使用Win2K Server作为VPN PPTP服务器的设置方法Word文档下载推荐.docx

使用Win2K Server作为VPN PPTP服务器的设置方法Word文档下载推荐.docx

《使用Win2K Server作为VPN PPTP服务器的设置方法Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《使用Win2K Server作为VPN PPTP服务器的设置方法Word文档下载推荐.docx（15页珍藏版）》请在冰豆网上搜索。

右键单击本地并选择配置并启用路由和远程访问，出现路由和远程访问服务器安装向导，选择下一步，出现公共设置。

Step3:

选择虚拟专用网络（VPN）服务器，并选择下一步。

出现远程客户协议。

Step4:

只要确保TCP/IP协议在即可，确定“是，所有可用的协议都在列表上”选项选中。

点击下一步，出现Internet连接。

Step5:

确定<

无internet连接>

选中，点击下一步。

出现IP地址指定窗口。

此时，我们要确定一下。

如果服务器中已安装和配置好了DHCP或存在DHCP服务器的的话，可以选择自动；

否则只能选择“来自一个指定的地址范围”。

如果您对DHCP不是很确定的话，建议使用后者。

我们在这也使用后者。

选择“来自一个指定的地址范围”,并点击下一步，出现地址范围指定窗口。

选择新建，输入IP地址范围。

Step6:

确定IP地址范围后，点击下一步。

出现管理多个远程访问服务器界面。

此处的RADIUS服务器是指使用微软的IAS（Internet验证服务器）作为RADIUS服务器。

开启的主要功能为在用户名和密码的验证过程中，可以使用加密的验证方式，比如CHAP等。

为了简化，我们这次选择“不，我现在不想设置此服务器使用RADIUS”。

选择下一步，完成。

　　此时，我们已经开启了WIN2KServer中的VPN服务器功能。

但为了正常使用VPNServer功能，还需要做几个设置：

用户的拨入许可：

　　用户的许可拨入有两处可以设置，一处是在用户属性的拨入设置中的“远程访问权限（拨入或VPN）”，此处针对具体的用户的远程访问进行专门的设置。

仅对所设置的用户有效。

我们可以针对允许远程访问的用户选择“允许访问”。

　　如果我们在用户的拨入属性中选择“通过远程访问策略控制访问”，则需要通过在路由和远程访问->

远程访问策略中进行远程访问策略设置，才能允许用户通过VPN拨号访问VPN服务器。

在路由和远程访问->

远程访问策略中双击“如果启用拨入许可，就允许访问”，在“如果用户符合上面的条件”选项中选择“授予远程访问权限”。

　　此时，我们可以通过VPN的client端访问VPNServer了。

原作者:

　上海宽网网络科技有限公司

来　源:

ADSL在宽带接入网中的应用

IP发展的潮流已不可逆转，整个数据领域正向着IP领域方向大跨步前进。

尤其是在接入方面更是如此，IP技术已经牢牢控制着绝大部分前台及桌面的应用。

因此，在ADSL的实际接入应用方面，就必须向IP接入方向靠拢，走IP接入的发展之路。

以下就目前业界普遍采用的几种ADSL接入应用形式进行讨论分析。

　　RFC1483－Bridged――桥接接入方式

　　最初，RFC1483标准的制定是为了实现网络层上多种协议的数据包在ATM网络上的封装传送。

它已被广泛使用于ATM技术中，现已成为在ATM网络上处理上层多种协议数据包的封装标准。

ADSL接入依托于ATM骨干网络，在接入侧上继承了许多ATM技术的特点和优点，所以ATM网络上承载数据包的各种标准就很自然地被ADSL接入技术所采用，使得ADSL的RFC1483桥接接入方式目前已成为ADSL宽带接入的最基本形式。

在协议模型上，RFC1483－Bridged接入在数据链路层对网络层的数据包进行LLC/SNAP的封装，以此来指明上层所应用的协议类型，因此可以适用于网络层上的多协议传送。

它仿真了以太网的桥接功能，在形式上RFC1483－Bridged的接入方式相当于将用户侧的终端设备直接挂接在网络侧的网桥设备上。

在ADSLModem中完成对以太网帧的封装处理后，通过用户侧和网络侧的PVC永久虚电路完成数据包的透明传输。

采用这种接入方式，在用户侧可以利用普通以太网卡接入，在网络侧必须提供支持RFC1483－Bridged封装的ATM网桥设备。

　　我们知道，处于数据链路层的桥接器在工作原理上仍然采用广播学习的方式，通过收集、记录各用户网卡的MAC地址信息进行通信。

因此，RFC1483－Bridged的接入可以实现远端整个以太网的共同接入，且组网经济简便。

用户侧最大用户接入数的限制取决于ADSLModem内部桥接记录存储器的实际容量。

当然用户实际接入数还要考虑到IP子网的划分范围，这远远可以满足应用的实际需要。

但是，应该看到，采用RFC1483－Bridged可以实现多用户的接入，但无法实现动态的IP地址分配，IP地址资源利用率很低。

同时，类似于实际的局域网，RFC1483桥接接入不可避免地会引入大量的广播信息，引起整个网络效率的下降，各用户所获得的实际带宽抖动很大，很难完成对服务质量保证有严格要求的业务。

下面给出RFC1483接入的结构图：

　　RFC1577――经典IP接入方式

　　类似于RFC1483标准，RFC1577也是在ATM网络上承载IP协议的标准规范。

在协议中，它明确了该标准仅仅针对于网络层的IP协议，用IP路由转发实现相互之间的通信，因此也被称之为IPoverATM。

IP包在数据链路层的封装处理上，RFC1577仍然利用RFC1483LLC/SNAP的数据封装方式对IP包进行封装处理，也被人们称之为RFC1483－Router接入方式。

要实现RFC1577的ADSL宽带接入，用户侧的终端通常是价格比较昂贵的ATM25网卡，同时该网卡供应商还必须提供让该网卡支持RFC1577协议的驱动程序。

这在很大程度上限制了RFC1577在ADSL接入方面的推广使用。

RFC1577接入方式是由终端上的ATM25网卡完成对上层IP包的整个封装处理过程，最终形成ATM信元流传送至ADSLModem。

因此，在这种接入方式中ADSLModem仅仅作为ATM传输的一个端点。

同时由于ADSLModem内部没有ATM交叉连接的功能，如不使用附加的ATM设备将无法实现终端多用户的同时接入。

但是，可以利用终端ATM25网卡的ATM特性来实现一些以太网卡无法实现的功能，比如：

利用ATM25网卡以上行RFC1577接入请求，下行纯ATM信元流的形式来实现宽带视频点播应用，使VOD视频点播质量得到大大的提高。

下面给出RFC1577接入的结构图：

　　RFC2364――PPPoverATM接入方式

　　以上讨论了RFC1483和RFC1577这两种利用ATM早期标准完成静态IP接入的技术。

对于一些有固定IP需求的专线用户，采用以上两种接入方式当然能够很好的实现。

但是对于众多的普通接入用户而言，仍然利用静态IP方式实现宽带接入对于宽带接入运营商而言是很难接受的，尤其是在目前公网IP地址紧缺的情况下。

因此，人们很自然地想利用窄带拨号动态分配IP地址的PPP接入技术应用到宽带的ADSL接入中来。

因此IETF制定了利用PPP技术完成宽带拨号接入的标准规范――RFC2364，也称为PPPoverATM。

同时，在接入技术的发展推动下，网络侧的高性能宽带接入服务器利用RFC2364宽带接入技术能够很好地实现诸如业务选择、VPN利用等一系列附带的特殊功能，为宽带接入的发展提供了更广阔的前景。

　　采用PPPoA的接入技术，由PC终端直接发起PPP呼叫，用户侧ATM25网卡在收到上层的PPP包后，根据RFC2364封装标准对PPP包进行AAL5层封装处理形成ATM信元流。

ATM信元透过ADSLModem传送到网络侧的宽带接入服务器上，完成授权、认证、分配IP地址和计费等一系列PPP接入过程。

从实现上看，ADSLModem也是仅仅作为ATM信元传送的一个端点。

同时，要实现PPPoA的接入，用户侧仍然要求使用ATM25网卡，这就要求网卡供应商也必须提供相应的专用PPPoA驱动程序。

类似RFC1577接入方式，在实现多用户同时接入方面，PPPoA的接入方式也因ATM25网卡的自身局限性而无法实现。

因此，PPPoA虽然成功地解决了诸如动态IP地址分配和计费方面的一系列宽带接入问题，但是由于用户终端仍需要额外的网络设备和相应的驱动程序，事实上PPPoA这种宽带接入形式并没有得到大规模的推广应用。

下面给出RFC2364接入的结构图：

　　PPTP－PPP――点对点隧道技术转PPPoA接入方式

　　最初PPTP（点对点的隧道协议）技术的出现是为了出于网络安全和VPN选择方面的考虑，是对PPP技术的一种扩展。

为了充分利用现有的以太网络资源，结合PPPoA接入技术的优势，一些ADSL厂商将PPTP的技术引入到宽带接入应用中。

它在ADSL用户侧利用PPTP技术（后IETF将PPTP与L2F合并制定了L2TP标准规范）通过内部的以太网络在ADSLModem与用户PC之间建立IP隧道传送用户终端发出的PPP请求。

在ADSLModem中终结IP隧道，提取PC终端发出的PPP包并相应地利用RFC2364标准进行封装处理，传送至远端宽带接入服务器完成基于PPP技术的授权、认证、计费和动态的IP地址分配等一系列过程。

可见，PPTP－PPP的接入在网络侧的实现与PPPoA是完全一致的。

通过用户侧的IP隧道技术不仅可以有效地利用了现有的局域网络资源实现多用户的同时接入，而且在ADSLModem中通过一些特殊的设置还可以完成简单的VPN选择功能。

在驱动程序方面，用户PC终端可以利用现有WIN98/NT操作系统自带的虚拟专用网络适配器实现PPTP接入，无需再另行购买，具有很强的实用性。

　　通过以上对PPTP－PPP接入技术的描述和下图对PPTP－PPP接入结构和协议模型的介绍，这种接入方式的协议栈过于复杂，从而影响接入的实际性能。

从功能上看，ADSLModem内部不仅要终结PPTP的IP隧道，而且要向网络侧发起PPP的连接。

我们知道，作为ADSL终端设备的ADSLModem在包处理能力上毕竟有限，这将大大降低用户接入的实际速率，几乎无法实现VOD视频点播这类有高带宽、高质量要求的业务。

　　其次，PPTP－PPP的接入技术在支持用户数方面也限制，比如：

阿尔卡特ADSLModem最多支持14个PPTP－PPP的数据流。

最后，从实际的组网角度上看，要完成每一终端用户的PPP接入都必须在ADSLModem和ATM网络中创建传送该PPP包的相应PVC，网络实现过于复杂。

但总的来说，PPTP－PPP的接入技术是结合了以太网和PPPoA技术的产物，进一步推动了宽带接入实用化的进程。

在实现Internet的用户接入和普通企业网络的简单互通方面，PPTP－PPP仍不失为一种理想的选择。

　　RFC2516――PPPoE接入方式

　　PPTP－PPP的接入利用现有的以太网络实现了动态方式的宽带接入，但它的局限性主要是受到ADSLModem自身性能上的限制。

人们自然而然地想到利用PPP技术直接实现更高速、更可靠、更便捷的ADSL宽带接入，将现有的宽带接入服务器和本地以太网络相结合。

在这一应用要求的强烈推动下，IETF于1998年制定了PPPoE的技术规范。

它总结了以往PPP宽带接入方式的特点和要求，兼顾了对用户终端的硬件要求，同时克服了在PPTP－PPP传输性能上的不足，提高了ADSL宽带接入的总体性能。

因此，PPPoE技术规范的完成得到了广泛的支持，目前成为宽带接入运营商首选的宽带接入方式。

　　在实际应用上，PPPoE利用以太网络的工作机理