Windows server 2003搭建VPN服务器 - 廖敏的空间 - lmzhm -...

http://hexun.com/lmzhm >复制 >收藏 |手机看个人门户
登录 |注册 |和讯博客 |和讯首页
廖敏的空间
lmzhm
个人门户
博客
微博
相册
音乐
转帖
邮箱
朋友圈
好友
留言
进入我的家
联系主人
发送私信 |给主人留言 |送小礼物 |关注主人 |加为好友 |进入Ta的家
主人：lmzhm

[发送私信] [加为好友] [关注]
快速链接
[和讯博客]
[发表文章]
[博客设置]
[文章管理]
搜索



分类
友情链接
公司网站
我的电邮１
我的电邮２
Windows server 2003搭建VPN服务器 [转贴 2007-02-06 11:14:43] 
字号：大 中 小
如何使用Windows server 2003搭建VPN服务器
“我要在外地出差时也能访问公司内部的网络,浏览我的文件夹……”，如何使用Windows Server 2003来搭建VPN服务器，使你能够随时随地访问企业内网。
一、网络访问的基础结构（图示）
1、网络访问的三种方式：虚拟专用网VPN-Client（连接当地的ISP，再拨公司所在的IP地址，速度快）\Dial-up Client（拨远地的长话，速度慢，费用高）\Wireless Client（图示）
2、如何对网络访问进行身份验证与授权：（图示）
3、网络访问所使用的方法与协议：（图示）VPN默认使用MS-CHAP V2，这也是2000、XP、2003所默认的协议，为了兼容98、NT等系统可以使用MS-CHAP。智能卡使用EAP-TLS。
二、如何配置VPN连接
VPN连接的过程：
1、VPN Client首先连接当地的ISP连接到internet；
2、VPN Client向VPN Server发出连接请求；
3、VPN Server 接收请求；
4、VPN Server 将身份验证信息转发至DC进行身份验证；
5、DC身份验证成功后，向VPN Server发送一个授权登录的信息；
6、VPN Server 响应请求，VPN Client与VPN Server之间使用隧道协议（数据包经过加密）构成的虚拟通道进行数据通信。
如果是在工作组模型下，身份验证就是VPN Server 的SAM数据库。
隧道协议：
1、PPTP（点对点传输协议）：默认启用，内置加密算法MPPE（microsoft piont to piont encryption），只支持以太网或internet。
2、L2TP：需要手工指定，默认不加密，如果需要加密，需要搭配IPSEC。除以太网还支持其他网络（如ATM等）。
VPN的连接方式：
1、VPN Client----Internet----VPN Server----Network；
2、Site Network----VPN Server---Site Network
操作步骤：
VPN Server 2块网卡；假若192.168.1.5连接内网&192.168.2.6连接外网；
VPN Client ：假若192.168.2.7连接internet，拨入VPN，与192.168.2.6能够通信；
1、公网网卡指定公网IP；
2、路由与远程访问----远程访问----VPN--选择连接入外网的网卡（注意包过滤选项）----VNP Client的IP---指定地址范围----；
3、Client----新建连接----连接到我的工作场所的网络---虚拟专用网--公司名称----VPN Server IP---连接属性中可以设置协议---DC中AD与用户---拨入属性---允许访问---连接时输入公司内网登录的用户名与密码。
三、如何控制用户访问网络
1、用户帐号的拨入权限；
DC-----AD与用户---提升域功能级别-----拨入属性----通过远程访问策略控制访问可用；
当为拨号时的设置：
验证呼叫方ID----VPN Client的电话号码（需要服务器端具备来电显示功能）；
回拨功能：客户端拨入后，服务器端马上挂断，回拨回去。
可以指定静态IP与路由；
2、条件（什么时间，IP等）、权限与配置文件（如图VPN配置文件）共同作用了用户访问网络的控制；
3、VPN Server----路由与远程访问---远程访问策略---任意点击一个策略----编辑配置文件
DC中是否允许访问----VPN Server 策略条件是否满足（第一个策略满足为止）----策略权限----配置文件是否满足。
4、端口属性----更改端口数量----控制拨入用户数量
四、通过IAS（internet 验证）服务器对多个VPN Server作集中管理
1、VPN Server 成为 IAS Client如图（IAS）
2、如何配置IAS Server：假若DC作IAS-----添加Windows组件----网络服务---internet验证服务---新建RADUIS客户端-----IP或DNS名-----共享机密
3、如何配置RADIUS客户端----VPN Server ---路由与远程---服务器属性----安全---身份验证提供程序-----RADIUS身份验证--配置--添加IAS服务器IP--填写共享机密----同样指定IAS Server记帐提供程序---重启服务----远程访问策略由IAS作统一配置
标签:VPN服务器   .
分享到和讯微博
[收藏到我的转帖][引用通告]
[推荐][评论][举报][打印]
本文章被推荐到了0个圈子
点击数: 496  评论数:0
0我 顶
！觉得精彩就顶一下，顶的多了，文章将出现在更重要的位置上。
下一篇:二层交换机三层交换机四层交换机的区别
上一篇:IT总代理
博客链
  
你是老股民吗？和讯在找你
跑赢大盘的王者：《猎杀黑马》系列课程火热报名中
中日纠纷对两国商贸关系的影响
更多...
[微博]国美之争根本就是一场闹剧
[微博]惨！银行卡没丢钱竟不翼而飞
[微博]别犹豫！现在正是低吸良机
老股民十月操作策略大公开
我反对叶檀唱衰大盘股的做法
我坚持满仓操作的原因很简单
2010-09-28 14:30:15
最新读者

留下足迹请登录
[登录][注册]
发表评论
大 名:  [登录]  [注册成为和讯用户]
(不填写则显示为匿名者)
网 址:
(您的网址，可以不填)
标 题:
内 容:

请根据下图中的字符输入验证码：
0
点这里显示验证码。
(您的评论将有可能审核后才能发表)


和讯个人门户 v1.0 |和讯家园 |意见反馈
欢迎通过百度搜索来到 和讯博客