远程访问服务

配置远程访问服务一、远程访问服务概述远程访问服务（RemoteAccessServic，RAS）允许客户端通过拨号连接或虚拟专用连接登录网络。远程客户机一旦得到RAS服务器的确认，就可以访问网络资源，就好象客户机已经直接连接在局域网上一样。1.远程访问连接方式远程访问服务适合的环境是：在各地有分公司和出差的员工需要访问总部网络的资源。WindowsServic2003远程访问服务提供了两种远程访问连接方式：拨号网络：通过使用电信提供商（例如电话、ISDN或）提供服务，远程客户端使用非永久的拨号连接到远程访问服务器的物理接口上，这时使用的网络就是拨号网络。例如：拨号网络客户端需要安装Modem，使用拨号网络拨打远程访问服务器某个端口的电话号码。虚拟专用网（VirtualPrivateNetWork，VPN）：VPN是穿越公用网络（如Internet）的、安全的、点对点连接。虚拟专用网客户端使用特定的，称为隧道协议的基于TCP/IP的协议，与虚拟专用网服务器建立连接。例如，虚拟网络客户端使用虚拟专用网连接（连接目标是IP地址）连接到与Internet相连的远程访问服务器上，验证呼叫方身份后，在虚拟专用网客户端和企业网络之间传送资料。这两种连接比专线连接，提供了低成本远程访问服务。拨号的远程访问是通过电话线传输资料，虽然传输速率不高，但是对于那些只有少数资料需要传输的用户，特别是在家庭中办公的用户来说是一个很好的方案。使用虚拟专用连接不但提供了高的传输效率，而且降低了投资成本和维护成本。相对于拨号连接来说，它节约了通信费用，特别是对于外地的分公司来说，解决了一大笔长途电话的费用。2.拨号网络组件a、拨号网络客户端：拨号网络客户端，即远程访问客户端。b、远程访问服务器：WindowsServer2003远程访问服务器可以接收拨号连接，并且在远程访问客户机与远程访问服务器所在的网络之间进行资料传送。c、WAN结构：RAS服务器与客户机之间可以建立不同类型的拨号连接，不同的连接类型提供了不同的速度。这些连接类型包括：公共交换电话网（PublicSwitchTelephoneNetwork，PSTN）、综合业务数字网（IntegratedServicesDigitalNetwork，ISDN）、非对称数字用户线（AsymmetricDigitalSubscriberLine，ADSL）等。d、远程访问协议：远程访问协议用来控制连接的建立以及资料在WAN链路上的传输。远程访问客户端与远程访问服务器上所使用的操作系统与LAN协议决定了客户机所能够使用的远程访问协议。WindowsServer2003远程访问支持3中类型的远程访问协议：点到点协议（point-to-pointProtocol，PPP）是一种应用非常广泛的工业标准协议，它支持多个厂商的远程访问软件并支持多种网络协议，可以提供最佳的安全性能、多协议访问以及互操作性。串行线路网际协议（SerialLineInternetProtocol，SLIP）是一种在运行老式UNIX操作系统远程访问服务器上使用的协议。MicrosoftRAS协议是一种在运行Microsoft操作系统远程访问客户机上使用的远程访问协议。e、LAN协议：LAN协议是远程访问客户用来访问连接到远程访问服务器上的网络资源而使用的协议。WindowsServer2003中的远程访问服务支持TCP/IP、IPX以及NetBEUI等协议。3.VPN组件通俗地讲，VPN就是基于公共网络（如Internet），在两个或两个以上的局域网之间创建传输资料的网络隧道。当传输资料通过网络隧道时，进行安全的VPN资料加密，从而确保了用户资料的安全性、完整性和真实性。要使用VPN远程访问，需将RAS服务用作VPN服务器。VPN服务器和客户机通过本地的Internet服务提供商（InternetServiceProvider，ISP）在Internet上建立虚拟点到点的连接，就像是客户机直接连接到服务器的网络上一样。a、VPN的组成要素有：VPN客户端：VPN客户端可能是一台单独的计算机，也可能是路由器。一般的，VPN客户端需要通过当地ISP连上公共网络（如Internet）以便和VPN服务器连接。VPN服务器：接收VPN客户端VPN连接的计算机。该计算机一般是使用专线连接公共网络，有固定IP地址。隧道：连接中封装资料的部分VPN连接：连接中加密资料的部分。对典型的安全VPN连接，资料会被加密和压缩。隧道协议：用来管理隧道及压缩专用资料的协议。WindowsServer2003家族产品包括PPTP和L2TP隧道协议。传输互联网络：压缩资料所通过的、共享的或公共的网络。对于WindowsServer2003家族产品，传输互联网络始终是IP网络。传输互联网络可以是Internet或基于IP的专用Intranet。二、远程服务器配置实验报告项目/章节内容：配置VPN远程访问服务任务目标1.掌握远程访问服务器的配置方法2.掌握客户机网络连接的配置方法3.掌握远程访问策略的使用必要的规划说明1、必须安装远程访问组件并启用远程访问的相关服务2、远程访问服务器必须要有两个网卡，一个接广域网，一个接内网项目/实验拓扑任务一：配置远程访问服务任务分项步骤1、打开“路由和远程访问”。1）因为Windows2003中，默认已经安装好了，所以不必在安装，单机“开始”—“程序”—“管理工具”—“路由和远程访问”。2、配置“远程访问服务器”。2）右击“路由和远程访问”中的带红色向下箭头的选项，点击“配置并启用路由和远程访问”。3、按对话框的选项完成配置3）选择“远程访问（拨号或VPN）”选择“VPN”选择连接广域网的接口，我这里是“本地连接1”选择“来自一个指定的地址范围（我这里理解为把远程客户端虚拟到局域网，并从这个地方范围给它分配一个局域网IP地址）选择“否”右击“端口”，选择“属性”，可以看到允许连接使用的埠总数默认为256个，埠总数等于PPTP埠加L2TP端口，此数字可以更改，更改是为了限制连接人数。在远程访问服务器上建立一个用户。然后右击“我的计算机”—“管理”--“用户”，中的我们刚建立的用户，右击“IceRain”选择“属性”中的“拨入”，选择“允许访问”，如果要根据策略访问，则可以选择“通过远程访问策略控制访问”任务二：配置远程访问客户端任务分项步骤1、配置客户端1）右击客户端的“网上邻居”，选择“属性”，在选择“创建一个新的连接”2）选择“连接到我的工作场所的网络”3）选择“虚拟专用网络连接”输入公司名称输入远程访问服务器连接广域网接口的IP地址打开连接，输入刚刚我们在远程访问服务器上建立的用户名和密码本次项目/实验完成情况客户端已经连接到公司网络，并且从刚才输入的地址范围中，选择了一个IP地址分配给客户端。在客户端单击“开始”—“运行”中输入文件服务器的IP地址\\192.168.1.2然后输入文件服务器的用户名和密码，就可以正方访问文件服务器上的资源。如果所示补充1、单击“路由和远程访问”2、右击“远程访问策略”中的第一条，选择“属性”。3、选择“授予远程访问权限”4、选择“添加”5、选择“Day-And-Time”选择“添加”。此处还可以对用户组进行限制，若对用户组，请选择“Windows-Groups这是选择“Day-And-Time”后的对话框，此处我选择的是9:00到18:00，允许用户连接远程访问服务器。项目/实验的总结对于使用策略来限制远程访问用户的时候，要注意的是，哪条策略在第一个位置，先检查哪条策略。例如：第一允许所有访问，而第二条限制某某连接，则生效的是某某也能连接。策略限制顺序是，先检查第一条，如果匹配则允许练级，如果不匹配则检查第二条，以此类推。