Windows server 2003中VPN配置实例（Site to Site)

另一种是双向初始化连接：

双向初始化连接可以看做是两个方向上的单向初始化连接，每个VPN路由器同时是呼叫路由器和应答路由器，向对方进行连接初始化和接受对方的站点到站点VPN连接请求。当站点到站点连接成功创建后，每个VPN路由器上均会添加到达对方路由器所属专用网络的路由，从而各自的专用网络可以访问远端网络。双向初始化的站点到站点VPN连接需要满足下列条件，

两个路由器都被配置为LAN和请求拨号路由器；

在每个路由器上为远端路由器的身份验证凭据添加了用户帐户，并且配置了名字与呼叫路由器所使用的用户帐户名称相同的请求拨号接口；

如果采用L2TP/IPSec模式的站点到站点VPN连接，还需要在每个路由器上同时安装客户端身份验证证书和服务器身份验证证书；如果不安装证书，则需要配置预共享的IPSec密钥。

在部署站点到站点VPN服务之前，你需要配置VPN服务器提供远程访问VPN服务，因为本地VPN服务器会把远端VPN服务器发起的站点到站点VPN连接请求当成是普通VPN客户端计算机发起的远程访问VPN连接请求进行处理。远程访问客户端和请求拨号路由器都可以初始化一个VPN连接，那么VPN服务器是如何区分它们呢？

当远程访问客户端和请求拨号路由器向VPN服务器初始化VPN连接时，它们所发送的身份验证信息中包含用于初始化连接的用户名；如果响应这个连接请求的VPN服务器（应答路由器）上具有和此用户名一致的请求拨号接口，那么这个连接就是请求拨号连接；否则，这个传入的连接就是远程访问连接。

看了一下前言之后，下面来部署：

图中防火墙就是两台要部署VPN的服务器2003。广州这个区域是总管理处网络（192.168.0.0/24）连接到Internet的网关（200.200.0.1/24)。湛江这边是财务处网络(172.16.0.0/24)；连接到internet的网关(200.200.0.2/24)。在这里说明一下INTERNET设在同一个网段内是为了方便部署。

下面先在广州这台计算机上配置：

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!