如何使用Windows Server 2003的VPN服务

    提供远程访问服务的关键问题是认证。如果没有认证，任何人只要能够到达你的VPN服务器就能够访问你的内部网络。如果你的网络中有一个远程认证拨号用户服务（RADIUS）的服务器，Windows Server 2003 VPN服务将利用该服务器来进行认证。如果没有RADIUS服务器，你将只好使用RRAS服务来处理认证工作。你将在“管理多个远程访问服务器”屏幕上指定如何认证。

　　完成这些工作之后，向导将根据你指定的参数来配置RRAS服务。这一过程完成后，如果你选择了使用现存的DHCP服务器，向导将通知你必须允许DHCP转发给客户端。然后，在RRAS屏幕上的本地服务器旁边有一个绿箭头（见图E），该箭头说明此服务已经激活。
　　 　 图E：由于RRAS已经激活，更多的选项可以使用
　　
　　连接客户端
　　由于VPN服务器的最小化安装已经支持PPTP和L2TP连接，所以只要用户有使用VPN服务的权限，现在就可以初始化这些连接。使用RRAS好的方面就是Windows并不自动激活每个用户的RRAS服务。更确切地说，管理员需要根据每个用户的需要激活这个服务。

　　要激活某个用户的VPN服务，首先从“活动目录用户和计算机（Active Directory Users And Computers）”开始。然后在一个用户对象上单击右键并选择属性。在该用户的属性页面上，选择“拨号上网”标签并在“远程访问权限（拨号上网或者 VPN）”下选择“允许访问”选项。单击“应用（Apply）”按钮或者“确定（OK）”按钮继续。现在用户就可以使用VPN服务了。在图F中，管理员用户的VPN拨号权限是激活的，但是这只是用于示范而已。我建议除非是在实验室的设置中，一般不要激活管理员用户的权限，因为这个账号是最容易被非法利用的。
　　 　 图G：通过配置属性页能够使某个用户使用VPN服务器
　　
　　测试连接

　　如果这一切都没有出现异常，客户端的计算机使用它的用户凭证就可以连接到VPN服务器上。对于这一步，我将使用Windows XP Professional SP1的客户端。该系统位于网络的外部，需要使用VPN服务来访问内部网络。

　　开始，选择“开始”|“我的网络位置”，并从“网络任务”快捷菜单中选择“查看网络连接”。然后点击“创建一个新的连接”。这将弹出一个向导帮助你建立连接。

　　该向导首先会询问你，想创建什么样的连接。由于当前的例子是用于测试新的VPN服务器的，选择“连接到我的工作区网络”选项。

　　下一步将询问该连接是一个拨号上网连接还是一个VPN连接。由于你的用户将连接到一个VPN服务器，所以很自然地，选择一个VPN连接。向导同时还会对该连接要求一个名字。

　　在建立VPN连接之前，你需要拨号到一个ISP，当你建立连接的时候VPN连接先完成这项工作。如果你使用的是DSL，一个电缆调制解调器或者其他一直在线的连接，预先不必做任何拨号的工作。向导的下一步将要求VPN服务器的IP地址或者DNS名字。