如何使用 Windows Server 2003的 VPN服务 虚拟专用网技术,实现远程访问公司的信息资源,作为一种更能被认可的方法,已经很快地取代拨号连接服务。虽然 Windows NT和 2000都自夸自己的远程访问服务,包括 VPN,但是 Windows Server 2003能够提供更高级别的这些服务,为你的用户和基础设施提供一个安全的通信机制。 服务一瞥 Windows Server 2003在 VPN和远程访问服务方面做了大量的改进,使其在许多特性上都优于老版本的操作系统。虽然其核心仍然支持点对点隧道协议(PPTP),第二层隧 道协议(L2TP),IP安全(IPSec),扩展认证协议(EAP),微软竞争握手认证协议第二版(MS-CHAP 2)和远程访问服务(RAS),但是仍然还有一些值得关注的新特性。 在 Windows Server 2003中,通过提供能够 NAT(网络地址转换)的 L2TP/IPSec服务,和将VPN服务与网络负载平衡服务联合一起使用,来改善VPN服务的可达 性、安全性与实用性。而在以前的版本中,为了给 NAT设备后面的客户端提供 VPN服务,其解决方案是使用安全性较差的 PPTP协议。 为了在 NAT设备之后使用 L2TP/IPSec服务,连接的远程访问端必须运行一个 VPN客户端,这个客户端必须支持 IPSec协议工作组的草案:IKE中NAT遍历的协商和 IPSec数据包的 UDP封装。微软的 L2TP Client已经对其有很好的支持。网络负载平衡服务与基于 PPTP和 L2TP/IPSec的连接能够一起协同工作。 通过使用运行在 VPN服务器上的 TCP/IP的 NetBIOS(NetBT)名字解析代理服务,Windows Server 2003不需要 DNS和 WINS服务器就能够支持客户端的 NetBIOS名字解析的能力。这样就能够解决一些客户端的名字解析问题。 在 Windows Server 2003的标准版和企业版中,支持多达1000个 PPTP和 1000个L2TP连接,而在网页版(Web)中每种类型只支持一个连接。在 Web版中只有单一的连接能够支持安全的远程管理机制。 Windows Server 2003系统为 VPN服务做好准备 与Windows Server 2003中的其他服务一样,缺省情况下,路由和远程访问服务(VPN只是其中的一个组件)都没有激活。在激活这些服务之前,需要进行一定的验证工作。首 先,服务器上的两个通信设备激活了吗?两者中至少有一个应该是网络适配器。毕竟,远程访问的 VPN提供的是从企业的外部来访问内部的网络资源。 其次,检查核实在你的服务器和工作站上运行的协议的正确性。随着不同协议的提出,现在为了确保安全,典型的 VPN使用一种是 TCP/I...
