是RADIUS)。在此文章中我将使用Windows来进行身份验证。
身份验证方法。在此文章中我 将使用默认的MS-CHAP、MS-CHAP v2和EAP-TLS;
用户拨入授权方式(显式允许访问还是通过远程访问策略授权)。在此文章中我将显式允许用户远程拨入访问。
VPN客户地址分配方式(使用内部网络中的DHCP服务或者使用静态IP地址范围)。在此试验中由于内部网络中没有DHCP服务,所以我将采用静态IP地址范围172.16.0.1~172.16.0.254。
对于L2TP/IPSec,你还需要部署证书服务。在此试验中内部网络中已经部署了证书权威服务器。
这篇文章的试验环境是,Internet上的VPN客户端Perth(IP地址为61.139.0.8)将通过Munich(外部IP地址为61.139.0.1,内部IP地址为10.1.1.1)上的VPN服务连接到内部网络(10.1.1.0/24)中。Milan是内部网络上的Web服务器和证书服务器,IP地址为10.1.1.9。所有计算机的操作系统均为Windows Server 2003 SP1,并且均为独立服务器,在进行试验之前已经确保网络连接工作正常。
这篇文章中的试验步骤如下:
在Munich上启用路由和远程访问服务中的远程访问VPN服务;
显式允许用户Administrator的远程拨入;
在Perth上创建PPTP模式的VPN连接并进行测试;
修改VPN连接为L2TP预共享密钥方式,然后在Perth上连接VPN进行测试;
为Munich、Perth申请计算机证书,取消预共享IPSec密钥,然后在Perth上连接VPN进行测试.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者