一:远程访问服务概述
 
·公司员工出差,想访问公司文件服务器上的共享文件夹doc该怎么办呢?此时可以通过远程访问服务(Remote Access Service,RAS)来解决。那么什么是RAS ? RAS允许客户机通过拨号或虚拟专用连接登陆网络。远程客户机一旦得到RAS服务器的确认,就可以访问网络资源,就好像客户机已经连接在局域网上一样。 怎么样,有意思吧。下面我们通过×××实验来学习配置远程访问服务RAS。
 
 
·试验拓扑
122167056943.JPG
其中61.134.1.1、61.134.1.2为互联网IP地址。
 
 
·试验前准备
1>在服务器上共享了一个文件夹DOC,此时在×××客户机上输入 \\192.168.0.10 无法访问到共享文件,原因客户机和服务器不在一个网段。
122167072568.JPG
 
2>在配置RAS之前,应关闭ICS与防火墙。可以停用“Windows Firewall/Internet Connection Sharing (ICS)”服务,并保证此服务的启动类型为“禁用”
 
3>客户机tcp/ip
122167057437.JPG
4>服务器tcp/ip
122167058535.JPG
122167057853.JPG
122167058276.JPG
 
 
 
二:激活路由和远程访问服务
 
RRAS是windows 2003的默认安装组件,其初始状态处于停止状态。所以在配置RAS之前,必须将其激活。
 
·打开“管理工具”---“路由和远程访问”,在打开的路由和远程访问窗口中右击“本地服务器”图标,选择“配置并启用路由和远程访问”
122167058938.JPG
 
·选择“远程访问(拨号或×××)”
122167059385.JPG
 
·勾选“×××”复选框
122167059896.JPG
 
·在×××连接中选择连接到internet的网络接口,本例中使用“外网”
122167060244.JPG
 
·在IP地址指定中选择“来自一个指定的地址范围” 如果内网中有DHCP服务器,则选择“自动”,这样远程客户机在连接到×××服务器后,会得到DHCP分配的地址,或者手工设定的IP地址
122167060597.JPG
 
·新建地址访问,和内网IP一个网段。
122167061027.JPG
 
·选择“否,使用路由和远程访问来......”RADIUS称为远程验证拨入用户服务,如果拥有不止一个RAS服务器,则可以使用RADIUS服务器来集中管理这些RAS服务器。
122167061882.JPG
 
·单击“完成”按钮,按提示激活路由和远程访问服务。此时可以看到RAS管理控制台中,服务器上箭头变成绿色的向上箭头,表明此RAS服务器被激活。
122167062710.JPG
 
 
 
三:配置远程访问服务器
 
·配置服务器属性
在“路由和远程访问”管理控制台中,右击服务器,在弹出的快捷菜单选择“属性”命令,即可对RAS服务器的属性进行配置。
1>常规选项卡
如果此计算机作为路由器,则勾选“路由器”前的复选框,此案例中不需要。
122167063133.JPG
2>IP选项卡
如果允许远程客户机访问×××内网中的其他计算机,则勾选“启用IP路由”前的复选框,此案例中也不需要
122167063528.JPG
3>日志选项卡
日志可以使用“事件查看器”---“系统”,选择来源为“RemoteAccess”的事件,利用日志信息有助于排错故障。
122167063988.JPG
 
·配置端口
右击服务器下的“端口”在弹出的快捷菜单中选择“属性”,在打开的端口属性窗口中双击“PPTP”,打开“配置设备”窗口,并勾选“远程访问连接(仅入站)”
远程访问连接(仅入站): 启用远程访问
请求拨号路由选择连接(入站和出站):  启用请求拨号路由
122167064677.JPG
     122167064276.JPG
 
 
·配置用户
首先新建一用户***user,用户远程客户机登陆×××服务器
 
122167065099.JPG
接着新建一***s组,将所有用于登陆×××服务器的用户添加到此组中,便于管理。
122167065373.JPG
 
然后将***user用户添加到***s组中
122167065617.JPG
 
最后配置***user用户拨入属性
 
右击***user用户选择“属性”,在用户属性窗口中切换到“拨入”选项卡,并选择“允许访问”单选按钮。这样远程用户才可以访问×××服务器。如果选择“拒绝访问”单选按钮,远程客户机使用此帐户无论如何都不可能访问×××服务器。如果选择“通过远程访问策略控制访问”,则会根据RAS策略查看用户是否可访问。此内容在后面介绍。
 
在“回拨选项”下选择“不回拨”,当用户拨号进来后,只要帐户正确就可以与网络连接。如果选择“有呼叫方设置”,当用户拨号进来后,服务器会要求用户输入回拨的电话号码,然后挂断电话,有服务器对用户进行拨号。这种方法最显著的优点就是为远程用户节省了电话费用。
122167066100.JPG
 
·配置远程访问策略
右击服务器下的“远程和访问策略”,并单击第一个策略。(如果没有策略,则右击空白处选择新建策略)
 
在属性中点击“添加”---“Day-And-Time......”,这样可以控制远程用户访问此×××服务器
在属性中点击“添加”----“Windows-Group”,这样可以控制远程用户登陆此×××服务器所用的组。
122167066525.JPG
在属性中点击“编辑配置文件”----“身份验证”选项卡下勾选所有加密方式,这样客户机连接服务器时身份验证更加安全。
122167066996.JPG
在属性中点击“编辑配置文件”----“加密”选项卡勾选所有的加密方式,这样客户机与×××服务器通信过程中信息更加安全。
122167068674.JPG
 
 
四:用户设置
 
 
·右击“网上邻居”,选择“属性”,打开“网络连接”窗口。并单击“创建一个新的连接”,来建立×××专用网络。
122167069005.JPG
122167069383.JPG
122167069694.JPG
122167069919.JPG
输入×××服务器外网网卡IP地址
122167070237.JPG
122167070579.JPG
 
 
· 建立完成后双击“虚拟专用网络”输入用户名和密码后就可以访问×××服务器了。此时客户机有了一个虚拟地址(通×××服务器内网网卡一个网段)
122167070869.JPG
122167071281.JPG
 
命令提示符下输入ipconfig所查看的信息
122167071684.JPG
 
·客户机访问服务器共享文件,已经可以访问了。
122167072298.JPG