windows2003部署VPN

借助VPN,企业外出人员可随时连到企业的VPN服务器,进而连接到企业内部网络。借助windows2003路由和远程访问服务,可以实现基于软件的VPN

VPNVirtual Private Network)即虚拟专用网络,通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输。因此也可形象地称之为网络中的网络。而保证数据安全传输的关键就在于VPN使用了隧道协议,目前常用的隧道协议有PPTPL2TPIPSec

VPN是基于Windows 2003,通过ADSL接入Internet的服务器和客户端,连接方式为客户端通过Internet与服务器建立VPN连接。

VPN服务器需要两块网卡,一个连入内网一个连入外网。

Authentication(验证):设置哪些用户可以通过VPN访问服务器资源。在DC上做身份验证。

Authorization(授权):检查客户端是否可以拨入服务器,是否符合拨入条件(时间,协议……

VPN工作原理:

VPN客户端请求VPN服务器(请求拨入服务器)

VPN服务器请求DC进行身份验证,然后得到授权信息

VPN服务器回应VPN客户端拨号请求。

VPN服务器与客户端建立连接,并开始传送数据。

工作组模型下VPN服务器做身份验证,拨号请求发送至SAM数据库做身份验证。

1. VPN使用的协议(隧道协议):PPTPL2TP

2. PPTP:点对点传输协议,使用nicrosoft point-to-point
encryption
MPPE)加密算法(默认采用协议)针对于internet

L2TP:默认无加密算法,若想使用加密算法,结合IPsec。针对于internetX.25ATM

用户帐号拨入权限:条件、权限、配置文件决定了客户端是否可以拨入VPN网络。

配置文件包括:拨入时间,IP地址范围,是否支持多链路,何种身份验证,是否加密。

配置过程:路由和远程访问-远程访问策略-进行相应时间,配置文件设置

配置VPN服务器步骤如下:

首先安装路由和远程访问,或者在运行里输入“rrasmgmt.msc”,在弹出的路由和远程访问管理控制台窗口中,单击配置并启用路由和远程访问,如图所示:

下载:windows2003部署VPN

0 分享

您可以选择一种方式赞助本站

支付宝扫码赞助

支付宝扫码赞助

日期: 2014-07-14分类: server 08

标签: windows

发表评论