IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

部署Windows Server 2003中的远程访问VPN服务3

2007年09月21日
/

显式允许用户Administrator的远程拨入
现在,我们需要允许用户账户的远程拨入。在此例中,外部客户Perth将使用Munich上的Administrator用户账号来拨入VPN,所以,我们首先需要允许Administrator用户账户的远程拨入。
默认情况下,对于用户账户的拨入权限,根据网络环境的不同而不同:
独立服务器角色的Windows Server 2003服务器会设置用户账户拨入权限为通过远程访问策略控制访问;
域功能级为Windows 2000 Native或Windows Server 2003的活动目录会设置用户账户拨入权限为通过远程访问策略控制访问;
域功能级为Windows 2000 Mix的活动目录通过远程访问策略控制访问此选项不可用,用户账户的拨入设置为拒绝访问;
Munich是独立服务器角色,因此Administrator账户的拨入权限设置为通过远程访问策略控制访问,如下图所示,但是默认情况下没有远程访问策略允许它的拨入。所以在此我修改为允许访问来显式允许它的远程拨入,选择允许访问后点击确定。
在Perth上创建PPTP模式的VPN连接并进行测试
现在我们在外部VPN客户Perth上使用管理员身份登录,在网络连接文件夹中双击新建连接向导以创建VPN连接。
在弹出的欢迎使用新建连接向导页,点击下一步;
在网络连接类型页,选择连接到我的工作场所的网络,然后点击下一步;
在网络连接页,选择虚拟专用网络连接,然后点击下一步;
在连接名中输入公司名后点击下一步;
在VPN服务器选择页,输入VPN服务器Munich的外部IP地址61.139.0.1,然后点击下一步;
在可用连接页,根据自己需要进行选择,在此我接受默认选择只是我使用,点击下一步;
最后在正在完成新建连接向导页,点击完成。
在弹出的连接对话框上,输入用于拨入VPN的用户名和密码,然后点击连接按钮。默认情况下,VPN客户端使用自动VPN类型选项,这意味着VPN客户先尝试建立一个基于L2TP/IPSec的VPN连接,如果不成功则尝试建立一个基于PPTP的VPN连接。
VPN连接成功,你可以点击任务栏弹出的气球以获得VPN连接的详细信息,上面显示了当前是采用的PPTP协议的VPN连接,使用MS-CHAPv2进行的身份验证,加密方式是MPPE 128位。注意看服务器和客户端的IP地址,VPN服务器使用的是配置的静态IP地址池中的第一个IP地址。此时,由于VPN客户和内部网络不属于相同的子网,为了让VPN客户成功访问内部网络,你需要让内部网络和VPN客户知道如何访问对方(具有到达对方的路由)。在这个试验中由于VPN服务器Munich是内部网络的默认网关,所以无需额外添加内部客户到VPN客户网络的路由。
我们打开浏览器,访问内部网络中的Web服务器Milan(10.1.1.9)上的Web服务试试,访问成功,如下图所示,然后断开VPN连接。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Linux出错提示信息详解
Linux出错提示信息详解深入地讲:许多人害怕Linux,因为它给出的出错提示信息简直像天书一样。并且这样...
用途多样 带你见识形形色色的Linux
用途多样 带你见识形形色色的Linux在“用途多样,linux.chinaitlab.com/administer/777741.html" target=_blank>带...

本类热点