发布时间 : 星期四 文章VPN简介更新完毕开始阅读d6103649767f5acfa1c7cd0b
图3选中“VPN访问”复选框
第4步,打开正在完成对话框,单击“完成”按钮。在随后打开的“路由和远程访问”对话框中直接单击“是”按钮即可,如图4所示。
图4“路由和远程访问”对话框
第5步,几秒钟后VPN服务即可成功启动。在左窗格中右键单击服务器名称(如
msserver),选择“属性”命令。在“msserver(本地)属性”对话框中切换到“IP”选项卡,然后在“IP地址指派”区域中选中“静态地址池”单选框,并单击“添加”按钮,如图5所示。
图5选中“静态地址池”单选框
第6步,打开“新建地址范围”对话框,在“起始IP地址”和“结束IP地址”编辑框中分别输入起止IP地址,并依次单击“确定”→“确定”按钮使设置生效,如图6所示。
图6“新建地址范围”对话框
小提示:使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间,提高连接速度。起始IP地址和结束IP地址可以自定义一段IP地址(如192.168.0.10至192.168.0.50)。如果这台主机已经配置了DHCP服务,也可以选择“动态主机配置协议(DHCP)”选项,不过这会延长连接时间。
第7步,返回“msserver(本地)属性”对话框,单击“确定”按钮完成初步配置操作。
小提示:如果服务器端有固定的IP地址,则客户端随时可以与服务器建立VPN连接。而如果服务器采用ADSL虚拟拨号方式接入Internet,则需要在每次更改IP地址后通知客户端,或者申请动态域名解析服务。
Windows VPN服务器配置:客户端的设置
VPN客户端的身份验证、访问授权和记账
你可以选择两种不同的方式:Windows或RADIUS。你可以为这三种功能选择一种方式,也可以选择一种方式用于身份验证和授权,而另一种用于记账。
当使用Windows验证时:
→如果VPN服务器是独立服务器,则使用本地账户(SAM)来验证VPN客户; →如果VPN服务器是域成员服务器,则使用活动目录数据库来验证VPN客户; →如果使用RADIUS进行身份验证,那么就算VPN服务器是独立服务器,也可以通过RADIUS使用活动目录数据库来进行验证。在Windows服务器中同样提供了RADIUS服务器组件,不过被称为Internet验证服务器(IAS)。 PPTP和L2TP/IPSec均要求用户进行身份验证,并且对于L2TP/IPSec,你必须配置用户身份验证和计算机身份验证。
关于RADIUS服务,我会用专门的章节来说,在vpn、wireless上是如何应用。
Windows VPN服务器支持的身份验证方式:
身份认证技术是VPN网络安全的第一道关卡。对于身份认证,是由身份认证协议来完成的。首先让大家对VPN的身份认证协议有一个感观的认知,把实践和理论结合起来。