如果在外地出差的员工想访问公司LAN内资源,分公司想访问总公司LAN内
资源时,我们该怎么做? 可以利用windows 2003的RAS服务搭建×××(虚拟
专用网络)实现。
                           
                                        RAS服务的一些概念(配置时会遇到)
    1.专线或者windows2003的RAS(remote access server)远程访问服务,允许
客户机通过×××或者拨号连接远程访问内部网络.
   
   2.WINDOWS中的安全用户验证协议;
       EAP(可扩展验证协议)    是PPP协议的一种扩展
       CHAP(握手身份验证协议) 服务器发送一个查问到客户机,客户机发送响应
回服务器(包含HASH过后的查问响应和密码),服务器对存在其上的查问响应
和密码进行HASH运算后对比。相同,则通过验证。(该协议比较流行)
       PAP协议(口令验证协议)  服务器要求客户机提供用户名和密码,在
网络中明文传输,不够安全。
 
  3.RAS客户端与RAS服务器连接类型:
     PSTN(公共电话交换网);两端都需要Modem,服务器端需要做Modem池,供很多客户
连接.
     ISDN(综合业务数字网);两端需要ISDN适配器.
                           
                                                               ×××的一些概念
 
  1.×××在LAN间创建传输数据的网络隧道,数据传输时被加密,保证安全性.
  
  2.×××基于两种协议,PPTP(点到点隧道协议),L2TP(第二层隧道协议).
     PPTP将PPP桢封装成IP数据包,基与TCP连接,创建,维护,终止隧道并将PPP桢加密
或压缩.由于windows采用 MPPE协议加密(microsoft点到点协议)必须采用EAP,或
者MS-CHAP的身份验证协议.
     L2TP将PPP桢封装成UDP消息,可作为internet或者专用网络的隧道协议.利用IPSEC
进行信息加密.(IPSEC是网络层协议,它提供了IP报文安全性.)
 
                                                               配置RAS服务器
2003已将RAS安装,但未激活.
1.管理工具--路由和远程访问......激活RAS服务.
2.添加RAS服务器
3.配置服务器属性."安全"选择"windows身份验证" "IP" 中设置客户端IP的获得方式
4.管理用户拨入属性.有域存在,在"AD用户与计算机"中的"USER"修改用户属性中的
"拨入"项 为 "允许访问"
5.配置远程访问策略
 
 
                                                               配置×××服务器
根据需求不同有三种方式
1.内连网××× 企业总部与分支机构通过internet构建的虚拟网
2.拨号××× 企业员工通过拨号构建的虚拟网
3.外连网××× 不同企业间通过internet构建的虚拟网
×××服务器必须有双网卡,一块连外网,一块连内.
                                                               配置×××客户机
1.创建一个拨号连接
 
   因为打字很累,很多配置上的步骤我都省略了,如果朋友们有不明白的地方可以留言我一定尽力解决! 谢谢大家支持.