RAS服務與***搭建實現遠程訪問

        如果在外地出差的員工想訪問公司LAN內資源，分公司想訪問總公司LAN內
資源時，我們該怎麼做？ 可以利用windows 2003的RAS服務搭建***（虛擬
專用網絡）實現。
                           

                                        RAS服務的一些概念（配置時會遇到）
    1.專線或者windows2003的RAS(remote access server)遠程訪問服務,允許
客戶機通過***或者撥號連接遠程訪問內部網絡.

   

   2.WINDOWS中的安全用戶驗證協議;
       EAP(可擴展驗證協議)    是PPP協議的一種擴展
       CHAP(握手身份驗證協議) 服務器發送一個查問到客戶機，客戶機發送響應
回服務器（包含HASH過後的查問響應和密碼），服務器對存在其上的查問響應
和密碼進行HASH運算後對比。相同，則通過驗證。（該協議比較流行）
       PAP協議(口令驗證協議)  服務器要求客戶機提供用戶名和密碼，在
網絡中明文傳輸，不夠安全。
 
  3.RAS客戶端與RAS服務器連接類型:
     PSTN（公共電話交換網）;兩端都需要Modem,服務器端需要做Modem池,供很多客戶
連接.
     ISDN（綜合業務數字網）;兩端需要ISDN適配器.

                           

                                                               ***的一些概念

 

  1.***在LAN間創建傳輸數據的網絡隧道,數據傳輸時被加密,保證安全性.
  

  2.***基於兩種協議,PPTP(點到點隧道協議),L2TP(第二層隧道協議).
     PPTP將PPP楨封裝成IP數據包,基與TCP連接,創建,維護,終止隧道並將PPP楨加密
或壓縮.由於windows採用 MPPE協議加密(microsoft點到點協議)必須採用EAP,或
者MS-CHAP的身份驗證協議.
     L2TP將PPP楨封裝成UDP消息,可作爲internet或者專用網絡的隧道協議.利用IPSEC
進行信息加密.（IPSEC是網絡層協議,它提供了IP報文安全性.）
 
                                                               配置RAS服務器
2003已將RAS安裝,但未激活.
1.管理工具--路由和遠程訪問......激活RAS服務.
2.添加RAS服務器
3.配置服務器屬性."安全"選擇"windows身份驗證" "IP" 中設置客戶端IP的獲得方式
4.管理用戶撥入屬性.有域存在,在"AD用戶與計算機"中的"USER"修改用戶屬性中的
"撥入"項 爲 "允許訪問"
5.配置遠程訪問策略

 

 

                                                               配置***服務器
根據需求不同有三種方式
1.內連網*** 企業總部與分支機構通過internet構建的虛擬網
2.撥號*** 企業員工通過撥號構建的虛擬網
3.外連網*** 不同企業間通過internet構建的虛擬網
***服務器必須有雙網卡,一塊連外網,一塊連內.

                                                               配置***客戶機
1.創建一個撥號連接

 

   因爲打字很累,很多配置上的步驟我都省略了,如果朋友們有不明白的地方可以留言我一定盡力解決! 謝謝大家支持.