windows中***、RADIUS部署

eagleshi

　　配置远程访问服务***、RADIUS服务的搭建
　　----------Isuncle原著

• 　　远程访问服务(RemoteAccess Service，RAS):
  
  
  
  • 　　允许客户机通过拨号连接或虚拟专用网连接到公司局域网，访问局域网资源
    
  
  
• 　　RAS通常应用于:
  
  
  
  • 　　出差人员访问公司内部局域网
    
  • 　　总公司与分公司之间实现网络互访
    
  
  
• 　　远程访问服务提供了两种连接方式:
  
  
  
  • 　　拨号网络
    
  • 　　虚拟专用网络（***）
    
  
  

　　拔号网络：双方都需要安装modem
　　***：穿越公用网络（如Internet）、安全的、点对点的连接，通过隧道协议与远程访问服务器连接
　　两种连接方式相比:
　　拔号的费用贵，连接的时间越长，贵用就越高；拔号速度慢；数据传输不安全。
　　***相对成本低，只需要付上Internet的费用，而且速度比拔号要快很，传输的数据经过加密会更加安全。
　　拨号网络组件:

• 
  
  
  
  • 　　拔号网络客户端
    
  • 　　远程访问服务器
    
  • 　　WAN结构
    
  • 　　远程访问协议
    
  • 　　LAN协议
    
  
  

　　***概述:

• 
  
  
  
  • 　　虚拟专用网（Virtual Private Network，***）
    
  
  

穿越公用网络（如Internet）、安全的、点对点的连接

　　***组件:

• 　　***客户端
  
• 　　***服务器
  
• 　　隧道
  
• 　　***连接
  
• 　　隧道协议
  
  
  
  • 　　PPTP
    
  • 　　L2TP
    
  • 　　SSTP
    
  
  

传输互联网络

　　好了，多说无益，下面我们来实际演习一下：
　　

• 　　案例环境
  
  
  
  • 　　公司员工出差时需要经常访问公司内部资料
    
  
  
• 　　解决方法
  
  
  
  • 　　搭建专用远程访问服务器
    
  
  

• 　　部署路由和远程访问服务
  
  
  
  • 　　添加“网络策略访问服务”角色
    
  
  

• 
  
  
  
  • 　　添加角色服务
    
  
  

• 
  
  
  
  • 　　确认安装
    
  
  

　　在Windows Server 2008操作系统上部署路由和远程访问服务确保服务器有两个网卡，分别用于内网和公网。内网网卡IP地址是192.168.10.1/24，公网网卡IP地址是211.101.132.1/24。
　　

• 　　激活路由和远程访问服务
  

　　

• 
  
  
  
  • 　　运行路由和远程访问并配置
    
  
  

• 
  
  
  
  • 　　配置远程访问
    
  
  

• 
  
  
  
  • 　　选择远程访问方式
    
  
  

• 
  
  
  
  • 　　选择网络接口（需要选择提供***服务连接的IP网卡）
    
  
  

• 
  
  
  
  • 　　设置IP地址池
    
  
  

　　设置IP地址可以使用DHCP，也可自定义设置，此处是自定义设置

• 
  
  
  
  • 　　选择身份验证
    
  
  

• 
  
  
  
  • 　　完成激活（安装完路由和远程访问服务后，其初始状态处于停用状态，必须激活后才能提供远程访问服）
    
  
  

• 　　配置远程访问服务器：
  
  
  
  • 　　配置路由和远程访问属性
    
  
  

• 
  
  
  
  • 
    
    
    
    • 　　常规
      
    
    
  
  

• 
  
  
  
  • 
    
    
    
    • 　　安全
      
    
    
  
  

• 
  
  
  
  • 
    
    
    
    • 　　IPv4
      　　（“IPv4”选项卡提供了两种IP地址分配方式：一种是DHCP自动分配，该功能由网络中的DHCP服务器自动分配IP地址给通过***进入网络的客户机，另一种是静态地址池，通过***进入网络的客户机只能分配到静态地址池中的IP地址。
      　　如果只允许拨入设备访问该服务器，可以取消“启用IPv4”复选框。如果允许拨入用户能够访问整个局域网。选中“启用IPv4转发”复选框。）
      　　“分配静态IP地址”选项可以在远程连接中为该用户分配静态的IP地址，不推荐使用这种方法给远程用户分配IP地址。
      
    
    
  
  

• 
  
  
  
  • 
    
    
    
    • 　　PPP
      　　（点对点协议（Pointto Point Protocol，PPP）允许管理员设置连接时使用PPP选项，如图4.19所示。选择“多重链接”复选框，允许远程访问客户和请求拨号路由器将多个物理链接组合成单一的逻辑链接。选择“软件压缩”复选框，指定服务器使用Microsoft点对点压缩协议（MPPC）来压缩在远程访问连接时发送的数据。）
      
    
    
  
  

• 
  
  
  
  • 
    
    
    
    • 　　日志记录
      
    
    
  
  

• 
  
  
  
  • 　　配置设备和端口
    
    
    
    • 　　查看设备属性
      
    
    
  
  

• 
  
  
  
  • 
    
    
    
    • 　　配设备属性
      
    
    
  
  

• 
  
  
  
  • 　　配置用户接入属性
    
    
    
    • 　　配置访问
      
    
    
  
  

• 
  
  
  
  • 
    
    
    
    • 　　配置回拨
      
    
    
  
  

　　（1.“不回拨”选项是指当用户拨号进来后，只要账户正确就可以与网络连接。
　　2.“由呼叫方设置”选项是指当远程访问服务客户机拨入远程访问服务服务器后，输入正确的账户，服务器会要求用户输入回拨的电话号码，然后挂断电话，由服务器对用户进行拨号，这种方法的显著优点就是为远程用户节省了电话费用。
　　3.“总是回拨到”选项是指服务器对该用户的回拨号码做了事先规定，这样，即使该用户的账户被人盗用，只要他使用的电话号码与服务器设置的不一样，依然无法访问，因此该设置大大提高了远程访问的安全性。）

• 　　配置客户机网络连接
  
  
  
  • 　　创建新连接
    
  
  

• 
  
  
  
  • 　　配置连接和网络
    
  
  

• 
  
  
  
  • 　　配置连接类型
    
  
  

• 
  
  
  
  • 　　配置要登录服务器IP地址
    　　(这里输入的ip地址为***服务器的外网IP地址)
    
  
  

• 
  
  
  
  • 　　测试连接