如果在外地出差的员工想访问公司LAN内资源，分公司想访问总公司LAN内
资源时，我们该怎么做？ 可以利用windows 2003的RAS服务搭建VPN（虚拟
专用网络）实现。
                           

                                        RAS服务的一些概念（配置时会遇到）
    1.专线或者windows2003的RAS(remote access server)远程访问服务,允许
客户机通过VPN或者拨号连接远程访问内部网络.

   

   2.WINDOWS中的安全用户验证协议;
       EAP(可扩展验证协议)    是PPP协议的一种扩展
       CHAP(握手身份验证协议) 服务器发送一个查问到客户机，客户机发送响应
回服务器（包含HASH过后的查问响应和密码），服务器对存在其上的查问响应
和密码进行HASH运算后对比。相同，则通过验证。（该协议比较流行）
       PAP协议(口令验证协议)  服务器要求客户机提供用户名和密码，在
网络中明文传输，不够安全。
 
  3.RAS客户端与RAS服务器连接类型:
     PSTN（公共电话交换网）;两端都需要Modem,服务器端需要做Modem池,供很多客户
连接.
     ISDN（综合业务数字网）;两端需要ISDN适配器.

                           

                                                               VPN的一些概念

 

  1.VPN在LAN间创建传输数据的网络隧道,数据传输时被加密,保证安全性.
  

  2.VPN基于两种协议,PPTP(点到点隧道协议),L2TP(第二层隧道协议).
     PPTP将PPP桢封装成IP数据包,基与TCP连接,创建,维护,终止隧道并将PPP桢加密
或压缩.由于windows采用 MPPE协议加密(microsoft点到点协议)必须采用EAP,或
者MS-CHAP的身份验证协议.
     L2TP将PPP桢封装成UDP消息,可作为internet或者专用网络的隧道协议.利用IPSEC
进行信息加密.（IPSEC是网络层协议,它提供了IP报文安全性.）
 
                                                               配置RAS服务器
2003已将RAS安装,但未激活.
1.管理工具--路由和远程访问......激活RAS服务.
2.添加RAS服务器
3.配置服务器属性."安全"选择"windows身份验证" "IP" 中设置客户端IP的获得方式
4.管理用户拨入属性.有域存在,在"AD用户与计算机"中的"USER"修改用户属性中的
"拨入"项 为 "允许访问"
5.配置远程访问策略

 

 

                                                               配置VPN服务器
根据需求不同有三种方式
1.内连网VPN 企业总部与分支机构通过internet构建的虚拟网
2.拨号VPN 企业员工通过拨号构建的虚拟网
3.外连网VPN 不同企业间通过internet构建的虚拟网
VPN服务器必须有双网卡,一块连外网,一块连内.

                                                               配置VPN客户机
1.创建一个拨号连接

 

   因为打字很累,很多配置上的步骤我都省略了,如果朋友们有不明白的地方可以留言我一定尽力解决! 谢谢大家支持.