详解Windows Server 2008 R2远程访问

　　您可以选择使用传统的点对点隧道协议 (PPTP) 或基于 IPsec 的第 2 层传输协议 (L2TP/IPsec) 虚拟专用网络 (VPN) 连接，也可以选择使用安全套接字隧道协议 (SSTP) 的安全套接字层 (SSL) 加密的 HTTP VPN 连接。或者，您可以选择被称为“VPN 重新连接”的使用 Internet 密钥交换版本 2 (IKEv2) 的 Internet 协议安全性 (IPSec) 隧道模式。最后，您可以选择使用被称为“VPN 终结者”的 DirectAccess 来代替虚拟专用网络，使用户能够更轻松、透明地进行连接，并使管理员能够更好地控制远程计算机。在本文中，我们将介绍可部署的每一项解决方案及其各自的优缺点。

　　请注意，选择过程的一部分是确定特定的远程访问技术能否使客户端确实能够从其可能漫游到的位置进行连接。例如，如果您的客户端计算机漫游到其他人的防火墙之后，则通常 PPTP 和 L2TP 会被阻止。WINDOWS Server 2008 R2 路由和远程访问 (RRAS) 通过 RRAS MMC 管理单元配置。请注意，如果安装了网络策略服务器 (NPS) 角色，您必须使用该角色配置身份验证和记帐提供程序，以及创建或修改连接请求策略。该 NPS 角色通过 NPS MMC 管理单元配置。NPS 可用作 RADIUS 服务器、RADIUS 代理和/或网络访问保护 (NAP) 策略服务器。

　　传统的 PPTP 或 L2TP/IPsec VPN

　　PPTP 是 WINDOWS 支持的首个 VPN 协议，且 WINDOWS Server 2008 R2 RRAS 仍包含对远程访问 VPN PPTP 服务器的支持。L2TP/IPsec 在 WINDOWS 2000 Server 中引入。PPTP 使用点对点 (PPP) 协议进行身份验证，并使用 Microsoft 点对点加密 (MPPE) 进行数据加密。出于安全考虑，通常 PPTP 不会用于现代 VPN 部署，但它具有易于部署的优点。如果您选择对您的 VPN 使用 PPTP，通常您需要执行以下操作：

　　1.确定放置 VPN 服务器的网络位置，例如放置在本地网络与 Internet 之间的外围网络中。

　　2.使用两个 NIC 配置 VPN 服务器，一个用于外部网络，另一个用于内部网络。

　　3.配置边缘防火墙，以允许 PPTP 与 VPN 服务器的外部 NIC 之间的数据传输，包括 GRE(IP 协议 47)和 TCP 端口 1723。

　　4.配置 RRAS 以允许 Internet 与本地网络之间的转发。

　　5.将 DNS 地址记录添加到 DNS 服务器，从而可将 VPN 服务器名称解析为其公共 IP 地址。

　　6.配置 Active Directory，以支持连接 VPN 服务器的用户进行远程访问。

　　7.配置 VPN 客户端。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]