基于Windows Server2008系统的VPN远程访问服务应用

摘 要

随着计算机网络的迅速发展，移动无纸化办公及远程网络办公需要计算机中的远程访问越来越多，通过远程访问服务，可以用来为远程办公人员、外出人员，以及监控和管理多个异地服务器的网络管理员等远程用户，通过某种远程连接方式，对组织内部网络的软硬件资源进行访问的服务，文章基于Windows server2008系统利用VPN技术远程访问服务器做了详细的探讨。

【关键词】vps 远程访问 网络办公

1 windows server2008远程访问服务概述

基于windwos Server2008平台的远程访问服务支持两种连接方式：拨号网络连接和vpn连接。

2.1 拨号网络连接

通过使用远程通信提供商提供的PSTN（公用交换电话网络），ISDN（综合业务数字网）、ADSL（非对称数字用户线路）或X.25等连接方式。

2.2 VPN连接

是一条穿越公用网络，能在异地的两台计算机或者局域网之间传输加密数据并在数据包中封装了身份验证信息和一致性校验信息的信息隧道。数据可以通过这条隧道在非安全的公用网络中安全地传输，达到冲远程客户机上安全访问某个局域网的目的。VPN的“虚拟性”是指整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公共网络之上的逻辑网络；VPN的“专用性”是指VPN的隧道一经建立便不会被他人占用，直到撤销VPN连接为止。总之，通过VPN连接提供的服务可以帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全连接，并保证数据的安全传输。

2 VPN服务系统的组成

VPN服务系统的组成主要包括以下构件。

2.1 VPN服务器

用于接收并响应远程访问客户机的连接请求，并建立连接，进而提供远程客户访问内部网络资源。

2.2 VPN客户端

用于发起VPN连接请求的主机。

2.3 隧道协议

是用来创建VPN客户机到VPN服务器上的安全连接。

2.4 Internet连接

VPN服务器和客户机都必须进入Internet。

3 Vpn的安全技术

由于vpn传输的是私有信息，安全问题是vpn的核心。目前vpn主要采用隧道技术、数据加密技术和用户认证技术来保证安全。其中，隧道技术定义数据的封装形式，并利用ip协议以安全方式在Internet上传送，数据加密保证敏感数据不会被盗取，用户认证则保证未获认证的用户无法访问内部网络。

3.1 隧道技术

Vpn实现的关键技术是隧道，vpn的隧道技术类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。

3.2 加密与解密技术

加密与解密技术的主要任务是如何在公共数据网上安全地传输数据和密钥而不被他人窃取。加解密技术是数据通信中一项较为成熟的技术，vpn可直接利用现有技术。

3.3 用户认证技术

用户认证技术最常用的是用户名称与密码获卡片式认证等方式。

4 vpn的工作过程

（1）远端vpn客户机通过拨号等方式连接到公共网络，建立与互联网的拨号连接；

（2）vpn客户机发起vpn连接请求，用户拨号本地nsp（网络服务商）的接入设备，如网络访问服务器nas，发出ppp连接请求，nas收到呼叫后，在用户和nas之间建立ppp链路，然后，nas对用户进行身份验证，确定是合法用户后与企业内部的vpn服务器（vpn网关）建立一条虚拟连接（vpn连接）。在建立vpn连接的过程中，双方必须确定采取何种vpn隧道协议和链接路线的路由路径等；

（3）vpn客户机通过vpn连接建立的隧道访问企业内部网络的资源，在进入隧道签nas对访问数据包进行加密和再封装，封装的方式很具所采用的vpn技术不同而不同。

（4）将封装后的数据包通过隧道在公共网络上传送至接收方的vpn服务器。

（5）vpn服务器收到数据包对其进行解包处理并还原成原始的数据包，核对数字签名无误后，根据所实用的vpn协议，对数据包进行解密。

（6）vpn服务器将还原后的原始数据包发送至目标主机，由于原始数据包的目标地址是企业内部的某台主机的ip，所以该数据包能够被正确地发送到目标主机。

5 Windows Server2008配置过程

（1）配置准备工作，点击“开始”右边的“服务器管理器”，在“服务器管理器”里点击“角色”，在“角色”上点击右键选译“添加角色”，点击“下一步”，在“角色”里选择“网络策略和访问服务”，点击“下一步”，点击“下一步”，选择“路由和远程访问服务”，点击“安装”。

（2）配置VPN服务器，点击“角色”-“网络策略和访问服务”-“路由和远程访问”-在“路由和远程访问”上点右键选择“配置并启用路由和远程访问”-点击“下一步”-选译“自定义配置”点击“下一步”-选择“VPN访问”和“NAT”点击“下一步”-配置成功点击“完成”，出现提示”启动服务”点击“启动服务”。

（3）现在配置下NAT：在“路由和远程访问”-“IPv4”-“NAT”上点击右键选择“新增接口”-在接口里选一下你的外网接口，我这里的是本地连接，点击“确定”弹出属性-在这里选择“公用接口连接到Internet”-“在此接口上启用NAT”，点击确定-在“路由和远程访问”上点击右键选择“属性” -在弹出的窗口中选译“IPv4”-“静态地址池”点击“添加”-在“起始IP地址”里输入“172.16.0.1”，“结束IP地址”里输入“172.16.0.254”点击“确定”-点击“确定”，现在给用户分配的IP地址段已经配置好了。VPN服务器配置成功后，还需要帐号连接。在这里我推荐使用PCVPN管理系统，因为PCVPN管理系统专为管理VPN用户而设计，可以设置VPN用户连接数、VPN用户限速、设置VPN用户到期时间等功能，达到你轻松管理VPN用户的目的。当然你也可以用系统自带的管理VPN用户。

（4）配置VPN连接帐号：点击“配置”-“本地用户和组”-“用户”-在“用户”上点击右键选择“新用户”，输入“用户名”和“密码”在选译“用户不能更换密码”和“密码永不过期”，点击“创建”，在点击“关闭”-双击新增加的用户“pcvpn”弹出“属性”窗口-弹出“属性”选择“拨入”-“网络访问权限”-“允许访问”点击“确定”，现在VPN服务器已全部完成配置，可以用添加的用户登陆VPN服务器了。

总之，利用windows server2008配置vpn能够解决我们在工作中的许多问题，为网络办公自动化提供了有力的保障，在实际运用过程中会遇到各种各样的问题，需要我们认真的研究，多多的实践。

作者简介

骆海玉（1981-），男，河南省南阳市人。大学本科学历。现为南阳医学高等专科学校助理工程师，主要从事学校校园网的建设及维护工作。

作者单位

南阳医学高等专科学校网络中心 河南省南阳市 473000