在Win2000中实现远程访问服务
人气:0随着Internet的飞速发展及人们对移动办公需求的增加,越来越多的人希望可以远程访问位于公司内部的局域网,远程访问技术由此应运而生。下面我们就来讨论一下如何在Windows 2000的网络中实现远程访问服务(Remote Access Service-RAS)。
远程访问服务是一个标准的C/S模式(客户端/服务器)的服务,分为远程访问服务器和远程访问客户端两部分。首先在内网中找一台计算机作为远程访问服务器,在Windows 2000的家族产品中只有Windows 2000 Server以上版本才可以作为远程访问服务器。在要作为远程访问服务器的计算机上打开路由和远程访问控制台,启动路由和远程访问服务,在服务器类类型中选择“远程访问服务器”,接下来按照向导提示就可以把计算机配置为远程访问服务器,如图1-1所示。
图1-1 选择创建远程访问服务器
接下来还要设置远程访问服务器上用户账号的拨入属性,以允许这些用户可以访问远程访问服务器。在远程访问服务器上打开用户属性对话框,设置用户拨入属性的远程访问权限为“允许访问”。如图1-2所示。
图1-2 设置用户远程访问权限
接下来设置远程访问客户端连接远程访问服务器。在远程访问客户端上新建连接,在网络连接类型中选择“拨号到专用网络”,如图1-3所示。
图1-3 拨号到专用网络
单击“下一步”按钮选择拨号时使用的设备,然后会出现如图1-4所示对话框,在此输入远程访问服务器的电话号码,接下来按照向导提示就可以建立与远程访问服务器的连接。
图1-4 输入远程访问服务器的电话号码
利用RAS的方式进行远程访问给用户带来了方便,可是这种方式也有很大的缺点:
第一,由于RAS服务器是利用电话号码来提供服务(电话线要插到modem上),所以在同一时刻只允许一个用户连接。如果要满足多个用户同时连接的请求,那么RAS服务器必须有多个modem,这就增加了硬件开销;
第二,由于客户端计算机必须拨RAS服务器的电话号码,如果客户端与服务器位于不同的城市甚至不同的国家,那么因此所带来的电话费的开销是很大的。
鉴于RAS方式有上述的缺点,所以在实际应用中一般采用另外一种远程访问方式-VPN(Visual Private Network)虚拟专用网络。
与RAS相比VPN具有如下的优点:提供远程访问服务的VPN服务器不是用电话号码,而是用IP地址来标识自己,因此就要求VPN服务器必须有一个公有IP地址。由于IP地址是逻辑的,所以可以同时接受多个用户的访问请求,而VPN服务器只要有一个硬件能够提供到Internet的连接就可以了,因此降低了硬件的开销。对客户端计算机来说如果要访问VPN服务器,只要先连接到Internet上获得一个在互联网上惟一的公有IP地址,然后再去拨VPN服务器的公有IP地址,就可以建立与VPN服务器的连接了。此次连接的费用也只是双方连接到当地的ISP所需要的电话费,避免了RAS方式所带来的昂贵的长途电话费。由于双方都采用公有IP地址来标识自己,而公有IP在互联网上是惟一的,所以看起来就象是在Internet上为这两台计算机专门开辟了一条通道一样,所以之种方式被称之为“虚拟专有网络”。
VPN服务器的设置与RAS服务器类似,在要作为VPN服务器的计算机上打开路由和远程访问控制台,启动路由和远程访问服务,在服务器类类型中选择“虚拟专用网络(VPN)服务器”,接下来按照向导提示就可以把计算机配置为VPN服务器,如图1-5所示。
图1-5 选择创建虚拟专用网络(VPN)服务器
在VPN客户端上新建连接,在网络连接类型中选择“通过Internet连接到专用网络”,如图1-6所示。
图1-6 通过Internet连接到专用网络
单击“下一步”按钮,出现图1-7所示对话框,在此应输入所要连接的VPN服务器的主机名或IP地址。接下来按照向导提示就可以建立与VPN服务器的连接。
图1-7 输入VPN服务器的IP地址
加载全部内容