基于RRAS与虚拟专用网技术在Winws中的实现.docVIP

基于RRAS与虚拟专用网技术在Windows中的实现 :RRAS和Windows虚拟专用网技术不但可以方便的 实现远程企业用户同企业内部网络用户之间的安全可靠连 接,而且能够以最低的成本确保企业高效的数据传输，因此， 通过RRAS和虚拟专用网连接技术在Windows中来实现网络 的安全访问能够解决Windows网络面临的一系列安全问题。 关键词:RRASWindows虚拟专用网技术安全 虚拟专用网是公共数据网的一种类型，但可以方便的让 企业外地用户直接连接到企业的内部网络。虚拟专用网可 以跨专用网络或公用网络(如Interne t)创建安全的点对点 连接，极大地降低了企业用户的费用，而且提供了很强的安 全性和可用性。虚拟专用网中采用了一些网络安全机制，如 隧道技术、认证技术、加密技术、解密技术以及密钥管理 技术等，这些网络安全技术能够确保各种数据在公用网络中 传输时不被非法用户获取，即便被窃取也无法读取数据包中 的有效信息。 1构建RRAS服务 RRAS也叫路由和远程访问服务，通过将“路由和远程访 问”配置为充当远程访问服务器，可以将企业的远程工作人 员或流动工作人员连接到企业内部网络上，远程用户可以像 其计算机物理连接到企业内部网络上一样进行资源共享和 数据交换。虽然现在很多企业网络组建都采用了VPN技术， 但是基本上是基于网络硬件设备的，比如锐捷硬件VP N、路 由器等，而利用WindowsSer verXX内置的RR AS组建VPN网 络价格低廉、管理方便、性能良好，而且容易维护。 利用路由和远程访问连接的用户可以使用企业内网的 所有服务，其中包括文件服务的共享、企业打印机共享、企 业Web服务的访问和邮件服务及数据库服务的访问。例如， 在运行“路由和远程访问”的服务器上，客户端可以使用 Window s资源管理器来建立驱动器连接和连接到打印机。 由于远程访问完全支持驱动器号和统一资源定位器UNC名 称，因此连接到企业内网的外部用户的大多数应用程序不必 进行修改即可直接使用职称论文。 RRAS 是 Wind owsServerX X 的默认 Window s 组件，其初 始状态为停用，因此在构建RR AS之前必须将其激活，只有在 RRAS管理控制台中服务器上的箭头变为绿色的向上箭头，才 表明此RRAS服务已经被激活，激活状态如下图所示： 2配置远程访问服务器 远程访问服务器属性的配置 常规属性设置在Wi ndowsServe rXX的路由和远程访问 服务中，可以使该服务器作为一个路由器或者是一个远程访 问服务器。当作为路由器时，它可以作为企业网和因特网之 间的一座桥梁，因此可以通过选中“远程访问服务器”复选 框来改变该服务器的角色，使其成为一台VPN服务器。 安全设置VPN始终是通过公用网络如Interne t在VPN 客户端与服务器之间建立的逻辑连接。为了确保隐私安全， 必须对通过该连接发送的数据进行加密。R RAS中的安全信 息包括身份验证方法和记账提供程序。身份验证方法包括 默认的Wind ows身份验证和RA DIUS身份验证，服务器通过 一系列的验证方法对远程系统进行身份验证。 远程用户IP设置远程VPN客户必须通过IP地址连接到 服务器从而访问企业网络，通过IP设置可以给远程客户机 指派IP地址。一般通过两种方法来指派:第一种是利用企业 网络内部的DHCP服务器动态的分配IP地址，另一种方法是 指定某个范围的静态地址池，其中“启用IP路由”可以使 远程企业用户访问到此远程访问服务器所连接的整个企业 内部网络。远程访问服务器端口的配置在企业网络远程访 问过程中，网络设备是建立点到点连接所使用端口的硬件或 软件，而端口是用来支持单个点对点连接的设备的信道，在 路由和远程访问管理控制台中可以监视和管理各种端口，而 且可以更改各端口的配置，例如:对WAN微型端口（PPTP）和 （L2 TP）的数量的更改。在WAN微型端口（P PTP）中，“远程 访问连接（仅入站）”是为企业用户启用远程访问，“请求拨 号路由选择连接（入站和出站）”是为企业用户启用请求拨 号路由。 用户拨入的配置企业远程访问服务器同时也具备域控 制器的功能，它是通过“ActiveDi rectory用户和计算机” 来管理企业远程客户的，而它所管理的用户对象属性中存在 “拨入”选项卡，“拨入”属性可以允许或禁止远程企业用 户连接到企业内部服务器上。其中“回拨选项”可以为远 程用户拨入实现多种不同的功能，当用户拨号到企业RRAS 服务器后，只要账户正确就允许与企业网络建立连接，则选 择“不回拨”：当远程企业用户拨入到RRAS服务器后，输入 正确的账户，服务器会要求用户输入回拨的电话号码，然后 挂断电话，并由服务器对用户进行拨号，为远程用户节省电 话费