如何使用Windows Server 2003的VPN服务

    选择拨号上网/VPN后，下一步是“远程访问”（见图B）。在这里，你必须选择这个服务器要提供什么样的服务，可以是一个，也可以两者都选。例如，我选择的只是使用VPN组件。
　　 　 图B：该服务器只允许VPN连接
　　由于VPN服务器通常都是安装一个接口来实现从企业的外部支持远程连接，向导现在显示的是VPN连接（见图C）。你需要指定由哪一个接口执行这个功能。
　　 　 图C：192.168.1.120接口用于远程连接
　　在实验室的这次练习中，我的VPN服务器上有两个接口。一个接口的地址是192.168.1.120/24，另一个是192.168.2.2/24。由于这个服务器只是在我的实验室中，所以它没有一个真正的公用网的IP地址。但是，为了能够完成这个例子，我使用192.168.1.120接口。在接口列表的下面，你可以发现一个复选框，如果选择这个复选框，将在这个接口上使用静态包过滤策略，只允许VPN数据通信。在这里我建议激活这个特性，尤其是在该接口处于公司的防火墙之外时。

　　要想访问公司的内部网络资源，远程的客户端需要一个IP地址才能实现这一功能。“IP地址分配”（见图D）给出了两种选择自动分配IP地址。第一种选择是在确认DHCP服务器已经正确的配置后，使用网络中现存的DHCP服务器分配地址。第二种选择是为VPN服务器提供一个地址范围，VPN服务器能够将其分发给客户端。
　　 　 图D：选择一个IP地址的机制
　　我喜欢第二种方式，因为这种方式让我觉得能够更好的进行控制。因此我必须提供一个地址范围，这样使得我能够通过查找连接服务器的IP地址列表来快速判断该连接是内部访问还是VPN客户端。如果你选择了这种方式而又使用了与你的内部网络相同的地址空间，需要确认你已经选择的地址范围不在其他的DHCP服务器定义的DHCP范围之内，以防止出现地址冲突。对于本文，我选择这个选项。

　　因为我是从一个指定的地址池中分配地址，地址池必须建立，建立地址池的工作将在“指定地址范围”屏幕上实现。除非你有特殊的需求，否则你可以指定与VPN服务器一端的局域网类似的地址范围。在这个例子中，这个网络地址是192.168.2.0/24。

　　要增加地址范围，单击“新建”按钮。你需要指定地址范围的首地址，然后指定该地址池中的结束地址或者指定地址个数。在这个例子中，我创建了一个有25个地址的地址池，从192.168.2.100到192.168.2.124。