远程访问服务实用培训教程.doc

模块7 远程访问服务远程访问服务（Remote Access Service，RAS）允许客户机通过拨号连接或虚拟专用连接登录网络。远程客户机得到RAS服务器的确认，就可以访问网络资源，就像客户机已经直接连接在局域网上一样。一、预备知识远程访问连接方式：（一）拨号网络：通过使用电信提供商提供的服务，远程客户端使用非永久的拨号连接到远程访问服务器的物理端口上。例如：拨号网络客户端需要安装Modem，使用拨号网络拨打远程访问服务器某个端口的电话号码。（二）虚拟专用网：VPN (Virtual Private Network)指的是在公用网络上建立专用网络的技术。例如：虚拟网络客户端使用虚拟专用网连接连接到与Internet相连的远程访问服务器上，验证呼叫方身份后，在虚拟专用网客户端和企业网络之间传送数据。二、工作任务（一）任务情境： 如果你是某公司总部的网络管理员，分公司和出差的员工需要与公司总部随时交换机密的商务信息，分公司和出差的员工如何能成功远程访问总公司内部资源并保证过程中的安全性呢？ 作为网络管理员的你，如何在局域网上实现一个安全、方便、低成本的远程访问服务呢？（二）任务目标（1）了解远程访问的作用和意义（1）理解远程访问服务器的配置方法（2）理解客户机网络连接的配置方法三、操作流程步骤一：激活路由和远程访问服务（1）打开“开始”菜单，选中“管理工具”/“路由和远程访问”命令，如图7-7-1所示。图7-7-1 启动“路由和远程访问”（2）在“路由和远程访问”控制台中，右击服务器，从弹出的快捷菜单中选择“配置并启用路由和远程访问”命令，如图7-7-2所示。图7-7-2 激活路由和远程访问（3）在“路由和远程访问服务器安装向导”的窗口中，单击“下一步”命令，如图7-7-3所示。图7-7-3 “路由和远程访问服务器安装向导”（4）在“配置”窗口中，选择“远程访问（拨号或VPN）”单选按钮，单击“下一步”按钮，如图7-7-4所示。图7-7-4 配置服务器（5）在“远程访问”连接的配置中，选“VPN”复选框，单击“下一步”按钮，如图7-7-5所示。图7-7-5 配置VPN远程访问连接（6）在“VPN连接”中选择将此服务器连接到Internet的网络接口，单击“下一步”按钮，如图7-7-6所示。图7-7-6 VPN连接（7）在“IP地址指定”中选择“来自一个指定的地址范围”单选按钮，单击“下一步”按钮，如图7-7-7所示。图7-7-7 IP地址指定（8）在“地址范围指定”中，新建地址范围10.1.1.101-10.1.1.200，单击“下一步”，如图7-7-8所示。图7-7-8 地址范围指定（9）在“管理多个远程访问服务器” 的窗口中，选“否，使用路由和远程访问来对连接请求进行身份验证”单选按钮，然后单击“下一步”按钮，如图7-7-9所示。图7-7-9 管理多个远程访问服务器（10）在“路由和远程访问服务器安装向导”中单击“完成”按钮，如图7-7-10所示。此时，远程访问服务管理控制台中，服务器上的箭头变为绿色的向上箭头，表明此服务器已被激活。图7-7-10 完成路由和远程访问服务器安装向导步骤二：配置远程访问服务（11）在“路由和远程访问”管理控制台中，右单击服务器，在快捷菜单中选择“属性”命令，在属性中共有五个选项卡，分别为“常规”、“安全”、“IP”、“PPP”和“日志”，如图7-7-11所示。图7-7-11 “常规”选项卡（12）单击“安全”选项卡，在身份验证提供程序中，可以为默认的“Windows身份验证”或是“RADIUS身份验证”，单击“身份验证方法”按钮，如图7-7-12所示。图7-7-12 “安全”选项卡（13）单击“IP”选项卡，给远程客户机指派IP地址，指派IP地址有两种方法：一是利用DHCP服务器分配IP地址，二是输入一定范围的静态地址池，如果需要远程客户访问该服务器所连接的整个局域网则需要勾选“启用IP路由”复选框，如果远程客户只访问该服务器则不需勾选“启用IP路由”复选框，如图7-7-13所示。图7-7-13 “IP”选项卡（14）单击“PPP”选项卡，勾选“多重链接连接”复选框，允许远程访问客户和请求拨号路由器将多个物理连接组合成单一逻辑连接。勾选“软件压缩”复选框，指定服务器使“Microsoft点对点压缩协议”用压缩在远程访问连接上发送的数据。如图7-7-14所示。图7-7-14 “PPP”选项卡（15）单击“日志”选项卡，用来配置所需的记录，如图7-7-15所示。图7-7-15 “日志”选项卡（16）配置端口：端口是可以支持单个点对点连接的设备的信息。在远程访问服务管理控制台中可以监视和管理端口，双击服务器，在展开的目录中单击“端口”，如图7-7-16所示。图7-7-16 查看端口（17）管理员可以更改端口的配置，右单击“端口”，在弹出的快捷菜单中选择“属性”命令，在属性窗口中，选中某个端口，单击“配置”按钮，如图7-7-17所示。图7-7-17 端口属性（18）在“配置设置”窗口中，可以配置PPTP或L2TP端口的数量，如图7-7-18所示。图7-7-18 配置端口步骤三：配置客户机网络连接（19）在“控制面板”/“网络连接”中，右击“新建连接向导”，从弹出的快捷菜单中选择“新建连接”命令，如图7-7-19所示。图7-7-19 新建连接（20）在“新建连接向导”中，单击“下一步”，如图7-7-20所示。图7-7-20 网络连接向导（21）在“网络连接类型”选择“连接到我的工作场所的网络”，单击“下一步”按钮，如图7-7-21所示。图7-7-21 选择“网络连接类型”（22）在“网络连接”中选“虚拟专用网络连接”单选按钮，单击“下一步”按钮，如图7-7-22所示。图7-7-22 虚拟专用网络连接（23）在“连接名”中输入公司名，单击“下一步”按钮，如图7-7-23所示。图7-7-23 公司名（24）在“VPN服务器选择”输入VPN服务器的主机名或IP地址，单击“下一步”按钮，如图7-7-24所示。图7-7-24 VPN服务器的IP地址（25）在“可用连接”中选“任何人使用”单选按钮，单击“下一步”按钮，如图7-7-25所示。图7-7-25 可用连接（26）在“正在完成新建连接向导”中，单击“完成”按钮，如图7-7-26所示。图7-7-26 完成新建连接向导（27）在“网络连接”中可以看到新建的虚拟专用网络，如图7-7-27所示。图7-7-27 新建的虚拟专用网络（28）双击图7-7-27中的“虚拟专用网络”，输入用户名和密码，如图7-7-28所示，单击“连接”按扭。图7-7-28 客户端连接（29）连接成功后，在命令提示符输入“ipconfig /all”命令，查看客户端获得VPN服务器分配的专用网中的IP地址，图7-7-29 客户端获得专用IP地址四、知识要点（一）拨号网络组件拨号网络客户端：又称远程访问客户端。Windows XP、Windows server 2003等操作系统都可以作为拨号网络客户端与Windows server 2003远程访问服务器建立连接。客户端一般需要安装可以拨号的设备。远程访问服务器：远程访问服务器可以接受拨号连接，并在远程访问客户机与远程访问服务器所在的网络之间进行数据传送。WAN结构：服务器和客户机之间可以建立不同类型的拨号连接，不同的连接类型提供了不同的速度。连接类型包括：公共交换电话网、综合业务数字网、非对称数字用户线等。远程访问协议：远程访问支持三种类型的远程访问协议：点到点协议、串行线路网际协议、Microsoft RAS协议。（二）虚拟专用网组件VPN客户端：可能是一台单独的计算机，也可能是路由器。VPN服务器：接受VPN客户端VPN连接的计算机。该计算机一般是使用专线连接公共网络，在固定IP地址。隧道：连接中封装数据的部分。VPN连接：连接中加密数据的部分，数据会被加密和压缩。隧道协议：用来管理隧道及压缩专用数据的协议。传输互联网络：压缩数据所通过的、共享的或公共的网络。五、模块练习公司出差的员工需要访问公司局域网中文件服务器上的共享文件夹doc。文件服务器的IP地址为10.1.1.2。出差员工使用VPN连接公司的局域网，VPN服务器的IP为192.168.1.2。出差员工的计算机操作系统为Windows XP，IP地址为192.168.1.11（假设以上两个IP地址为互联网的IP地址）。出差员工如何能使用UNC路径“10.1.1.2doc”访问局域网中的文件服务器。（1）一人一组（2）准备三台VM，一台为VPN服务器兼DC，一台为文件服务器，一台为XP客户机。（3）VPN服务器有两块网卡VMnet1和VMnet2，VMnet1的IP 地址为192.168.1.2，VMnet2的IP 地址为10.1.1.1。（4）文