如果在外地出差的员工想访问公司LAN内资源,分公司想访问总公司LAN内资源时,我们该怎么做? 可以利用windows 2003的RAS服务搭建VPN(
虚拟专用网络)实现。
RAS服务的一些概念(配置时会遇到)
1.专线或者windows2003的RAS(remote access server)远程访问服务,允许
2.WINDOWS中的安全用户验证协议;
EAP(可扩展验证协议) 是PPP协议的一种扩展
CHAP(握手
身份验证协议) 服务器发送一个查问到客户机,客户机发送响应
回服务器(包含HASH过后的查问响应和密码),服务器对存在其上的查问响应
和密码进行HASH运算后对比。相同,则通过验证。(该协议比较流行)
PAP协议(口令验证协议) 服务器要求客户机提供用户名和密码,在
网络中明文传输,不够安全。
3.RAS客户端与RAS服务器连接类型:
PSTN(公共电话交换网);两端都需要Modem,服务器端需要做Modem池,供很多客户
连接.
ISDN(综合业务数字网);两端需要ISDN适配器.
VPN的一些概念
1.VPN在LAN间创建传输数据的网络隧道,数据传输时被加密,保证安全性.
2.VPN基于两种协议,PPTP(点到点隧道协议),L2TP(第二层隧道协议).
PPTP将PPP桢封装成IP数据包,基与TCP连接,创建,维护,终止隧道并将PPP桢加密
或压缩.由于windows采用 MPPE协议加密(microsoft点到点协议)必须采用EAP,或
L2TP将PPP帧封装成UDP消息,可作为internet或者专用网络的隧道协议.利用IPSEC
进行信息加密.(IPSEC是
网络层协议,它提供了IP
报文安全性.)
常见问题
配置RAS服务器
2003已将RAS安装,但未激活.
1.管理工具--路由和远程访问......激活RAS服务.
2.添加RAS服务器
3.配置服务器属性."安全"选择"windows身份验证" "IP" 中设置客户端IP的获得方式
4.管理用户拨入属性.有域存在,在"AD用户与计算机"中的"USER"修改用户属性中的
"拨入"项 为 "允许访问"
5.配置远程访问策略
配置VPN服务器
根据需求不同有三种方式
1.内连网VPN 企业总部与分支机构通过internet构建的
虚拟网
3.外连网VPN 不同企业间通过internet构建的
虚拟网
配置VPN客户机
1)创建一个拨号连接