如何在windows系统中配置远程访问服务

5、LAN协议

LAN协议是远程客户连接到远程服务器上的网络资源而使用的协议

（3）、VPN的组件

VPN就是基于公共网络，在两个或两个以上的局域网之间创建传输数据的网络隧道

当传输数据通过网络隧道时，进行安全的VPN数据加密，从而确保了用户数据的安全性，完整性和真实性

VPN服务器和客户机通过本地的互联网服务提供商（Internet Service  Provider，ISP）在Internet上建立虚拟的点到点的连接，就像客户机直接连接到服务器的网络一样

【VPN网络的组成要素】

VPN客户端：一台PC 机或路由器，能连接到公网，以便和VPN服务器连接

VPN服务器：就是接受VNP客户端连接的PC机。该PC机一般使用专线连接到公网，有固定的IP地址

隧道：它是用于连接中封装数据的部分

VPN连接：它是用于连接中加密数据的部分，对典型的安全VPN连接，数据会被加密和压缩

隧道协议：它是用来管理隧道及压缩专用数据的协议

PPTP：Point to  Point  Trunneling Protocol，点对点隧道协议

L2TP：Level 2  Trunneling  Protocol，第二层隧道协议

SSTP：Secure Socket  Trunneling  Protocol，安全套接字隧道协议

《注意》

PPTP和L2TP是Windows  Server  2003都能支持的协议，都使用PPP协议对数据进行封装，然后添加包头用于数据在互联网上的传输

【PPTP和L2TP的区别】

1)PPTP要求网络是IP网络，而L2TP可以在多种类型的网络上使用

2)PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道

3)L2TP可以提供包头压缩。当压缩包头时，系统开销（Overhead）占用四个字节，而在不提供包头压缩的PPTP协议下要占用六个字节

4)L2TP可以提供隧道验证，而PPTP不支持隧道验证

《注意》

SSTP是Windows Server  2008新支持的协议，SSTP可以创建一个在HTTPS上传送的VPN隧道，从而消除基于PPTP和L2TP的VPN连接有关的诸多问题

二、配置远程访问服务

（1）、配置路由和远程访问服务

确保服务器上有两个网卡，分别用于内网和公网

更多精彩内容：http://www.bianceng.cn/OS/server/

服务器管理器→→角色→→添加角色→→网络策略和访问服务→→路由和远程访问服务

（2）、激活路由和远程访问服务

管理工具→→路由和远程访问→→右击服务器名称‘配置并启用路由和远程访问服务‘

（3）、配置远程访问服务器

1、配置路由和远程访问的属性

2、设备和端口

3、配置用户拔入属性

（4）、配置客户机网络连接

三、使用NPS网络策略控制访问

（1）、NPS网络策略服务器概述

1、RADIUS服务器

当有多台VPN服务器时，一般会用做集中身份验证使用

RADIUS服务器具有对用户账户信息进行访问的权限，并可以检测网络身份及验证凭据

2、RADIUS代理

作为RADIUS代理，NPS将身份验证和记账消息转发到其他RADIUS服务器

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!