教你如何架设VPN

2024年4月24日发(作者：)

手把手教你如何架设VPN

简介

让远程用户连接Exchange Server的传统解决方案是使用Outlook Web

Access.然而，为何不使用虚拟专用网（Virtual Private Network，VPN）让你

的远程用户与你的Exchange连接在一起呢？

如果你不熟悉VPN，我将向你介绍，VPN是穿越不安全的网络，譬如Internet

的一个逻辑的、安全的网络连接。远程用户能够通过他们的已经存在的Internet

连接，安全地连接进入你的网络，就像他们亲自在办公室中一样。另外一个优势

是，VPN是交换独立的，这意味着你能够使用VPN连接访问Exchange Server，

而不用考虑版本问题，并且你还可以使用VPN连接访问其它网络资源。

VPN技术对机构和很多远程用户来说，是极端有用的，但在设定上，它可能

有些复杂。下面的指南将手把手的教你如何建立VPN，它包含各个步骤详细的操

作流程。

第一步：系统需求

VPN分为两种，一种是硬件解决方案，一种是软件解决方案，在这个手把手

的指南中，我将介绍一种软件解决方案，即使用Microsoft产品建立VPN.

为了架设VPN，你将需要三个独立的Windows 2003服务器和至少一个远程

用户，远程用户的机器上需要运行Windows XP操作系统。

你的VPN需要的第一台Windows 2003服务器是一台基本的基础设施服务器，

它必须作为一台域控制器（domain controller），DHCP服务器（DHCP server），

DNS服务器（DNS Server）和认证中心（certificate authority）。如果你的

网络中已经有一台Windows 2003服务器，你就不需要去购买一台服务器担当此

角色。

任何Windows 2003域都至少有一台域控制器和一台作为DNS的服务器，多

数Windows 2003网络同时运行DHCP服务。如果你所有的这些服务已经到位，你

所关心的唯一的事情就是设置一个认证中心（我将在第三步为你说明如何做这件

事情）。下载，你只需知道作为认证中心的那台服务器必需运行Windows Server

2003 Enterprise Edition操作系统。

你需要的第二台服务器将是VPN服务器（VPN server），Windows Server 2003

Standard Edition和Enterprise Edition都提供了VPN服务器的必要软件，因

此，你不需要在这台服务器上安装任何特别的软件。唯一特别的是硬件上，这台

服务器需要双网卡，一块网卡连接Internet，另一块网卡则连接你的专用企业

网络。

你需要的最后一台服务器将是认证服务器（authentication server）。当

远程用户通过VPN尝试进入你的企业网络时，他们必需通过认证。远程用户认证

的机制可以选择RADIUS服务器（RADIUS server），RADIUS 是Remote

Authentication Dial In User Service（远程身份验证拨入用户服务）的首字

母缩写。在Windows Server 2003 Standard Edition和Enterprise Edition

中，包含有微软自有版本的RADIUS.微软的RADIUS叫做Internet验证服务

（Internet Authentication Service，IAS），对这台服务器来说，没有特殊的

硬件和软件要求。

在这一部分，最后我想说的是服务器的安置问题。任何一台我谈论到的服务

器都将通过Hub或交换机接入你的专用网络，唯一与外界连接的服务器是你的

VPN服务器，但将VPN服务器直接与Internet连接将会带来安全风险，因此，

在VPN服务器的前面放置一台防火墙是很好的解决办法，你可以用它过滤掉除了

VPN通讯外所有其它的信息。