Windows server 2003搭建VPN服务器

如何使用Windows server 2003搭建VPN服务器Lycn.com.cn
“我要在外地出差时也能访问公司内部的网络,浏览我的文件夹……”，如何使用Windows Server 2003来搭建VPN服务器，使你能够随时随地访问企业内网。洛神网
一、网络访问的基础结构（图示）

1、网络访问的三种方式：虚拟专用网VPN-Client（连接当地的ISP，再拨公司所在的IP地址，速度快）\Dial-up Client（拨远地的长话，速度慢，费用高）\Wireless Client（图示）
2、如何对网络访问进行身份验证与授权：（图示）
3、网络访问所使用的方法与协议：（图示）VPN默认使用MS-CHAP V2，这也是2000、XP、2003所默认的协议，为了兼容98、NT等系统可以使用MS-CHAP。智能卡使用EAP-TLS。

二、如何配置VPN连接

VPN连接的过程：
1、VPN Client首先连接当地的ISP连接到internet；
2、VPN Client向VPN Server发出连接请求；
3、VPN Server 接收请求；
4、VPN Server 将身份验证信息转发至DC进行身份验证；
5、DC身份验证成功后，向VPN Server发送一个授权登录的信息；
6、VPN Server 响应请求，VPN Client与VPN Server之间使用隧道协议（数据包经过加密）构成的虚拟通道进行数据通信。
如果是在工作组模型下，身份验证就是VPN Server 的SAM数据库。

隧道协议：
1、PPTP（点对点传输协议）：默认启用，内置加密算法MPPE（microsoft piont to piont encryption），只支持以太网或internet。
2、L2TP：需要手工指定，默认不加密，如果需要加密，需要搭配IPSEC。除以太网还支持其他网络（如ATM等）。

VPN的连接方式：
1、VPN Client----Internet----VPN Server----Network；
2、Site Network----VPN Server---Site Network

操作步骤：
VPN Server 2块网卡；假若192.168.1.5连接内网&192.168.2.6连接外网；
VPN Client ：假若192.168.2.7连接internet，拨入VPN，与192.168.2.6能够通信；
1、公网网卡指定公网IP；
2、路由与远程访问----远程访问----VPN--选择连接入外网的网卡（注意包过滤选项）----VNP Client的IP---指定地址范围----；
3、Client----新建连接----连接到我的工作场所的网络---虚拟专用网--公司名称----VPN Server IP---连接属性中可以设置协议---DC中AD与用户---拨入属性---允许访问---连接时输入公司内网登录的用户名与密码。

三、如何控制用户访问网络

1、用户帐号的拨入权限；

DC-----AD与用户---提升域功能级别-----拨入属性----通过远程访问策略控
 

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]