配置
×××
远程访问服务器
实验环境:远程×××
客户端要通过×××
服务器访问公司内部的文件资源
×××
客户端:I P
:10.10.10.20
×××
服务器:公网IP
:10.10.10.10
私有IP
:192.168.10.10
内网服务器:IP
地址:192.168.10.20
实验平台:windows server 2003
企业版
1、 在×××服务器上配置TCP/IP
① 在作为×××服务器的PC上,配置一个公网IP地址、子网掩码、外网DNS服务器和ISP提供的默认网关。配置与内网相连的一个私有IP地址。
② 为了安全禁止×××服务器在DNS服务器上动态注册其Internet接口的公网IP地址。
【网上邻居】→属性→【外网网卡】→属性→【Internet协议(TCP/IP)属性】→属性,高级→【DNS】→删除
③ 禁止×××服务器在WINS服务器上注册高级其Internet接口的公用地址
【网上邻居】→属性→【外网网卡】→属性→【Internet协议(TCP/IP)属性】→属性,高级→【WINS】→选中【禁用TCP/IP上的NetBIOS】
2、 在作为×××服务器的PC上安装和启用×××
① 单击【开始】→【管理工具】→【路由和远程访问】
② 配置并启用路由和远程服务
③ 选中【虚拟专用网络】
④ 选择与公网连接的端口
(如果下面勾选的话,那么客户端时
ping
不同
×××
服务器的)
⑤ 指定为远程×××客户端的IP地址范围
⑥ 成功启用路由和远程访问
3、 配置DHCP中继(用于动态获得IP地址,不再×××服务器上分配)
① 打开【
DHCP中继代理程序】属性
② 添加DHCP服务器的IP地址
③ 右键单击【DHCP中继代理程序】选择【新增接口】添加内网与外网接口
4、 配置PPTP和L2TP端口
① 打开【路由远程访问】,右键单击【端口】属性,选择【
WAN微型端口PPTP】,单击【配置】
② 在打开的【配置设备-WAN微型端口(PPTP)】中,在【最多端口数】框中选择设备的最大端口数目,然后选择选择选项以指定该设备是仅接受传入连接还是接受接入和传出两种连接。
③ 配置L2TP设备与上相同
5、 配置×××服务器的路由结构
①在【
×××(本地)】属性中选择常规,选择【仅用于局域网路由选择】或【用于局域网和请求拨号路由连接】
②在
×××服务器添加内部其他的静态路由
如果内网中存在很多网段,可以在
×××服务器上配置静态路由,或配置路由协议,可以使路由协议能够动态的从内网相邻的路由器上复制其他网段的路由。
【路由和远程访问】单击【
IP路由选择】下的【静态路由】属性
或者可以在【IP路由选择】节点,右键单击【常规】,单击【新路由选择协议】,在打开的窗口中选择路由协议,单击确定。这样在【IP路由选择】节点中会新加一个新的节点,单击该节点,选择【新增接口】选择一个连接内网的连接。
6、 管理拨入客户的地址和名称服务设置
在【路由和远程访问】中的【×××(本地)】属性,选择【IP】,可以指定客户端获得IP地址的方法。
7、 配置身份验证程序
×××服务器默认采用windows身份验证,若采用windows身份验证,基本上不用做额外配置。但要是使用RADIUS身份验证,则要做一下配置。
① 安装IAS服务
② 将×××服务器添加为RADIUS客户端
③ 配置×××服务器使用RADIUS身份验证
8、 配置身份验证协议
①果要采用windows身份验证,那么×××服务器上的身份验证协议需要与×××客户端的身份验证协议兼容,两者至少要配置了一个相同的验证方法
②果采用RADIUS身份验证,那么IAS服务器与×××客户端的身份验证方法需要是兼容的。
③如果使用PPTP协议,建议使用MS-CHAP V2验证方法。由于MS-CHAP V2默认是启用的,所以一般不用配置。
④如果使用EAP验证,需要配置。因为EAP默认没有启用。EAP验证方法的部署需要涉及到证书的部署。
9、 配置远程访问策略
① 在【路由和远程访问】,单击【远程访问策略】,双击右边打开的默认策略,进行编辑,如果没有特殊要求不用修改,只需【许远程访问权限】即可
② 赋予拨号用户远程访问的权限
在AD用户和计算机中,赋予用户拨入权限
(如果该处的【通过远程访问策略控制访问】不能勾选则要升级域功能级别)
转载于:https://blog.51cto.com/darren/279018