Windows server 2003搭建VPN服務(wù)器

如何使用Windows server 2003搭建VPN服務(wù)器Lycn.com.cn
“我要在外地出差時也能訪問公司內(nèi)部的網(wǎng)絡(luò),瀏覽我的文件夾……”，如何使用Windows Server 2003來搭建VPN服務(wù)器，使你能夠隨時隨地訪問企業(yè)內(nèi)網(wǎng)。洛神網(wǎng)
一、網(wǎng)絡(luò)訪問的基礎(chǔ)結(jié)構(gòu)（圖示）

1、網(wǎng)絡(luò)訪問的三種方式：虛擬專用網(wǎng)VPN-Client（連接當(dāng)?shù)氐腎SP，再撥公司所在的IP地址，速度快）\Dial-up Client（撥遠地的長話，速度慢，費用高）\Wireless Client（圖示）
2、如何對網(wǎng)絡(luò)訪問進行身份驗證與授權(quán)：（圖示）
3、網(wǎng)絡(luò)訪問所使用的方法與協(xié)議：（圖示）VPN默認(rèn)使用MS-CHAP V2，這也是2000、XP、2003所默認(rèn)的協(xié)議，為了兼容98、NT等系統(tǒng)可以使用MS-CHAP。智能卡使用EAP-TLS。

二、如何配置VPN連接

VPN連接的過程：
1、VPN Client首先連接當(dāng)?shù)氐腎SP連接到internet；
2、VPN Client向VPN Server發(fā)出連接請求；
3、VPN Server 接收請求；
4、VPN Server 將身份驗證信息轉(zhuǎn)發(fā)至DC進行身份驗證；
5、DC身份驗證成功后，向VPN Server發(fā)送一個授權(quán)登錄的信息；
6、VPN Server 響應(yīng)請求，VPN Client與VPN Server之間使用隧道協(xié)議（數(shù)據(jù)包經(jīng)過加密）構(gòu)成的虛擬通道進行數(shù)據(jù)通信。
如果是在工作組模型下，身份驗證就是VPN Server 的SAM數(shù)據(jù)庫。

隧道協(xié)議：
1、PPTP（點對點傳輸協(xié)議）：默認(rèn)啟用，內(nèi)置加密算法MPPE（microsoft piont to piont encryption），只支持以太網(wǎng)或internet。
2、L2TP：需要手工指定，默認(rèn)不加密，如果需要加密，需要搭配IPSEC。除以太網(wǎng)還支持其他網(wǎng)絡(luò)（如ATM等）。

VPN的連接方式：
1、VPN Client----Internet----VPN Server----Network；
2、Site Network----VPN Server---Site Network

操作步驟：
VPN Server 2塊網(wǎng)卡；假若192.168.1.5連接內(nèi)網(wǎng)&192.168.2.6連接外網(wǎng)；
VPN Client ：假若192.168.2.7連接internet，撥入VPN，與192.168.2.6能夠通信；
1、公網(wǎng)網(wǎng)卡指定公網(wǎng)IP；
2、路由與遠程訪問----遠程訪問----VPN--選擇連接入外網(wǎng)的網(wǎng)卡（注意包過濾選項）----VNP Client的IP---指定地址范圍----；
3、Client----新建連接----連接到我的工作場所的網(wǎng)絡(luò)---虛擬專用網(wǎng)--公司名稱----VPN Server IP---連接屬性中可以設(shè)置協(xié)議---DC中AD與用戶---撥入屬性---允許訪問---連接時輸入公司內(nèi)網(wǎng)登錄的用戶名與密碼。

三、如何控制用戶訪問網(wǎng)絡(luò)

1、用戶帳號的撥入權(quán)限；

DC-----AD與用戶---提升域功能級別-----撥入屬性----通過遠程訪問策略控
 

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]