部署Windows 2003中的遠(yuǎn)程訪問VPN服務(wù)2

　　在Munich上以管理員身份登錄，然后點擊管理工具，選擇路由和遠(yuǎn)程訪問，在彈出的路由和遠(yuǎn)程訪問管理控制臺，右擊服務(wù)器名，選擇配置并啟用路由和遠(yuǎn)程訪問;

　　在彈出的歡迎使用路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)ы�，點擊下一步;

　　在配置頁，選擇遠(yuǎn)程訪問(撥號或VPN)，然后點擊下一步;如果你需要對內(nèi)部網(wǎng)絡(luò)提供網(wǎng)絡(luò)共享服務(wù)，則選擇虛擬專用網(wǎng)絡(luò)(VPN)訪問和NAT，再根據(jù)向?qū)нM行配置;

　　在遠(yuǎn)程訪問頁，選擇此服務(wù)器接受的遠(yuǎn)程訪問類型，在此我僅勾選VPN，然后點擊下一步;

　　在VPN連接頁，選擇連接到Internet的網(wǎng)絡(luò)接口，在此我選擇對應(yīng)的接口WAN61，默認(rèn)情況下，RRAS會設(shè)置通過設(shè)置靜態(tài)數(shù)據(jù)包篩選器來對選擇的接口進行保護，這將在此接口上啟用只是允許VPN流量的入站篩選器(關(guān)于入站篩選器更詳細(xì)的描述，請參見深入理解路由和遠(yuǎn)程訪問服務(wù)中的篩選器和基本防火墻一文)，從而保護這臺VPN服務(wù)器。根據(jù)你的需要來決定是否啟用此選項，在此我接受默認(rèn)設(shè)置，點擊下一步;

　　在IP地址指定頁，選擇你指定VPN客戶地址的方式。由于在內(nèi)部網(wǎng)絡(luò)中并沒有部署DHCP服務(wù)，所以在此我選擇來自一個指定的地址范圍，然后點擊下一步;

　　在地址范圍指定頁，點擊新建按鈕，輸入起止IP地址分別為172.16.0.1和172.16.0.254，然后點擊確定，完成后如下圖所示，點擊下一步;

　　在管理多個遠(yuǎn)程訪問服務(wù)器頁，由于在此我不使用RADIUS服務(wù)器，所以接受默認(rèn)的否，然后點擊下一步;

　　最后在正在完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)ы�，點擊完成。在彈出的提示你需要配置DHCP中繼代理的對話框上點擊確定;等待片刻后，VPN服務(wù)器就部署好了，如下圖所示：

　　默認(rèn)情況下VPN具有PPTP協(xié)議和L2TP協(xié)議端口各128個，這代表它允許連接的PPTP協(xié)議和L2TP協(xié)議類型的VPN客戶數(shù)量，但是VPN客戶的并發(fā)連接數(shù)還受到Windows系統(tǒng)版本的限制。對于允許的最多端口數(shù)和VPN客戶并發(fā)連接數(shù)，根據(jù)Windows服務(wù)器操作系統(tǒng)版本的不同有以下不同：

　　對于Windows Server 2003 Web版本和標(biāo)準(zhǔn)版本，PPTP和L2TP允許的最多端口數(shù)均為1000，但是Web版本只支持1個VPN客戶并發(fā)連接，而不論協(xié)議類型;標(biāo)準(zhǔn)版本支持1000個VPN客戶并發(fā)連接，而不論協(xié)議類型。

　　Windows Server 2003企業(yè)版最多支持30000個L2TP端口，16384個PPTP端口，支持的VPN客戶并發(fā)連接數(shù)理論上只是受到端口數(shù)量的限制。

　　你可以對允許的端口數(shù)進行設(shè)置，在路由和遠(yuǎn)程訪問管理控制臺中右擊端口，選擇屬性，然后在彈出的端口屬性對話框中，選擇端口后點擊配置，

　　然后在彈出的配置設(shè)備對話框中修改最多端口數(shù)為你需要的數(shù)量即可。如果想取消對使用此類協(xié)議的VPN客戶端的支持，你可以取消選擇遠(yuǎn)程訪問連接(僅入站)。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]