windows server 2003路由及远程访问服务

《windows server 2003路由及远程访问服务》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、WindowsServer2003路由及远程访问服务一、远程访问远程访问是将远程工作人员连接到公司内部的网络中，他们与本地网络中的计算机有一样的地位，可以使用网络内部的各种服务。局域网Internet客户机虚拟专用网络VPN是目前最常用的远程访问技术，它利用公众网络(如Internet)在客户机与局域网之间建立一个安全的、点对点的连接，数据用隧道技术穿越公众网络。VPN的几个关键技术1、隧道技术：为防止数据在穿越公众网络时被窃取，数据在进入公众网络时被重新打包并加密，到达目的网络时再按照一定的协议还原数据包。两端的设备负责隧道的建立和数据的加密、解密。局域网Internet客户机

2、加密解密加密解密VPN服务器常用的隧道协议有PPTP、L2TP、IPSec、SOCKSv5等。2、身份验证：为防止非法用户利用VPN访问内部网络，VPN应提供身份验证功能，保证用户的合法性。身份验证功能通常通过在VPN服务器中设立帐户来限制VPN用户。局域网VPN服务器InternetVPN用户帐户zhaoqiansunzhaoqiansunVPN服务器的配置操作系统：WindowsServer2003服务器软件：WindowsVPN（Windows自带）说明：通常VPN服务器应该安装2块网卡，一块接外网，一块接内网。“开始”—“管理工具”—“路由和远程访问”。在计算机名上单

3、击右键，选择“配置并启用路由和远程访问”。选择“虚拟专用网络(VPN)访问和NAT”只有当服务器有两块网卡时才能选择这一项。选择外网网卡选择对远程客户端IP地址的指派手动设置IP范围指定为VPN客户机分配的IP地址范围，这个地址池中的地址必须与VPN内部网卡的IP地址在同一个网段。这些地址是当客户机连入VPN服务器时，为客户机分配的一个内网IP地址，它相当于一种NAT功能。至此，VPN服务器配置完成，可以为客户机提供VPN接入服务了。创建VPN用户帐户在VPN服务器上“开始

4、管理工具

5、计算机管理”，在“本地和组”中为VPN用户创建帐户和密码。打开帐户属性，在“拨入”选项卡中设置“

6、允许访问”。在VPN用户使用的计算机上安装一个用于VPN的网络连接：在“网上邻居”上单击右键，选择“属性”，打开“网络连接”窗口，单击“新建网络连接”。VPN客户端的配置连接类型选择“连接到我的工作场所的网络”。网络连接选择“虚拟专用网络连接”。连接名可自定义。连接VPN之前，应该先连入Internet，这里设置连入Internet使用的连接。指定VPN服务器的IP地址，该地址就是VPN服务器的外网卡的IP地址。双击“VPN连接”，它会先用“宽带连接”连入Internet，再连接VPN服务器。连接成功后，该计算机就可以访问局域网内部的资源了。一台装有WindowsServer20

7、03的计算机可以当作一台路由器来使用，用于连接不同的网段，这种路由器称为软路由。软路由具有路由器的大多数功能，但性能不如路由器，一般用于小型网络系统。作为软路由的计算机应装有多块网卡。二、软路由网段1网段2软路由打开“开始

8、管理工具

9、路由和远程访问”，在计算机名上单击右键，选择“配置并启用路由和远程访问”。软路由的配置选择“自定义配置”选择“LAN路由”配置好后，该计算机就成为一台路由器，它可自动识别与它直连的网络，并可以实现网络间的通信。如果网络中有多个路由器，还可以配置静态路由或动态路由。配置静态路由：在“静态路由”上单击右键，选择“新建静态路由”目标：是目标网络的网络地址

10、。网络掩码：是目标网络的子网掩码。网关：指下一跳地址。192.168.2.0/24192.168.1.3配置动态路由：软路由支持RIP、OSPF等路由协议。配置动态路由时，应使各路由器使用相同的协议。方法：在“常规”上单击右键，选择“新增路由协议”选择要启用的路由协议。选择协议，在右侧的窗口中单击右键，选择“新增接口”。选择运行协议的接口。注：在双网卡计算机上会出现两个本地连接接口，这里设置的是在哪个接口上启用路由协议。设置该路由协议的其它参数。Thinkyou!