部署Windows Server 2003中的远程访问VPN服务2

在Munich上启用路由和远程访问服务中的远程访问VPN服务
在Munich上以管理员身份登录，然后点击管理工具，选择路由和远程访问，在弹出的路由和远程访问管理控制台，右击服务器名，选择配置并启用路由和远程访问；
在弹出的欢迎使用路由和远程访问服务器安装向导页，点击下一步；
在配置页，选择远程访问（拨号或VPN），然后点击下一步；如果你需要对内部网络提供网络共享服务，则选择虚拟专用网络（VPN）访问和NAT，再根据向导进行配置；
在远程访问页，选择此服务器接受的远程访问类型，在此我仅勾选VPN，然后点击下一步；
在VPN连接页，选择连接到Internet的网络接口，在此我选择对应的接口WAN61，默认情况下，RRAS会设置通过设置静态数据包筛选器来对选择的接口进行保护，这将在此接口上启用只是允许VPN流量的入站筛选器（关于入站筛选器更详细的描述，请参见深入理解路由和远程访问服务中的筛选器和基本防火墙一文），从而保护这台VPN服务器。根据你的需要来决定是否启用此选项，在此我接受默认设置，点击下一步；
在IP地址指定页，选择你指定VPN客户地址的方式。由于在内部网络中并没有部署DHCP服务，所以在此我选择来自一个指定的地址范围，然后点击下一步；
在地址范围指定页，点击新建按钮，输入起止IP地址分别为172.16.0.1和172.16.0.254，然后点击确定，完成后如下图所示，点击下一步；
在管理多个远程访问服务器页，由于在此我不使用RADIUS服务器，所以接受默认的否，然后点击下一步；
最后在正在完成路由和远程访问服务器安装向导页，点击完成。在弹出的提示你需要配置DHCP中继代理的对话框上点击确定；等待片刻后，VPN服务器就部署好了，如下图所示：
默认情况下VPN具有PPTP协议和L2TP协议端口各128个，这代表它允许连接的PPTP协议和L2TP协议类型的VPN客户数量，但是VPN客户的并发连接数还受到Windows系统版本的限制。对于允许的最多端口数和VPN客户并发连接数，根据Windows服务器操作系统版本的不同有以下不同：
对于Windows Server 2003 Web版本和标准版本，PPTP和L2TP允许的最多端口数均为1000，但是Web版本只支持1个VPN客户并发连接，而不论协议类型；标准版本支持1000个VPN客户并发连接，而不论协议类型。
Windows Server 2003企业版最多支持30000个L2TP端口，16384个PPTP端口，支持的VPN客户并发连接数理论上只是受到端口数量的限制。
你可以对允许的端口数进行设置，在路由和远程访问管理控制台中右击端口，选择属性，然后在弹出的端口属性对话框中，选择端口后点击配置，
然后在弹出的配置设备对话框中修改最多端口数为你需要的数量即可。如果想取消对使用此类协议的VPN客户端的支持，你可以取消选择远程访问连接（仅入站）。

【相关文章】

• 部署Windows Server 2003中的远程访问VPN服务3

• 部署Windows Server 2003中的远程访问VPN服务5

• 部署Windows Server 2003中的远程访问VPN服务4