摘 要

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，移動(dòng)無(wú)紙化辦公及遠(yuǎn)程網(wǎng)絡(luò)辦公需要計(jì)算機(jī)中的遠(yuǎn)程訪問(wèn)越來(lái)越多，通過(guò)遠(yuǎn)程訪問(wèn)服務(wù)，可以用來(lái)為遠(yuǎn)程辦公人員、外出人員，以及監(jiān)控和管理多個(gè)異地服務(wù)器的網(wǎng)絡(luò)管理員等遠(yuǎn)程用戶，通過(guò)某種遠(yuǎn)程連接方式，對(duì)組織內(nèi)部網(wǎng)絡(luò)的軟硬件資源進(jìn)行訪問(wèn)的服務(wù)，文章基于Windows server2008系統(tǒng)利用VPN技術(shù)遠(yuǎn)程訪問(wèn)服務(wù)器做了詳細(xì)的探討。

【關(guān)鍵詞】vps 遠(yuǎn)程訪問(wèn) 網(wǎng)絡(luò)辦公

1 windows server2008遠(yuǎn)程訪問(wèn)服務(wù)概述

基于windwos Server2008平臺(tái)的遠(yuǎn)程訪問(wèn)服務(wù)支持兩種連接方式：撥號(hào)網(wǎng)絡(luò)連接和vpn連接。

2.1 撥號(hào)網(wǎng)絡(luò)連接

通過(guò)使用遠(yuǎn)程通信提供商提供的PSTN（公用交換電話網(wǎng)絡(luò)），ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）、ADSL（非對(duì)稱數(shù)字用戶線路）或X.25等連接方式。

2.2 VPN連接

是一條穿越公用網(wǎng)絡(luò)，能在異地的兩臺(tái)計(jì)算機(jī)或者局域網(wǎng)之間傳輸加密數(shù)據(jù)并在數(shù)據(jù)包中封裝了身份驗(yàn)證信息和一致性校驗(yàn)信息的信息隧道。數(shù)據(jù)可以通過(guò)這條隧道在非安全的公用網(wǎng)絡(luò)中安全地傳輸，達(dá)到?jīng)_遠(yuǎn)程客戶機(jī)上安全訪問(wèn)某個(gè)局域網(wǎng)的目的。VPN的“虛擬性”是指整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)結(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)建設(shè)所需的點(diǎn)到點(diǎn)的物理鏈路，而是架構(gòu)在公共網(wǎng)絡(luò)之上的邏輯網(wǎng)絡(luò)；VPN的“專用性”是指VPN的隧道一經(jīng)建立便不會(huì)被他人占用，直到撤銷(xiāo)VPN連接為止?？傊?，通過(guò)VPN連接提供的服務(wù)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

2 VPN服務(wù)系統(tǒng)的組成

VPN服務(wù)系統(tǒng)的組成主要包括以下構(gòu)件。

2.1 VPN服務(wù)器

用于接收并響應(yīng)遠(yuǎn)程訪問(wèn)客戶機(jī)的連接請(qǐng)求，并建立連接，進(jìn)而提供遠(yuǎn)程客戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源。

2.2 VPN客戶端

用于發(fā)起VPN連接請(qǐng)求的主機(jī)。

2.3 隧道協(xié)議

是用來(lái)創(chuàng)建VPN客戶機(jī)到VPN服務(wù)器上的安全連接。

2.4 Internet連接

VPN服務(wù)器和客戶機(jī)都必須進(jìn)入Internet。

3 Vpn的安全技術(shù)

由于vpn傳輸?shù)氖撬接行畔ⅲ踩珕?wèn)題是vpn的核心。目前vpn主要采用隧道技術(shù)、數(shù)據(jù)加密技術(shù)和用戶認(rèn)證技術(shù)來(lái)保證安全。其中，隧道技術(shù)定義數(shù)據(jù)的封裝形式，并利用ip協(xié)議以安全方式在Internet上傳送，數(shù)據(jù)加密保證敏感數(shù)據(jù)不會(huì)被盜取，用戶認(rèn)證則保證未獲認(rèn)證的用戶無(wú)法訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

3.1 隧道技術(shù)

Vpn實(shí)現(xiàn)的關(guān)鍵技術(shù)是隧道，vpn的隧道技術(shù)類(lèi)似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過(guò)這條隧道傳輸。

3.2 加密與解密技術(shù)

加密與解密技術(shù)的主要任務(wù)是如何在公共數(shù)據(jù)網(wǎng)上安全地傳輸數(shù)據(jù)和密鑰而不被他人竊取。加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較為成熟的技術(shù)，vpn可直接利用現(xiàn)有技術(shù)。

3.3 用戶認(rèn)證技術(shù)

用戶認(rèn)證技術(shù)最常用的是用戶名稱與密碼獲卡片式認(rèn)證等方式。

4 vpn的工作過(guò)程

（1）遠(yuǎn)端vpn客戶機(jī)通過(guò)撥號(hào)等方式連接到公共網(wǎng)絡(luò)，建立與互聯(lián)網(wǎng)的撥號(hào)連接；

（2）vpn客戶機(jī)發(fā)起vpn連接請(qǐng)求，用戶撥號(hào)本地nsp（網(wǎng)絡(luò)服務(wù)商）的接入設(shè)備，如網(wǎng)絡(luò)訪問(wèn)服務(wù)器nas，發(fā)出ppp連接請(qǐng)求，nas收到呼叫后，在用戶和nas之間建立ppp鏈路，然后，nas對(duì)用戶進(jìn)行身份驗(yàn)證，確定是合法用戶后與企業(yè)內(nèi)部的vpn服務(wù)器（vpn網(wǎng)關(guān)）建立一條虛擬連接（vpn連接）。在建立vpn連接的過(guò)程中，雙方必須確定采取何種vpn隧道協(xié)議和鏈接路線的路由路徑等；

（3）vpn客戶機(jī)通過(guò)vpn連接建立的隧道訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的資源，在進(jìn)入隧道簽nas對(duì)訪問(wèn)數(shù)據(jù)包進(jìn)行加密和再封裝，封裝的方式很具所采用的vpn技術(shù)不同而不同。

（4）將封裝后的數(shù)據(jù)包通過(guò)隧道在公共網(wǎng)絡(luò)上傳送至接收方的vpn服務(wù)器。

（5）vpn服務(wù)器收到數(shù)據(jù)包對(duì)其進(jìn)行解包處理并還原成原始的數(shù)據(jù)包，核對(duì)數(shù)字簽名無(wú)誤后，根據(jù)所實(shí)用的vpn協(xié)議，對(duì)數(shù)據(jù)包進(jìn)行解密。

（6）vpn服務(wù)器將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)主機(jī)，由于原始數(shù)據(jù)包的目標(biāo)地址是企業(yè)內(nèi)部的某臺(tái)主機(jī)的ip，所以該數(shù)據(jù)包能夠被正確地發(fā)送到目標(biāo)主機(jī)。

5 Windows Server2008配置過(guò)程

（1）配置準(zhǔn)備工作，點(diǎn)擊“開(kāi)始”右邊的“服務(wù)器管理器”，在“服務(wù)器管理器”里點(diǎn)擊“角色”，在“角色”上點(diǎn)擊右鍵選譯“添加角色”，點(diǎn)擊“下一步”，在“角色”里選擇“網(wǎng)絡(luò)策略和訪問(wèn)服務(wù)”，點(diǎn)擊“下一步”，點(diǎn)擊“下一步”，選擇“路由和遠(yuǎn)程訪問(wèn)服務(wù)”，點(diǎn)擊“安裝”。

（2）配置VPN服務(wù)器，點(diǎn)擊“角色”-“網(wǎng)絡(luò)策略和訪問(wèn)服務(wù)”-“路由和遠(yuǎn)程訪問(wèn)”-在“路由和遠(yuǎn)程訪問(wèn)”上點(diǎn)右鍵選擇“配置并啟用路由和遠(yuǎn)程訪問(wèn)”-點(diǎn)擊“下一步”-選譯“自定義配置”點(diǎn)擊“下一步”-選擇“VPN訪問(wèn)”和“NAT”點(diǎn)擊“下一步”-配置成功點(diǎn)擊“完成”，出現(xiàn)提示”啟動(dòng)服務(wù)”點(diǎn)擊“啟動(dòng)服務(wù)”。

（3）現(xiàn)在配置下NAT：在“路由和遠(yuǎn)程訪問(wèn)”-“IPv4”-“NAT”上點(diǎn)擊右鍵選擇“新增接口”-在接口里選一下你的外網(wǎng)接口，我這里的是本地連接，點(diǎn)擊“確定”彈出屬性-在這里選擇“公用接口連接到Internet”-“在此接口上啟用NAT”，點(diǎn)擊確定-在“路由和遠(yuǎn)程訪問(wèn)”上點(diǎn)擊右鍵選擇“屬性” -在彈出的窗口中選譯“IPv4”-“靜態(tài)地址池”點(diǎn)擊“添加”-在“起始IP地址”里輸入“172.16.0.1”，“結(jié)束IP地址”里輸入“172.16.0.254”點(diǎn)擊“確定”-點(diǎn)擊“確定”，現(xiàn)在給用戶分配的IP地址段已經(jīng)配置好了。VPN服務(wù)器配置成功后，還需要帳號(hào)連接。在這里我推薦使用PCVPN管理系統(tǒng)，因?yàn)镻CVPN管理系統(tǒng)專為管理VPN用戶而設(shè)計(jì)，可以設(shè)置VPN用戶連接數(shù)、VPN用戶限速、設(shè)置VPN用戶到期時(shí)間等功能，達(dá)到你輕松管理VPN用戶的目的。當(dāng)然你也可以用系統(tǒng)自帶的管理VPN用戶。

（4）配置VPN連接帳號(hào)：點(diǎn)擊“配置”-“本地用戶和組”-“用戶”-在“用戶”上點(diǎn)擊右鍵選擇“新用戶”，輸入“用戶名”和“密碼”在選譯“用戶不能更換密碼”和“密碼永不過(guò)期”，點(diǎn)擊“創(chuàng)建”，在點(diǎn)擊“關(guān)閉”-雙擊新增加的用戶“pcvpn”彈出“屬性”窗口-彈出“屬性”選擇“撥入”-“網(wǎng)絡(luò)訪問(wèn)權(quán)限”-“允許訪問(wèn)”點(diǎn)擊“確定”，現(xiàn)在VPN服務(wù)器已全部完成配置，可以用添加的用戶登陸VPN服務(wù)器了。

總之，利用windows server2008配置vpn能夠解決我們?cè)诠ぷ髦械脑S多問(wèn)題，為網(wǎng)絡(luò)辦公自動(dòng)化提供了有力的保障，在實(shí)際運(yùn)用過(guò)程中會(huì)遇到各種各樣的問(wèn)題，需要我們認(rèn)真的研究，多多的實(shí)踐。

作者簡(jiǎn)介

駱海玉（1981-），男，河南省南陽(yáng)市人。大學(xué)本科學(xué)歷。現(xiàn)為南陽(yáng)醫(yī)學(xué)高等?？茖W(xué)校助理工程師，主要從事學(xué)校校園網(wǎng)的建設(shè)及維護(hù)工作。

作者單位

南陽(yáng)醫(yī)學(xué)高等?？茖W(xué)校網(wǎng)絡(luò)中心 河南省南陽(yáng)市 473000