Windows server 2003搭建VPN服務器

如何使用Windows server 2003搭建VPN服務器Lycn.com.cn
“我要在外地出差時也能訪問公司內部的網絡,瀏覽我的文件夾……”，如何使用Windows Server 2003來搭建VPN服務器，使你能夠隨時隨地訪問企業內網。洛神網
一、網絡訪問的基礎結構（圖示）

1、網絡訪問的三種方式：虛擬專用網VPN-Client（連接當地的ISP，再撥公司所在的IP地址，速度快）\Dial-up Client（撥遠地的長話，速度慢，費用高）\Wireless Client（圖示）
2、如何對網絡訪問進行身份驗證與授權：（圖示）
3、網絡訪問所使用的方法與協議：（圖示）VPN默認使用MS-CHAP V2，這也是2000、XP、2003所默認的協議，為了兼容98、NT等系統可以使用MS-CHAP。智能卡使用EAP-TLS。

二、如何配置VPN連接

VPN連接的過程：
1、VPN Client首先連接當地的ISP連接到internet；
2、VPN Client向VPN Server發出連接請求；
3、VPN Server 接收請求；
4、VPN Server 將身份驗證信息轉發至DC進行身份驗證；
5、DC身份驗證成功后，向VPN Server發送一個授權登錄的信息；
6、VPN Server 響應請求，VPN Client與VPN Server之間使用隧道協議（數據包經過加密）構成的虛擬通道進行數據通信。
如果是在工作組模型下，身份驗證就是VPN Server 的SAM數據庫。

隧道協議：
1、PPTP（點對點傳輸協議）：默認啟用，內置加密算法MPPE（microsoft piont to piont encryption），只支持以太網或internet。
2、L2TP：需要手工指定，默認不加密，如果需要加密，需要搭配IPSEC。除以太網還支持其他網絡（如ATM等）。

VPN的連接方式：
1、VPN Client----Internet----VPN Server----Network；
2、Site Network----VPN Server---Site Network

操作步驟：
VPN Server 2塊網卡；假若192.168.1.5連接內網&192.168.2.6連接外網；
VPN Client ：假若192.168.2.7連接internet，撥入VPN，與192.168.2.6能夠通信；
1、公網網卡指定公網IP；
2、路由與遠程訪問----遠程訪問----VPN--選擇連接入外網的網卡（注意包過濾選項）----VNP Client的IP---指定地址范圍----；
3、Client----新建連接----連接到我的工作場所的網絡---虛擬專用網--公司名稱----VPN Server IP---連接屬性中可以設置協議---DC中AD與用戶---撥入屬性---允許訪問---連接時輸入公司內網登錄的用戶名與密碼。

三、如何控制用戶訪問網絡

1、用戶帳號的撥入權限；

DC-----AD與用戶---提升域功能級別-----撥入屬性----通過遠程訪問策略控
 

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]