实战案例:远程访问服务器的构建

由于最近加深解了ISA 2006对于网关到网关的VPN连接功能的应用，就想着如何利用WINODWS 2003系统 实测来做一下试试。我分两个试生产环境中的实测来实现两种不同的VPN服务器的应用。

    由于VPN技术应用较为广泛，相信大家对此都有了相当的了解，尤其是基于硬件的VPN技术的应用，更不必说。这里，我仅就在WINDOWS SERVER 2003企业版实测的步骤和结果与大家分享。 网管联盟bitsCN_com

    实验分两个部分

    其一为VPN的远程访问应用。具体的就是远程VPN客户机登陆VPN服务器后，可以与VPN内部网络进行互相通信等。 网管bitscn_com

    其二为网关到网关的VPN应用。在下篇文章中与各位探讨。 网管网www_bitscn_com

    实现环境拓扑如下：

网管u家u.bitscn@com

网管网www_bitscn_com

     试生产环境中的机器网络环境配置： 中国网管论坛bbs.bitsCN.com

    1、用虚机（VPC2004SP1）安装的三台windows 2003 sp1机器
    2、其中：远程VPN客户端机器名为：vpnrouter1
    Ip:59.64.113.89
    Mask:255.255.255.0
    Gw: 59.64.113.88

    VPN服务器机器名为：berlin
    外网网卡Ip:59.64.113.88
    Mask:255.255.255.0
    内网网卡Ip:10.0.0.1
    Mask：255.255.255.0 网管联盟bitsCN@com

    置于VPN服务器内网网卡同一网络的内网计算机名：isaclient
    Ip:10.0.0.1
    Mask：255.255.255.0 网管网www.bitscn.com

    要说明的： 网管网www_bitscn_com

    1、VPN连接我采用的是IP的方式，如果各位有条件的话，可以采用域名的方式。
    2、远程VPN客户端连接到VPN服务器时，VPN服务器分配给其IP地址的范围可以与内网的IP同一子网，也可以不同，本例采用后者，即分配IP地址范围为192.168.10.1---192.168.10.6。并采用添加静态路由的方法，使远程客户端能与其内部局域网（多子网的情况下）通讯（没有多子网络，故此步不做，有待于各位去验证）。
    3、由于这次采用的VPN与NAT并用的。NAT的功能此时不用多说了吧。
    4、为了验证其与内部局域网的通讯，使用了远程VPN客户端vpnrouter1访问内部机器isaclient上共享的文件功能。

网管u家u.bitsCN.com

    做此实验需要了解的相关知识：

    1、VPN技术的相关知识（最少要了解些基本的）。
    2、路由（网关）（如何添加静态路由）。
    3、文件共享、拨入身份验证。

网管u家u.bitsCN.com

    OK，言归正传，下面就开始试生产环境中的实操作了。 网管联盟bitsCN@com

    1、在BERLIN这台WINDOWS 2003 SP1服务器上，打开“开始---程序---管理工具---路由和远程访问”，如下图，由于没有启用，现在还是停止标识。

网管网www_bitscn_com