看到论坛上很多人都不太懂×××的搭建,我就尽我所能写一篇有关×××服务器搭建的文章,也望朋友们给出建议
    ×××原理:
Windows Server 2003 里的“虚拟专用网络(Virtual Private Network,×××)”可以让远程的用户(比如 出差的人员、在家休假的人员)与局域网(比如公司内部的网络)通过iternet 或者其它的公共网络建立一个安全的通信管道。不过不过我们需要在局域网内先建设一台×××服务器,以便让×××的客户端来连接。
    Windows Server 2003支持两种×××通信协议:
1.  PPTP(point to point tunneling protocol)协议
只有IP网络(比如internet)才可以建立PPTP的×××。若两个局域网之间通过PPTP连接的话,两端都要连到internet的×××必须要执行TCP/IP协议,但是网络中的其它的计算机并不一定都需要TCP/IP,他们也可以执行IPX,NETBEUI通信协议。因为当他们通过×××与远程计算机通信时,这些不同的协议会被封装到PPP的数据包中,然后经过公网internet传送到目的地,再由远程的×××服务器把这些封装好的协议给还原、、、PPTP的利用MPPE加密方法来将信息加密的。
2.  L2TP (layer two tunneling protocol)协议
与PPTP类似,L2TP也可以将IP、IPX、或NetBEUI的数据包(packet)封装到PPP的数据包内。同时L2TP具有身份验证、加密和数据压缩的功能,L2TP的验证与加密方法都是采用IPsec。
====================================================================================
最近在论坛上看到好多人问×××的PPTP和L2TP的不同之处和各自的好处,我想这些可以作为一个答案了吧,×××对企业来说,是非常非常实用的,(我想不仅仅是我个人认为吧)
 
 
架设×××服务器:
 在这里用windows server 2003系统来做
1.   选择开始---管理工具---路由和远程访问,打开路由配置界面,右击‘LIENT2(本地)’---配置并启用路由和远程访问
×××服务器的搭建_职场
2.   在“欢迎实用路由和远程访问服务器安装向导”画面中单机 下一步 按钮,选择“远程访问(拨号或×××)”然后在选 拨号
×××服务器的搭建_VPN_02×××服务器的搭建_VPN_03
3.   然后呢选择用来连接Internet的网络接口,也就是选择在下图中IP地址为202.103.24.89的网卡,并且最下面的选项会限制只有×××的数据包才可以通过此接口进来,其它的IP数据包会被拒绝,这样可增加安全性,但也会导致通过这个接口无法与其它的非×××客户端计算机通信
×××服务器的搭建_职场_04
4.   然后可以选择自动还是自己来指定地址范围,如果有DHCP服务器的话,就选择自动,让×××服务器向DHCP服务器索取IP地址,然后指派给客户端。如果无法从DHCP获得IP的话,×××服务器会自动指派169.254.x.x的IP给客户端
如果选择低级指定地址范围的话,在单机 下一步后,会让你设置一段IP地址范围,这些IP地址是要被用来指派给客户端实用的。
×××服务器的搭建_职场_05
×××服务器的搭建_休闲_06
5.   然后在单击下一步,在这里也可以用RADIUS来帮助×××做验证身份的任务,若要用RADIUS来验证就选择下面那一项,因为是做×××的实验,这里我就不用RADIUS验证了,让×××自己来做验证的工作,然后在出现的“完成路由和远程访问服务器安装向导”画面时单击完成。
×××服务器的搭建_休闲_07×××服务器的搭建_职场_08
 
OK,这个时候×××服务器的搭建就完成了,记得把×××只想DHCP服务器的IP地址。系统会默认自动建立128个PPTP端口和128个L2TP端口,每一个端口可供一个×××客户端来建立×××连接。
6.   系统默认是所有用户都没有拨号连接×××服务器的权限的,我们必须自己再开放权限给用户。如果靠开放给域用户,我们就选择 开始---管理工具---Active Directory 用户和计算机,双击要设置的用户账户,选择“拨入”选项卡,然后选择允许访问。如果是给本地用户开放,就选择 开始---管理工具---计算机管理---系统工具---贝蒂用户和组---用户,双击要设置的用户账户,选择“拨入”标签。
 
 
客户端的设置
右击“网上邻居”---属性---创建一个新的连接,然后下一步,再选择连接到我的工作场所的网络---拨号连接、、、下面的就按自己的意愿配置就行了
×××服务器的搭建_VPN_09
 
 
THE END
大功告成