部署Windows 2003遠(yuǎn)程訪問VPN服務(wù)1

　　其實VPN部署比較簡單，你只需要考慮以下幾點：

　　決定身份驗證方式(Windows還是RADIUS)。在此文章中我將使用Windows來進(jìn)行身份驗證。

　　身份驗證方法。在此文章中我 將使用默認(rèn)的MS-CHAP、MS-CHAP v2和EAP-TLS;

　　用戶撥入授權(quán)方式(顯式允許訪問還是通過遠(yuǎn)程訪問策略授權(quán))。在此文章中我將顯式允許用戶遠(yuǎn)程撥入訪問。

　　VPN客戶地址分配方式(使用內(nèi)部網(wǎng)絡(luò)中的DHCP服務(wù)或者使用靜態(tài)IP地址范圍)。在此試驗中由于內(nèi)部網(wǎng)絡(luò)中沒有DHCP服務(wù)，所以我將采用靜態(tài)IP地址范圍172.16.0.1～172.16.0.254。

　　對于L2TP/IPSec，你還需要部署證書服務(wù)。在此試驗中內(nèi)部網(wǎng)絡(luò)中已經(jīng)部署了證書權(quán)威服務(wù)器。

　　這篇文章的試驗環(huán)境是，Internet上的VPN客戶端Perth(IP地址為61.139.0.8)將通過Munich(外部IP地址為61.139.0.1，內(nèi)部IP地址為10.1.1.1)上的VPN服務(wù)連接到內(nèi)部網(wǎng)絡(luò)(10.1.1.0/24)中。Milan是內(nèi)部網(wǎng)絡(luò)上的Web服務(wù)器和證書服務(wù)器，IP地址為10.1.1.9。所有計算機(jī)的操作系統(tǒng)均為Windows Server 2003 SP1，并且均為獨(dú)立服務(wù)器，在進(jìn)行試驗之前已經(jīng)確保網(wǎng)絡(luò)連接工作正常。

　　這篇文章中的試驗步驟如下：

　　在Munich上啟用路由和遠(yuǎn)程訪問服務(wù)中的遠(yuǎn)程訪問VPN服務(wù);

　　顯式允許用戶Administrator的遠(yuǎn)程撥入;

　　在Perth上創(chuàng)建PPTP模式的VPN連接并進(jìn)行測試;

　　修改VPN連接為L2TP預(yù)共享密鑰方式，然后在Perth上連接VPN進(jìn)行測試;

　　為Munich、Perth申請計算機(jī)證書，取消預(yù)共享IPSec密鑰，然后在Perth上連接VPN進(jìn)行測試.

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]