远程访问

远程访问

制作人：全心全意

远程访问服务是指能够允许客户机通过拨号连接或专用连接登录网络

 

远程访问的连接方式

　　拨号

　　虚拟专用网络（vpn）

　　　　相对于拨号网络更安全，数据传输是加密的

　　　　好处：降低成本、传输数据安全可靠、连接方便灵活、完全控制

　　组件：

　　　　拨号：服务器和客户端（猫）、电话网络（PSTN/ISDN/ADSL）、远程访问协议（PPP/SLTP/微软的RAS）、局域网协议（TCP/IP）

　　　　VPN：服务器和客户端、隧道协议PPTP、L2TP、SSTP（win 2008支持，SSTP相对于PPTP更安全）

 

windows安装和配置VPN

　　安装VPN服务器：安装角色RRAS，配置和启用RRAS（指定VPN的外部网卡和地址池）

　　配置VPN客户端：需要新建连接，指定连接到VPN服务器的外网IP

 

VPN的身份验证方式：windows身份验证（默认）、Radius身份验证

 

NPS：可以设置更复杂的策略

 

RADIUS服务器：决定外面的VPN客户端是否能够拨入

RADIUS客户端：将请求转发给RADIUS服务器

 

VPN服务器上要指定身份验证方式为Radius服务器和共享秘钥（对称加密，加密和解密的秘钥是相同的）

 

配置访问策略

　　网络请求策略：身份验证：设置条件（时间日期，windows组）验证vpn客户端身份

　　网络策略：可以设置VPN客户端访问权限

　　　　如果一条连接请求策略或网络策略都没有匹配的话，即使用户有拨入权限也会被拒绝

　　　　用户访问权限由用户账号拨入属性和网络策略上的访问权限共同决定

 

gpupdate/force：刷新组策略