(售后服务)模块远程访问服务

（售后服务）模块远程
访问服务
模块7远程访问服务
远程访问服务（RemoteAccessService，RAS）允许客户机通过拨号连接或虚拟专用连接登录网络。

远程客户机得到RAS服务器的确认，就能够访问网络资源，就像客户机已经直接连接于局域网上壹样。

壹、预备知识
远程访问连接方式：
（壹）拨号网络：通过使用电信提供商提供的服务，远程客户端使用非永久的拨号连接到远程访问服务器的物理端口上。

例如：拨号网络客户端需要安装Modem，使用拨号网络拨打远程访问服务器某个端口的电话号码。

（二）虚拟专用网：VPN(VirtualPrivateNetwork)指的是于公用网络上建立专用网络的技术。

例如：虚拟网络客户端使用虚拟专用网连接连接到和Internet相连的远程访问服务器上，验证呼叫方身份后，于虚拟专用网客户端和企业网络之间传送数据。

二、工作任务
（壹）任务情境：
➢如果你是某公司总部的网络管理员，分公司和出差的员工需要和公司总部随时交换机密的商务信息，分公司和出差的员工如何能成功远程访问总公司内部资源且保证过程中的安全性呢？
➢作为网络管理员的你，如何于局域网上实现壹个安全、方便、低成本的远程访问服务呢？
（二）任务目标
（1）了解远程访问的作用和意义
（1）理解远程访问服务器的配置方法
（2）理解客户机网络连接的配置方法
三、操作流程
步骤壹：激活路由和远程访问服务
（1）打开“开始”菜单，选中“管理工具”/“路由和远程访问”命令，如图7-7-1所示。

图7-7-1启动“路由和远程访问”
（2）于“路由和远程访问”控制台中，右击服务器，从弹出的快捷菜单中选择“配置且启用路由和远程访问”命令，如图7-7-2所示。

图7-7-2激活路由和远程访问
（3）于“路由和远程访问服务器安装向导”的窗口中，单击“下壹步”命令，如图7-7-3所示。

图7-7-3“路由和远程访问服务器安装向导”
（4）于“配置”窗口中，选择“远程访问（拨号或VPN）”单选按钮，单击“下壹步”按钮，如图7-7-4所示。

图7-7-4配置服务器
（5）于“远程访问”连接的配置中，选“VPN”复选框，单击“下壹步”
按钮，如图7-7-5所示。

图7-7-5配置VPN远程访问连接
（6）于“VPN连接”中选择将此服务器连接到Internet的网络接口，单击“下壹步”按钮，如图7-7-6所示。

图7-7-6VPN连接
（7）于“IP地址指定”中选择“来自壹个指定的地址范围”单选按钮，单
击“下壹步”按钮，如图7-7-7所示。

图7-7-7IP地址指定
（8）于“地址范围指定”中，新建地址范围10.1.1.101-10.1.1.200，单击“下壹步”，如图7-7-8所示。

图7-7-8地址范围指定
（9）于“管理多个远程访问服务器”的窗口中，选“否，使用路由和远程访问来对连接请求进行身份验证”单选按钮，然后单击“下壹步”按钮，如图7-7-9所示。

图7-7-9管理多个远程访问服务器
（10）于“路由和远程访问服务器安装向导”中单击“完成”按钮，如图7-7-10所示。

此时，远程访问服务管理控制台中，服务器上的箭头变为绿色的向上箭头，表明此服务器已被激活。

图7-7-10完成路由和远程访问服务器安装向导
步骤二：配置远程访问服务
（11）于“路由和远程访问”管理控制台中，右单击服务器，于快捷菜单中选择“属性”命令，于属性中共有五个选项卡，分别为“常规”、“安全”、“IP”、“PPP”和“日志”，如图7-7-11所示。

图7-7-11“常规”选项卡
（12）单击“安全”选项卡，于身份验证提供程序中，能够为默认的“Windows 身份验证”或是“RADIUS身份验证”，单击“身份验证方法”按钮，如图7-7-12所示。

图7-7-12“安全”选项卡
（13）单击“IP”选项卡，给远程客户机指派IP地址，指派IP地址有俩种方法：壹是利用DHCP服务器分配IP地址，二是输入壹定范围的静态地址池，如果需要远程客户访问该服务器所连接的整个局域网则需要勾选“启用IP路由”复选框，如果远程客户只访问该服务器则不需勾选“启用IP路由”复选框，如图7-7-13所示。

图7-7-13“IP”选项卡
（14）单击“PPP”选项卡，勾选“多重链接连接”复选框，允许远程访问客户和请求拨号路由器将多个物理连接组合成单壹逻辑连接。

勾选“软件压缩”复选框，指定服务器使“Microsoft点对点压缩协议”用压缩于远程访问连接上发送的数据。

如图7-7-14所示。

图7-7-14“PPP”选项卡
（15）单击“日志”选项卡，用来配置所需的记录，如图7-7-15所示。

图7-7-15“日志”选项卡
（16）配置端口：端口是能够支持单个点对点连接的设备的信息。

于远程访问服务管理控制台中能够监视和管理端口，双击服务器，于展开的目录中单击“端口”，如图7-7-16所示。

图7-7-16查见端口
（17）管理员能够更改端口的配置，右单击“端口”，于弹出的快捷菜单中选择“属性”命令，于属性窗口中，选中某个端口，单击“配置”按钮，如图7-7-17所示。

图7-7-17端口属性
（18）于“配置设置”窗口中，能够配置PPTP或L2TP端口的数量，如图7-7-18所示。

图7-7-18配置端口
步骤三：配置客户机网络连接
（19）于“控制面板”/“网络连接”中，右击“新建连接向导”，从弹出的快捷菜单中选择“新建连接”命令，如图7-7-19所示。

图7-7-19新建连接
（20）于“新建连接向导”中，单击“下壹步”，如图7-7-20所示。

图7-7-20网络连接向导
（21）于“网络连接类型”选择“连接到我的工作场所的网络”，单击“下壹步”按钮，如图7-7-21所示。

图7-7-21选择“网络连接类型”
（22）于“网络连接”中选“虚拟专用网络连接”单选按钮，单击“下壹步”按钮，如图7-7-22所示。

图7-7-22虚拟专用网络连接
（23）于“连接名”中输入公司名，单击“下壹步”按钮，如图7-7-23所示。

图7-7-23公司名
（24）于“VPN服务器选择”输入VPN服务器的主机名或IP地址，单击“下壹步”按钮，如图7-7-24所示。

图7-7-24VPN服务器的IP地址
（25）于“可用连接”中选“任何人使用”单选按钮，单击“下壹步”按钮，如图7-7-25所示。

图7-7-25可用连接
（26）于“正于完成新建连接向导”中，单击“完成”按钮，如图7-7-26所示。

图7-7-26完成新建连接向导
（27）于“网络连接”中能够见到新建的虚拟专用网络，如图7-7-27所示。

图7-7-27新建的虚拟专用网络
（28）双击图7-7-27中的“虚拟专用网络”，输入用户名和密码，如图7-7-28
所示，单击“连接”按扭。

图7-7-28客户端连接
（29）连接成功后，于命令提示符输入“ipconfig/all”命令，查见客户端获得VPN服务器分配的专用网中的IP地址，
图7-7-29客户端获得专用IP地址
四、知识要点
（壹）拨号网络组件
拨号网络客户端：又称远程访问客户端。

WindowsXP、Windowsserver2003等操作系统均能够作为拨号网络客户端和Windowsserver2003远程访问服务器建立连接。

客户端壹般需要安装能够拨号的设备。

远程访问服务器：远程访问服务器能够接受拨号连接，且于远程访问客户机和远程访问服务器所于的网络之间进行数据传送。

WAN结构：服务器和客户机之间能够建立不同类型的拨号连接，不同的连接类型提供了不同的速度。

连接类型包括：公共交换电话网、综合业务数字网、非对称数字用户线等。

远程访问协议：远程访问支持三种类型的远程访问协议：点到点协议、串行线路网际协议、MicrosoftRAS协议。

（二）虚拟专用网组件
VPN客户端：可能是壹台单独的计算机，也可能是路由器。

VPN服务器：接受VPN客户端VPN连接的计算机。

该计算机壹般是使用专线连接公共网络，于固定IP地址。

隧道：连接中封装数据的部分。

VPN连接：连接中加密数据的部分，数据会被加密和压缩。

隧道协议：用来管理隧道及压缩专用数据的协议。

传输互联网络：压缩数据所通过的、共享的或公共的网络。

五、模块练习
公司出差的员工需要访问公司局域网中文件服务器上的共享文件夹doc。

文件服务器的IP地址为10.1.1.2。

出差员工使用VPN连接公司的局域网，VPN 服务器的IP为192.168.1.2。

出差员工的计算机操作系统为WindowsXP，IP地址为192.168.1.11（假设之上俩个IP地址为互联网的IP地址）。

出差员工如何能使用UNC路径“\\10.1.1.2\doc”访问局域网中的文件服务器。

（1）壹人壹组
（2）准备三台VM，壹台为VPN服务器兼DC，壹台为文件服务器，壹台为XP客户机。

（3）VPN服务器有俩块网卡VMnet1和VMnet2，VMnet1的IP地址为192.168.1.2，VMnet2的IP地址为10.1.1.1。

（4）文件服务器的网卡为VMnet2，IP地址为10.1.1.2。

（5）XP客户机的网卡为VMnet1，IP地址为192.168.1.11。

（6）于VPN服务器上创建Windows帐户user代表出差员工，创建全局组hnzyxxgroup，将user添加为hnzyxxgroup的成员。

（7）于VPN服务器上创建文件夹c:\doc作为FTP站点的主目录，且给user添加写入权限。