部署Windows Server 2003中的远程访问VPN服务1

在阅读本文之前，建议先阅读虚拟专用网络（VPN）连接基础一文。当你了解VPN服务后，你会觉得部署VPN服务非常简单。
在虚拟专用网络（VPN）连接基础一文中我们已经提到过，远程访问VPN是一台独立的VPN客户计算机向VPN服务器发起的VPN连接，Windows的远程访问VPN服务是作为路由和远程访问（RRAS）服务的一个组件来提供，它支持PPTP或者L2TP/IPSec协议的VPN连接。在这篇文章中，我给大家介绍如何在Windows Server 2003中部署远程访问VPN服务，从而支持VPN客户端使用PPTP和L2TP/IPSec协议进行远程访问VPN连接。
其实VPN部署比较简单，你只需要考虑以下几点：
决定身份验证方式（Windows还是RADIUS）。在此文章中我将使用Windows来进行身份验证。
身份验证方法。在此文章中我 将使用默认的MS-CHAP、MS-CHAP v2和EAP-TLS；
用户拨入授权方式（显式允许访问还是通过远程访问策略授权）。在此文章中我将显式允许用户远程拨入访问。
VPN客户地址分配方式（使用内部网络中的DHCP服务或者使用静态IP地址范围）。在此试验中由于内部网络中没有DHCP服务，所以我将采用静态IP地址范围172.16.0.1～172.16.0.254。
对于L2TP/IPSec，你还需要部署证书服务。在此试验中内部网络中已经部署了证书权威服务器。
这篇文章的试验环境是，Internet上的VPN客户端Perth（IP地址为61.139.0.8）将通过Munich（外部IP地址为61.139.0.1，内部IP地址为10.1.1.1）上的VPN服务连接到内部网络（10.1.1.0/24）中。Milan是内部网络上的Web服务器和证书服务器，IP地址为10.1.1.9。所有计算机的操作系统均为Windows Server 2003 SP1，并且均为独立服务器，在进行试验之前已经确保网络连接工作正常。
这篇文章中的试验步骤如下：
在Munich上启用路由和远程访问服务中的远程访问VPN服务；
显式允许用户Administrator的远程拨入；
在Perth上创建PPTP模式的VPN连接并进行测试；
修改VPN连接为L2TP预共享密钥方式，然后在Perth上连接VPN进行测试；
为Munich、Perth申请计算机证书，取消预共享IPSec密钥，然后在Perth上连接VPN进行测试.

【相关文章】

• 部署Windows Server 2003中的远程访问VPN服务3

• 部署Windows Server 2003中的远程访问VPN服务5

• 部署Windows Server 2003中的远程访问VPN服务4