构建的远程访问服务.docVIP

Windows 2000构建的远程访问服务 公司的规模越来越大，各地分公司和出差在外地的员工都要与公司总部随时交换机密的商务信息。如何在你的局域网上实现一个安全、方便、低成本的远程访问服务？如果你的网络是基于NT的，那么采用Windows 2000 Server将是你的最佳选择。 远程访问的连接方式 什么是“远程访问服务”？举个例子：你通过电话线拨号到ISP，那就是远程访问，而你的ISP即为你提供了远程访问服务。可见，所谓的远程访问是指，客户端利用WAN技术，通过某种远程连接方式（如Modem+电话线）登录到本地网络中。至于“远程”也未必千里之外，可能就在隔壁。显然，远程访问服务（Remote Access Service，RAS）就是允许计算机通过某种远程连接来访问本地的网络资源，为那些没有条件与本地网络直接相连的用户提供接入服务。 微软在Windows 2000 Server 内提供的远程网络服务，较之以前版本有不少新特点：首先，远程访问服务可以和Windows 2000 Active Directory集成在一起，作为Windows 2000 域的一部分。其次，提供更可靠的安全控制（如：MS-CHAP V2、可扩展的身份验证协议、RADIUS 客户、账户锁定等），更方便的管理手段（如：路由和远程访问管理、带宽分配协议、远程访问策略），更多种的远程服务协议（如：支持第二层隧道协议、支持 AppleTalk Macintosh客户机远程访问 、转发IP多播通讯）。 Windows 2000采用的远程访问方式，是远程客户方式（与之对应的是远程控制方式），在此方式下需要在服务器上安装远程服务软件，或者专门设立一个远程访问服务器。远程客户机与在本地的客户机的操作相比，只是接入方式不同而已，客户使用标准工具（如：Windows 资源管理器）访问资源。 Windows 2000的远程访问服务器，是作为“路由和远程访问”服务的一部分，可以提供两种不同的远程访问连接方式。 1. 拨号网络连接 我们常见的通过电话线+Modem方式就是这种连接方式。此方式下，远程客户机使用非永久的物理连接到远程访问服务器的物理端口上。一旦建立连接后，拨号网络客户机和拨号网络服务器之间就有了直接的物理连接。 2. 虚拟专用网络连接 虚拟专用网络（VPN）是远程客户机使用基于 TCP/IP协议 的专门的隧道协议（如PPTP、L2TP），通过虚拟专用网络服务器的虚拟端口，穿越其他网络（如Internet），实现一种逻辑上的直接连接。我们常见的虚拟连接的例子是，异地员工通过拨号网络连接到当地的ISP，经由Internet连入公司的远程访问服务器，此服务器应答客户机的虚拟呼叫，在客户机和公司内部的局域网之间传递数据，就像在Internet上打了个隧道。 Windows 2000的远程访问组成 Windows 2000的远程访问网络，一般包括以下几部分： 1.远程访问服务器 Windows 2000 Server 远程访问服务器就是一台激活了路由和远程访问服务的计算机，提供远程客户访问整个网络的共享资源，或者限制只能到远程访问服务器的资源上访问。服务器必须有至少一个调制解调器或一个多端口适配器、模拟电话线或其他 ＷＡＮ 连接。如果服务器提供对网络的访问，还必须安装网卡，并连入服务器提供访问的网络上。对经Ｉｎｔｅｒｎｅｔ访问虚拟专用网络，一般服务器应有到Ｉｎｔｅｒｎｅｔ的永久性连接（如果ＩＳＰ支持Ｄｅｍａｎｄ－Ｄｉａｌ连接，也可以是非永久连接）。 2.远程访问客户 连接到运行Windows 2000的远程访问服务器上的拨号网络客户机可以是Windows NT/ 2000、Windows 9x、MS-DOS以及任何微软的PPP客户机，也可以是使用TCP/IP、IPX、NetBEUI或AppleTalk的非 Microsoft PPP客户机。客户机必须安装有调制解调器、模拟电话线或其他 WAN 连接、远程访问软件，远程客户不需要网卡。 3.远程访问协议 远程访问协议是在WAN上传输信息的规范。NT还支持PPP、SLIP（Serial Line Internet Protocol串行线路网际协议）和Microsoft RAS（NetBEUI）等远程访问协议。 4.LAN协议 Windows 2000 远程访问支持TCP/IP、IPX、AppleTalk和NetBEUI局域网协议访问Internet/UNIX、NetWare服务器和Apple Macintosh。 5.隧道协议 隧道协议是用来创建VPN客户机到 VPN 服务器上的安全连接。Windows 2000 远程服务器支持PPTP 和 L2TP两种隧道协议。 6.广域网 Win