2024年6月6日发(作者:)

配置远程访问服务

内容

 远程访问的概念和用处

 远程访问连接的类型

 配置拨号

 配置VPN

目标

理解 远程访问,远程访问的连接类型

掌握 配置远程访问服务器支持拨号连接,配置拨号客户机,配置VPN服务器支持VPN

连接,配置VPN客户机。

远程访问概述

什么是远程访问?

通常用户在公司局域网中的计算机上能够直接访问本局域网中服务器上的资源。但是,

如果用户由于某种原因希望在另外一个地点仍然能够访问公司局域网中的资源,而且希望这

种访问与他在公司局域网中的计算机上访问该局域网中的资源完全一样,应如何解决?

远程访问客

户机

WAN(PSTN,I

SDN,Internet)

远程

访问

服务

局域网

图8.1 远程访问工作原理

如图8.1所示,如果用户希望在另外一个地点对公司局域网中的资源进行访问,他往往

需要利用某种已有的广域网进行,如:PSTN(公共交换电话网)、ISDN(综合业务数字网)

以及Internet等。从公司局域网的角度来看,把用户跨过广域网而对公司局域网所实施的访

问称为“远程访问”,而把这个实施远程访问的用户称为“远程用户”,把远程用户执行远程

访问所使用的计算机称为“远程访问客户机”。为了对用户远程访问提供支持,需要在公司

的局域网中选择一台计算机,这台计算机至少应该具有两个网络接口,一个连接局域网,另

一个连接广域网。然后,在这台计算机上安装“远程访问服务”,由它来提供对远程访问的

支持,这台用来提供远程访问服务的计算机称为“远程访问服务器”,由它负责接受用户的

远程访问。

当用户在一台远程访问客户机上希望对公司局域网实施远程访问时,这台远程访问客户

机必须跨过广域网与远程访问服务器建立起通信信道,然后再由公司局域网为它分配局域网

中的一个有效IP地址,此时就相当于把这台远程访问客户机接入公司局域网中,这样用户

就可以使用公司局域网中一个具有远程访问权限的用户账户进行登录,登录成功后用户便以

这个账户身份访问公司局域网中的资源,这种访问与用户在公司局域网中的计算机上访问该

网络中的资源完全一样,即:原来在局域网中能够访问什么资源,现在在远程访问客户机上

也能访问到这些资源。

远程访问连接的类型

基于Windows Server 2003的远程访问服务器主要支持远程访问客户以两种方式建立远

程访问连接:“拨号连接”和“VPN连接”。

当远程用户进行远程访问时到底使用哪一种远程连接类型,主要取决于所使用的广域网

类型。如果希望通过PSTN、ISDN等广域网进行远程访问,那么需要建立拨号连接。如果

希望通过Internet进行远程访问,那么需要建立VPN连接。

配置拨号连接

当远程用户希望通过PSTN、ISDN等广域网进行远程连接时,需要拨号连接到远程访

问服务器,然后实现访问局域网中的资源。由于PSTN就是人们平时打电话所使用的电话网,

所以对于普通用户,通过PSTN进行远程访问十分方便。下面以图8.2为例,说明远程访问

客户如何利用PSTN拨号连接到Windows Server 2003远程访问服务器。具体的配置为3步:

 配置远程访问服务器支持拨号连接

 为用户账户分配远程访问权限

 配置远程访问客户机

远程

远程访

问客户

调制解调器

PSTN

调制解调器

访问

服务

局域

图8.2 实现拨号连接的网络结构

如果客户机希望通过PSTN与远程访问服务器建立拨号连接,那么客户机与远程访问服

务器都必须安装调制解调器。由于PSTN采用模拟信号,而计算机采用数字信号,因此它们

之间进行通信必须通过调制解调器执行数字信号与模拟信号之间的转换操作。

操作步骤如下:

(1) 单击【开始】→【程序】→【管理工具】→【路由和远程访问】,将打开如图8.3

所示的窗口;