通信人家园

标题: 不同情形下，如何选择适配协议？ [查看完整版帖子] [打印本页]

时间: 2008-12-14 21:40

作者: haohaojun 标题: 不同情形下，如何选择适配协议？

不同情形下，如何选择适配协议？（信令适配层协议如何选？）

时间: 2008-12-26 10:57

作者: sxyjctt

根据通常的认识，配置和支持VPN服务器是非常困难和麻烦的事情，其中的大部分原因都是因为考虑到安全因素。而实际上，在Windows 2000中，无论是服务器端还是客户端，VPN的配置都是简单易行的。

Windows NT 5.0 VPN服务器的安装可以使用MMC（Microsoft Management Console）工具包中的RRAS（在Windows 2000中，用RRAS代替了Windows NT 4.0中的RAS，当然，对NT 4.0，还是采用旧有的RRAS add-on）。在RAS所具有的拨号服务器功能的基础上，RRAS更增加了动态选路、DHCP中继、NAT以及基于策略的控制远程访问的管理系统。另外，与NT 4.0 RAS管理界面相比，RRAS的界面则显得更为直接和友好。例如，当你需要使用DHCP来为拨号用户或VPN用户来分配IP地址时，你可以发现RRAS的“DHCP中继配置”这项功能非常的简洁有效。

具体的有关与如何配置RRAS以便提供VPN访问的方法是，启用RRAS snap-in，选择“配置并激活选路和远程访问”，打开RRAS安装向导。既可选择在安装向导的帮助下配置VPN服务器，也可以选择手工配置服务器。使用手工配置时，安装和启动RRAS服务后，作为管理员应该熟悉配置的具体进程是如何的。

使用安装向导来配置VPN服务器的好处在于，安装向导会提示你确认通讯协议安装是否正确，同时指定用来连接服务器与Internet的适配器。为了获得可靠的VPN服务，可以在整个安装过程中设置一台与Internet保持不间断连接的主机，并为其分配一个静态IP地址（在使用静态IP地址时，你可以考虑一些建议选项诸如动态DNS-DDNS，但是在更多的情况下，这样使用所带来的麻烦可能要多于其本身的优点）。然后，向导会要求你指定给客户端分配IP地址的机制。你既可以使用DHCP，也可以定义一组IP地址提供给远程的客户端使用。值得注意的是，一旦选择了使用DHCP，则必须配置DHCP中继代理的属性，这项配置在RRAS snap-in中。

如果选择手工配置VPN服务器，安装过程会给你提供RRAS和VPN服务器，但是你必须随后运行RRAS snap-in，按你自己的需求完成各种不同的配置。

配置连接到VPN服务器的Windows 2000客户端时，打开控制面板的网络和拨号连接的网络连接向导，选择建立新连接。在确认要连接到VPN服务器后，向导会询问你，是否在建立VPN连接之前先建立一个到Internet的拨号连接（例如，有可能会通过拨号连接到ISP上），随后，向导还会要求你提供VPN服务器的DNS名称或者IP地址。连接到VPN的步骤通常可分为两步，除非你使用了固定的“永久连接”方式，否则的话你应该先建立到Internet的连接，然后再连到VPN服务器上，向导会在网络和拨号连接文件夹里创建一个连接图标。如果你需要对连接设置进行调整（例如变更VPN服务器的IP地址或者指定是使用PPTP还是使用L2TP协议），可以右键单击“连接”图标，然后选择属性。

必须注意的是，在使用RRAS安装向导来创建VPN服务器的时候，向导配置过滤器将会断掉除PPTP和L2TP之外的所有连接。如果你计划在别的地方使用该连接（例如连到Web站点），你必须放宽过滤器设置。如果把某一机器只作为VPN服务器的话，你可以配置过虑器来限制某些IP地址段以增强安全性。此时，需要重新配置RRAS过滤器，可以运行RRAS snap-in，打开一般选路模式，选择网络适配器。在此情形下，配置向导会自动创建PPTP和L2TP端口，端口号为128。RRAS会与连接到服务器的客户端进行协商，确保每个客户端使用了适当的协议。如果你还需要其余某一类型的端口，可以打开RRAS snap-in，右键单击端口选择属性，选择适当的通道协议，再选择配置。这样，一切就可以简单迅速地完成了。

通信人家园 (https://www.txrjy.com/)