模塊7 遠(yuǎn)程訪問服務(wù)

1、模塊7遠(yuǎn)程訪問服務(wù)遠(yuǎn)程訪問服務(wù)（Remote Access Service，RAS）允許客戶機(jī)通過撥號連接或虛擬專用連接登錄網(wǎng)絡(luò)。遠(yuǎn)程客戶機(jī)得到RAS服務(wù)器的確認(rèn)，就可以訪問網(wǎng)絡(luò)資源，就像客戶機(jī)已經(jīng)直接連接在局域網(wǎng)上一樣。一、預(yù)備知識遠(yuǎn)程訪問連接方式：（一）撥號網(wǎng)絡(luò)：通過使用電信提供商提供的服務(wù)，遠(yuǎn)程客戶端使用非永久的撥號連接到遠(yuǎn)程訪問服務(wù)器的物理端口上。例如：撥號網(wǎng)絡(luò)客戶端需要安裝Modem，使用撥號網(wǎng)絡(luò)撥打遠(yuǎn)程訪問服務(wù)器某個端口的電話號碼。（二）虛擬專用網(wǎng)：VPN (Virtual Private Network)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。例如：虛擬網(wǎng)絡(luò)客戶端使用虛擬專用網(wǎng)連接

2、連接到與Internet相連的遠(yuǎn)程訪問服務(wù)器上，驗證呼叫方身份后，在虛擬專用網(wǎng)客戶端和企業(yè)網(wǎng)絡(luò)之間傳送數(shù)據(jù)。二、工作任務(wù)（一）任務(wù)情境：如果你是某公司總部的網(wǎng)絡(luò)管理員，分公司和出差的員工需要與公司總部隨時交換機(jī)密的商務(wù)信息，分公司和出差的員工如何能成功遠(yuǎn)程訪問總公司內(nèi)部資源并保證過程中的安全性呢？作為網(wǎng)絡(luò)管理員的你，如何在局域網(wǎng)上實現(xiàn)一個安全、方便、低成本的遠(yuǎn)程訪問服務(wù)呢？（二）任務(wù)目標(biāo)（1）了解遠(yuǎn)程訪問的作用和意義（1）理解遠(yuǎn)程訪問服務(wù)器的配置方法（2）理解客戶機(jī)網(wǎng)絡(luò)連接的配置方法三、操作流程步驟一：激活路由和遠(yuǎn)程訪問服務(wù)（1）打開“開始”菜單，選中“管理工具”/“路由和遠(yuǎn)程訪問”命令，如圖

3、7-7-1所示。圖7-7-1 啟動“路由和遠(yuǎn)程訪問”（2）在“路由和遠(yuǎn)程訪問”控制臺中，右擊服務(wù)器，從彈出的快捷菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問”命令，如圖7-7-2所示。圖7-7-2 激活路由和遠(yuǎn)程訪問（3）在“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А钡拇翱谥?，單擊“下一步”命令，如圖7-7-3所示。圖7-7-3 “路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А保?）在“配置”窗口中，選擇“遠(yuǎn)程訪問（撥號或VPN）”單選按鈕，單擊“下一步”按鈕，如圖7-7-4所示。圖7-7-4 配置服務(wù)器（5）在“遠(yuǎn)程訪問”連接的配置中，選“VPN”復(fù)選框，單擊“下一步”按鈕，如圖7-7-5所示。圖7-7-5 配置VPN遠(yuǎn)程訪問

4、連接（6）在“VPN連接”中選擇將此服務(wù)器連接到Internet的網(wǎng)絡(luò)接口，單擊“下一步”按鈕，如圖7-7-6所示。圖7-7-6 VPN連接（7）在“IP地址指定”中選擇“來自一個指定的地址范圍”單選按鈕，單擊“下一步”按鈕，如圖7-7-7所示。圖7-7-7 IP地址指定（8）在“地址范圍指定”中，新建地址范圍01-00，單擊“下一步”，如圖7-7-8所示。圖7-7-8 地址范圍指定（9）在“管理多個遠(yuǎn)程訪問服務(wù)器”的窗口中，選“否，使用路由和遠(yuǎn)程訪問來對連接請求進(jìn)行身份驗證”單選按鈕，然后單擊“下一步”按鈕，如圖7-7-9所示。圖7-7-9 管理多個遠(yuǎn)程訪問服務(wù)器（10）在“路由和遠(yuǎn)程訪問服

5、務(wù)器安裝向?qū)А敝袉螕簟巴瓿伞卑粹o，如圖7-7-10所示。此時，遠(yuǎn)程訪問服務(wù)管理控制臺中，服務(wù)器上的箭頭變?yōu)榫G色的向上箭頭，表明此服務(wù)器已被激活。圖7-7-10 完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)Р襟E二：配置遠(yuǎn)程訪問服務(wù)（11）在“路由和遠(yuǎn)程訪問”管理控制臺中，右單擊服務(wù)器，在快捷菜單中選擇“屬性”命令，在屬性中共有五個選項卡，分別為“常規(guī)”、“安全”、“IP”、“PPP”和“日志”，如圖7-7-11所示。圖7-7-11 “常規(guī)”選項卡（12）單擊“安全”選項卡，在身份驗證提供程序中，可以為默認(rèn)的“Windows身份驗證”或是“RADIUS身份驗證”，單擊“身份驗證方法”按鈕，如圖7-7-12所示

6、。圖7-7-12 “安全”選項卡（13）單擊“IP”選項卡，給遠(yuǎn)程客戶機(jī)指派IP地址，指派IP地址有兩種方法：一是利用DHCP服務(wù)器分配IP地址，二是輸入一定范圍的靜態(tài)地址池，如果需要遠(yuǎn)程客戶訪問該服務(wù)器所連接的整個局域網(wǎng)則需要勾選“啟用IP路由”復(fù)選框，如果遠(yuǎn)程客戶只訪問該服務(wù)器則不需勾選“啟用IP路由”復(fù)選框，如圖7-7-13所示。圖7-7-13 “IP”選項卡（14）單擊“PPP”選項卡，勾選“多重鏈接連接”復(fù)選框，允許遠(yuǎn)程訪問客戶和請求撥號路由器將多個物理連接組合成單一邏輯連接。勾選“軟件壓縮”復(fù)選框，指定服務(wù)器使“Microsoft點對點壓縮協(xié)議”用壓縮在遠(yuǎn)程訪問連接上發(fā)送的數(shù)據(jù)。如

7、圖7-7-14所示。圖7-7-14 “PPP”選項卡（15）單擊“日志”選項卡，用來配置所需的記錄，如圖7-7-15所示。圖7-7-15 “日志”選項卡（16）配置端口：端口是可以支持單個點對點連接的設(shè)備的信息。在遠(yuǎn)程訪問服務(wù)管理控制臺中可以監(jiān)視和管理端口，雙擊服務(wù)器，在展開的目錄中單擊“端口”，如圖7-7-16所示。圖7-7-16 查看端口（17）管理員可以更改端口的配置，右單擊“端口”，在彈出的快捷菜單中選擇“屬性”命令，在屬性窗口中，選中某個端口，單擊“配置”按鈕，如圖7-7-17所示。圖7-7-17 端口屬性（18）在“配置設(shè)置”窗口中，可以配置PPTP或L2TP端口的數(shù)量，如圖7-7

8、-18所示。圖7-7-18 配置端口步驟三：配置客戶機(jī)網(wǎng)絡(luò)連接（19）在“控制面板”/“網(wǎng)絡(luò)連接”中，右擊“新建連接向?qū)А?，從彈出的快捷菜單中選擇“新建連接”命令，如圖7-7-19所示。圖7-7-19 新建連接（20）在“新建連接向?qū)А敝?，單擊“下一步”，如圖7-7-20所示。圖7-7-20 網(wǎng)絡(luò)連接向?qū)В?1）在“網(wǎng)絡(luò)連接類型”選擇“連接到我的工作場所的網(wǎng)絡(luò)”，單擊“下一步”按鈕，如圖7-7-21所示。圖7-7-21 選擇“網(wǎng)絡(luò)連接類型”（22）在“網(wǎng)絡(luò)連接”中選“虛擬專用網(wǎng)絡(luò)連接”單選按鈕，單擊“下一步”按鈕，如圖7-7-22所示。圖7-7-22 虛擬專用網(wǎng)絡(luò)連接（23）在“連接名”中輸入

9、公司名，單擊“下一步”按鈕，如圖7-7-23所示。圖7-7-23 公司名（24）在“VPN服務(wù)器選擇”輸入VPN服務(wù)器的主機(jī)名或IP地址，單擊“下一步”按鈕，如圖7-7-24所示。圖7-7-24 VPN服務(wù)器的IP地址（25）在“可用連接”中選“任何人使用”單選按鈕，單擊“下一步”按鈕，如圖7-7-25所示。圖7-7-25 可用連接（26）在“正在完成新建連接向?qū)А敝?，單擊“完成”按鈕，如圖7-7-26所示。圖7-7-26 完成新建連接向?qū)В?7）在“網(wǎng)絡(luò)連接”中可以看到新建的虛擬專用網(wǎng)絡(luò)，如圖7-7-27所示。圖7-7-27 新建的虛擬專用網(wǎng)絡(luò)（28）雙擊圖7-7-27中的“虛擬專用網(wǎng)絡(luò)”，

10、輸入用戶名和密碼，如圖7-7-28所示，單擊“連接”按扭。圖7-7-28 客戶端連接（29）連接成功后，在命令提示符輸入“ipconfig /all”命令，查看客戶端獲得VPN服務(wù)器分配的專用網(wǎng)中的IP地址，圖7-7-29 客戶端獲得專用IP地址四、知識要點（一）撥號網(wǎng)絡(luò)組件撥號網(wǎng)絡(luò)客戶端：又稱遠(yuǎn)程訪問客戶端。Windows XP、Windows server 2003等操作系統(tǒng)都可以作為撥號網(wǎng)絡(luò)客戶端與Windows server 2003遠(yuǎn)程訪問服務(wù)器建立連接?？蛻舳艘话阈枰惭b可以撥號的設(shè)備。遠(yuǎn)程訪問服務(wù)器：遠(yuǎn)程訪問服務(wù)器可以接受撥號連接，并在遠(yuǎn)程訪問客戶機(jī)與遠(yuǎn)程訪問服務(wù)器所在的網(wǎng)絡(luò)之間

11、進(jìn)行數(shù)據(jù)傳送。WAN結(jié)構(gòu)：服務(wù)器和客戶機(jī)之間可以建立不同類型的撥號連接，不同的連接類型提供了不同的速度。連接類型包括：公共交換電話網(wǎng)、綜合業(yè)務(wù)數(shù)字網(wǎng)、非對稱數(shù)字用戶線等。遠(yuǎn)程訪問協(xié)議：遠(yuǎn)程訪問支持三種類型的遠(yuǎn)程訪問協(xié)議：點到點協(xié)議、串行線路網(wǎng)際協(xié)議、Microsoft RAS協(xié)議。（二）虛擬專用網(wǎng)組件VPN客戶端：可能是一臺單獨的計算機(jī)，也可能是路由器。VPN服務(wù)器：接受VPN客戶端VPN連接的計算機(jī)。該計算機(jī)一般是使用專線連接公共網(wǎng)絡(luò)，在固定IP地址。隧道：連接中封裝數(shù)據(jù)的部分。VPN連接：連接中加密數(shù)據(jù)的部分，數(shù)據(jù)會被加密和壓縮。隧道協(xié)議：用來管理隧道及壓縮專用數(shù)據(jù)的協(xié)議。傳輸互聯(lián)網(wǎng)絡(luò)：壓縮數(shù)據(jù)所通過的、共享的或公共的網(wǎng)絡(luò)。五、模塊練習(xí)公司出差的員工需要訪問公司局域網(wǎng)中文件服務(wù)器上的共享文件夾doc。文件服務(wù)器的IP地址為。出差員工使用VPN連接公司的局域網(wǎng)，VPN服務(wù)器的IP為。出差員工的計算機(jī)操作系統(tǒng)為Windows XP，IP地址為1（假設(shè)以上兩個IP地址為互聯(lián)網(wǎng)的IP地址）。出差員工如何能使用UNC路徑“doc”訪問局域網(wǎng)中的文件服務(wù)器。（1）一人一組（2）準(zhǔn)備三臺VM，一臺為VPN服務(wù)器兼DC，一臺為文件服務(wù)器，一臺為XP客戶機(jī)。（3）VPN服務(wù)器有兩塊網(wǎng)卡VMnet1和VMnet2，VMnet1的IP 地