2024年1月25日发(作者：酒诗兰)

配置远程访问服务

内容

 远程访问的概念和用处

 远程访问连接的类型

 配置拨号

 配置VPN

目标

理解 远程访问，远程访问的连接类型

掌握 配置远程访问服务器支持拨号连接，配置拨号客户机，配置VPN服务器支持VPN连接，配置VPN客户机。

远程访问概述

什么是远程访问?

通常用户在公司局域网中的计算机上能够直接访问本局域网中服务器上的资源。但是，如果用户由于某种原因希望在另外一个地点仍然能够访问公司局域网中的资源，而且希望这种访问与他在公司局域网中的计算机上访问该局域网中的资源完全一样，应如何解决？

远程访问客户机

WAN(PSTN,ISDN,Internet)

远程访问服务器

局域网

图8.1 远程访问工作原理

如图8.1所示，如果用户希望在另外一个地点对公司局域网中的资源进行访问，他往往需要利用某种已有的广域网进行，如：PSTN（公共交换电话网）、ISDN（综合业务数字网）以及Internet等。从公司局域网的角度来看，把用户跨过广域网而对公司局域网所实施的访问称为“远程访问”，而把这个实施远程访问的用户称为“远程用户”，把远程用户执行远程访问所使用的计算机称为“远程访问客户机”。为了对用户远程访问提供支持，需要在公司的局域网中选择一台计算机，这台计算机至少应该具有两个网络接口，一个连接局域网，另一个连接广域网。然后，在这台计算机上安装“远程访问服务”，由它来提供对远程访问的支持，这台用来提供远程访问服务的计算机称为“远程访问服务器”，由它负责接受用户的远程访问。

当用户在一台远程访问客户机上希望对公司局域网实施远程访问时，这台远程访问客户机必须跨过广域网与远程访问服务器建立起通信信道，然后再由公司局域网为它分配局域网中的一个有效IP地址，此时就相当于把这台远程访问客户机接入公司局域网中，这样用户

就可以使用公司局域网中一个具有远程访问权限的用户账户进行登录，登录成功后用户便以这个账户身份访问公司局域网中的资源，这种访问与用户在公司局域网中的计算机上访问该网络中的资源完全一样，即：原来在局域网中能够访问什么资源，现在在远程访问客户机上也能访问到这些资源。

远程访问连接的类型

基于Windows Server 2003的远程访问服务器主要支持远程访问客户以两种方式建立远程访问连接：“拨号连接”和“VPN连接”。

当远程用户进行远程访问时到底使用哪一种远程连接类型，主要取决于所使用的广域网类型。如果希望通过PSTN、ISDN等广域网进行远程访问，那么需要建立拨号连接。如果希望通过Internet进行远程访问，那么需要建立VPN连接。

配置拨号连接

当远程用户希望通过PSTN、ISDN等广域网进行远程连接时，需要拨号连接到远程访问服务器，然后实现访问局域网中的资源。由于PSTN就是人们平时打电话所使用的电话网，所以对于普通用户，通过PSTN进行远程访问十分方便。下面以图8.2为例，说明远程访问客户如何利用PSTN拨号连接到Windows Server 2003远程访问服务器。具体的配置为3步：

 配置远程访问服务器支持拨号连接

 为用户账户分配远程访问权限

 配置远程访问客户机

远程远程访问客户机

器

调制解调器

PSTN

调制解调器

访问服务局域网

图8.2 实现拨号连接的网络结构

如果客户机希望通过PSTN与远程访问服务器建立拨号连接，那么客户机与远程访问服务器都必须安装调制解调器。由于PSTN采用模拟信号，而计算机采用数字信号，因此它们之间进行通信必须通过调制解调器执行数字信号与模拟信号之间的转换操作。

操作步骤如下：

(1) 单击【开始】→【程序】→【管理工具】→【路由和远程访问】，将打开如图8.3所示的窗口；

图8.3 配置并启用路由和远程访问

(2) 右击计算机名称（本例为：ASUS），选择【配置并启用路由器和远程访问】，将打开如图8.4所示的窗口；

图8.4 路由和远程访问安装向导

(3) 单击【下一步】按钮，将打开如图8.5所示的窗口；

图8.5 选择配置

(4) 选择【远程访问（拨号或VPN）】，单击【下一步】按钮，将打开如图8.6所示的窗口；

图8.6 选择拨号窗口

(5) 选择【拨号】，单击【下一步】按钮，如果计算机中有多个网卡将打开如图8.7所示的窗口；

图8.7 选择网络

(6) 其中每块网卡连接到一个网络，选择一个用于远程连接的网卡，单击【下一步】按钮，将打开如图8.8所示的窗口；

图8.8 选择获取IP地址方法

(7) 如果在公司局域网中有DHCP服务器，那么可以让DHCP服务器为远程访问客户机分配局域网中的IP地址，这里选择【自动】，将打开如图8.11所示的窗口。如果公司局域网中没有DHCP服务器，那么可以在远程访问服务器上建立一个静态IP地址范围，这些IP地址是用来分配给远程访问客户机的，此时选择【来自一个指定的地址范围】，单击【下一步】按钮，将打开如图8.9所示的窗口；

图8.9 指定IP地址范围

(8) 单击【新建】按钮，将打开如图8.10所示的窗口；

图8.10 新建IP地址范围

(9) 输入地址范围，单击【确定】按钮后再单击【下一步】按钮，将打开如图8.11所示的窗口；

图8.11 RADIUS服务选择

(10) 选择【否，使用路由远程访问来对连接请求进行身份验证】，单击【下一步】按钮，将打开如图8.12所示的窗口；

图8.12 配置远程访问完成窗口

(11) 单击【完成】按钮将打开如图8.13所示的窗口；

图8.13 DHCP确认

(12) 单击【确定】按钮，完成设置。设置完成后的显示如图8.14所示。

图8.14 远程访问窗口

为用户账户分配远程访问权限

当用户进行远程访问时，必须使用一个账户的身份才能访问，那么对这个账户的要求是：首先，这个账户必须是远程访问服务器上的一个用户账户；其次，这个用户账户必须具有远程访问的权限。然而，默认在远程访问服务器上的所有用户账户都没有拨号连接远程访问服务器的权限。因此，为了使用户能够使用一个用户账户进行远程访问，需要由远程访问服务器的管理员为这个用户账户分配远程访问权限。

操作步骤如下：

(1) 在远程访问服务器上，右击【我的电脑】，选择【管理】→【系统工具】→【本地用户和组】→【用户】，双击需要设置的用户账户，将打开如图8.15所示的窗口；

图8.15 用户属性窗口

(2) 单击【拨入】选项卡，显示如图8.16所示；

图8.16 拨入属性窗口

(3) 选中【允许访问】后，单击【确定】按钮即可。

配置远程访问客户机

当远程访问服务器配置完毕后，用户便可以在远程访问客户机上实施远程访问了。为此，用户需要在客户机上创建一个拨号连接。

操作步骤如下：

(1) 右击【网上邻居】，选择【属性】，将打开如图8.17所示的窗口；

图8.17 网络连接窗口

(2) 双击【新建连接向导】，将打开如图8.18所示的窗口；

图8.18 新建连接向导

(3) 单击【下一步】按钮，将打开如图8.19所示的窗口；

图8.19 网络连接类型选择

(4) 选择【连接到我的工作场所的网络】，单击【下一步】按钮，将打开如图8.20所示的窗口；

图8.20 拨号连接

(5) 选择【拨号连接】，单击【下一步】按钮，如果计算机内只安装了一个调制解调器，将打开如图8.21所示的窗口。如果安装有多个调制解调器，将打开选择调制解调

器的窗口；

图8.21 连接名窗口

(6) 为这个拨号输入一个名字，单击【下一步】按钮，将打开如图8.22所示的窗口；

图8.22 连接号码

(7) 输入希望访问的远程访问服务器的电话号码，单击【下一步】按钮，将打开如图8.23所示的窗口；

图8.23 可用连接选择

(8) 选择是【只是我使用】还是【任何人使用】后，单击【下一步】按钮将打开如图8.24所示的窗口；

图8.24 连接完成

(9) 单击【完成】按钮。

今后，当需要远程访问时，可在如图8.25所示的窗口中双击【公司网络】，并按提示即

可访问。

图8.25 网络连接窗口

配置VPN连接

目前，越来越多的企业通过Internet将位于各地的网络连接在一起。但是，它们之间所传送的信息有很多是机密的。由于Internet是公共网络，因此安全问题必须重点考虑。为了在Internet上建立起安全的通信信道，需要传输的数据包进行更加严格的加密并且封装上身份验证信息和一致性校验信息。这样，在远程访问服务器与客户机之间就建立起点到点的、加密的、虚拟的通信信道，当数据包在这条通信信道中传输时就像在一条安全的“隧道”（Tunnel）中流动，从而确保信息安全。因此，这样的远程访问连接被称为“虚拟专有网络（Virtual Private Network）连接”，简称“VPN连接”。

Windows Server 2003支持两种VPN通信协议：PPTP（Point-to-Point Tunneling Protocol,点到点隧道协议）和L2TP（Layer Two Tunneling Protocol, 第二层隧道协议）。也就是说，远程访问客户机可以与远程访问服务器之间建立起基于PPTP的VPN连接或者基于L2TP的VPN连接。在这里，把使用VPN协议进行远程访问的远程访问客户机称为“VPN客户机”，把公司局域网中为客户提供VPN连接的远程访问服务器称为VPN服务器。

VPN远程访问客户机

Internet

服务器

局域网

图8.26 实现VPN连接的网络结构

在图8.26中，公司网络的VPN服务器已经连接到Internet，当用户的客户机也连接到Internet之后，就可以跨过Internet，与公司的VPN服务之间建立起基于PPTP或L2TP的VPN连接，然后就可以安全地访问公司网络中的资源了。

使用图8.22的方式将VPN客户机与VPN服务器之间建立基于PPTP的VPN连接需要以下三步：

 配置VPN服务器

 为用户账户分配远程访问权限

 配置VPN客户机

配置VPN服务器

首先，VPN服务器需要有两块网络接口（如：网卡），其中一个接口连接Internet，而另一个连接公司局域网。

操作步骤如下：

(1) 单击【开始】→【程序】→【管理工具】→【路由和远程访问】，将打开如图8.27所示的窗口；

图8.27 路由和远程访问窗口

(2) 右击服务器（本例为ASUS），从弹出的菜单中选择【配置并启用路由和远程访问】，将打开如图8.28所示的窗口；

图8.28 路由和远程访问配置向导

(3) 单击【下一步】按钮，打开如图8.29所示的窗口；

图8.29 配置

(4) 选择【远程访问（拨号或VPN）】，单击【下一步】按钮，将打开如图8.30所示的窗口；

图8.30 VPN选择

(5) 选择【VPN】，单击【下一步】按钮，如果计算机中有多个网卡将打开如图8.31所示的窗口；

图8.31 网卡选择

(6) 选择一个用于远程连接的网卡，单击【下一步】按钮，将打开如图8.32所示的窗口；

图8.32 IP地址指定

(7) 如果在公司局域网中有DHCP服务器，那么可以让DHCP服务器为远程访问客户机分配局域网中的IP地址，此时选择【自动】，将打开如图8.35所示的窗口。如果公司局域网中没有DHCP服务器，那么可以在远程访问服务器上建立一个静态IP地址范围，这些IP地址是用来分配给远程访问客户机的，此时选择【来自一个指定的地址范围】，单击【下一步】按钮，将打开如图8.33所示的窗口；

图8.33 地址范围指定

(8) 单击【新建】按钮，将打开如图8.34所示的窗口；

图8.34 新建地址范围

(9) 输入地址范围，单击【确定】按钮后再单击【下一步】按钮，将打开如图8.35所示的窗口；

图8.35 管理多个远程访问服务器

(10) 选择【否，使用路由远程访问来对连接请求进行身份验证】，单击【下一步】按钮，将打开如图8.36所示的窗口；

图8.36 完成远程访问配置

(11) 单击【完成】按钮将打开如图8.37所示的窗口；

图8.37 支持DHCP

(12) 单击【确定】按钮，完成设置。设置完成后的显示如图8.38所示。

图8.38 路由和远程访问窗口

为用户账户分配远程访问的权限

当用户进行基于VPN远程访问时，也必须使用一个用户账户的身份才能访问。为此，这个用户账户必须是VPN服务器上的一个用户账户，而且这个用户账户必须具有远程访问的权限。然而，默认时在VPN服务器上所有的用户账户都没有与VPN服务器建立连接的权限。因此，为了使用户能够利用一个用户账户进行远程访问，需要由VPN服务器的管理员为这个用户账户分配远程访问的权限，具体参见8.2.2节。

配置VPN客户机

在创建VPN连接之前，必须保证这台VPN客户机已经连接到Internet上。

创建VPN连接的操作步骤如下：

(1) 右击【网上邻居】，选择【属性】，将打开如图8.39所示的窗口；

图8.39 网络连接

(2) 双击【新建连接向导】，将打开如图8.40所示的窗口；

图8.40 新建连接

(3) 单击【下一步】按钮，将打开如图8.41所示的窗口；

图8.41 选择连接类型

(4) 选择【连接到我的工作场所的网络】，单击【下一步】按钮，将打开如图8.42所示的窗口；

图8.42 选择虚拟专用网络连接

(5) 选择【虚拟专用网络连接】，单击【下一步】按钮，将打开如图8.43所示的窗口；

图8.43 连接名

(6) 为这个输入一个名字，单击【下一步】按钮，将打开如图8.44所示的窗口；

图8.44 连接选择

(7) 选择【不拨初始连接】，单击【下一步】按钮，将打开如图8.45所示的窗口；

图8.45 选择VPN服务器名

(8) 输入希望访问的VPN服务器的主机名或IP地址，单击【下一步】按钮将打开如图8.46所示的窗口；

图8.46 可用连接

(9) 选择【任何人使用】或【只是我使用】后，单击【下一步】按钮，将打开如图8.47所示的窗口；

图8.47 VPN连接完成

(10) 单击【完成】按钮，将打开如图8.48所示的窗口；

图8.48 连接

(11) 今后，当需要远程访问时，可在如图8.48所示的窗口中输入用户名和密码，单击【连接】按钮按提示即可访问。

2024年1月25日发(作者：酒诗兰)

配置远程访问服务

内容

 远程访问的概念和用处

 远程访问连接的类型

 配置拨号

 配置VPN

目标

理解 远程访问，远程访问的连接类型

掌握 配置远程访问服务器支持拨号连接，配置拨号客户机，配置VPN服务器支持VPN连接，配置VPN客户机。

远程访问概述

什么是远程访问?

通常用户在公司局域网中的计算机上能够直接访问本局域网中服务器上的资源。但是，如果用户由于某种原因希望在另外一个地点仍然能够访问公司局域网中的资源，而且希望这种访问与他在公司局域网中的计算机上访问该局域网中的资源完全一样，应如何解决？

远程访问客户机

WAN(PSTN,ISDN,Internet)

远程访问服务器

局域网

图8.1 远程访问工作原理

如图8.1所示，如果用户希望在另外一个地点对公司局域网中的资源进行访问，他往往需要利用某种已有的广域网进行，如：PSTN（公共交换电话网）、ISDN（综合业务数字网）以及Internet等。从公司局域网的角度来看，把用户跨过广域网而对公司局域网所实施的访问称为“远程访问”，而把这个实施远程访问的用户称为“远程用户”，把远程用户执行远程访问所使用的计算机称为“远程访问客户机”。为了对用户远程访问提供支持，需要在公司的局域网中选择一台计算机，这台计算机至少应该具有两个网络接口，一个连接局域网，另一个连接广域网。然后，在这台计算机上安装“远程访问服务”，由它来提供对远程访问的支持，这台用来提供远程访问服务的计算机称为“远程访问服务器”，由它负责接受用户的远程访问。

当用户在一台远程访问客户机上希望对公司局域网实施远程访问时，这台远程访问客户机必须跨过广域网与远程访问服务器建立起通信信道，然后再由公司局域网为它分配局域网中的一个有效IP地址，此时就相当于把这台远程访问客户机接入公司局域网中，这样用户

就可以使用公司局域网中一个具有远程访问权限的用户账户进行登录，登录成功后用户便以这个账户身份访问公司局域网中的资源，这种访问与用户在公司局域网中的计算机上访问该网络中的资源完全一样，即：原来在局域网中能够访问什么资源，现在在远程访问客户机上也能访问到这些资源。

远程访问连接的类型

基于Windows Server 2003的远程访问服务器主要支持远程访问客户以两种方式建立远程访问连接：“拨号连接”和“VPN连接”。

当远程用户进行远程访问时到底使用哪一种远程连接类型，主要取决于所使用的广域网类型。如果希望通过PSTN、ISDN等广域网进行远程访问，那么需要建立拨号连接。如果希望通过Internet进行远程访问，那么需要建立VPN连接。

配置拨号连接

当远程用户希望通过PSTN、ISDN等广域网进行远程连接时，需要拨号连接到远程访问服务器，然后实现访问局域网中的资源。由于PSTN就是人们平时打电话所使用的电话网，所以对于普通用户，通过PSTN进行远程访问十分方便。下面以图8.2为例，说明远程访问客户如何利用PSTN拨号连接到Windows Server 2003远程访问服务器。具体的配置为3步：

 配置远程访问服务器支持拨号连接

 为用户账户分配远程访问权限

 配置远程访问客户机

远程远程访问客户机

器

调制解调器

PSTN

调制解调器

访问服务局域网

图8.2 实现拨号连接的网络结构

如果客户机希望通过PSTN与远程访问服务器建立拨号连接，那么客户机与远程访问服务器都必须安装调制解调器。由于PSTN采用模拟信号，而计算机采用数字信号，因此它们之间进行通信必须通过调制解调器执行数字信号与模拟信号之间的转换操作。

操作步骤如下：

(1) 单击【开始】→【程序】→【管理工具】→【路由和远程访问】，将打开如图8.3所示的窗口；

图8.3 配置并启用路由和远程访问

(2) 右击计算机名称（本例为：ASUS），选择【配置并启用路由器和远程访问】，将打开如图8.4所示的窗口；

图8.4 路由和远程访问安装向导

(3) 单击【下一步】按钮，将打开如图8.5所示的窗口；

图8.5 选择配置

(4) 选择【远程访问（拨号或VPN）】，单击【下一步】按钮，将打开如图8.6所示的窗口；

图8.6 选择拨号窗口

(5) 选择【拨号】，单击【下一步】按钮，如果计算机中有多个网卡将打开如图8.7所示的窗口；

图8.7 选择网络

(6) 其中每块网卡连接到一个网络，选择一个用于远程连接的网卡，单击【下一步】按钮，将打开如图8.8所示的窗口；

图8.8 选择获取IP地址方法

(7) 如果在公司局域网中有DHCP服务器，那么可以让DHCP服务器为远程访问客户机分配局域网中的IP地址，这里选择【自动】，将打开如图8.11所示的窗口。如果公司局域网中没有DHCP服务器，那么可以在远程访问服务器上建立一个静态IP地址范围，这些IP地址是用来分配给远程访问客户机的，此时选择【来自一个指定的地址范围】，单击【下一步】按钮，将打开如图8.9所示的窗口；

图8.9 指定IP地址范围

(8) 单击【新建】按钮，将打开如图8.10所示的窗口；

图8.10 新建IP地址范围

(9) 输入地址范围，单击【确定】按钮后再单击【下一步】按钮，将打开如图8.11所示的窗口；

图8.11 RADIUS服务选择

(10) 选择【否，使用路由远程访问来对连接请求进行身份验证】，单击【下一步】按钮，将打开如图8.12所示的窗口；

图8.12 配置远程访问完成窗口

(11) 单击【完成】按钮将打开如图8.13所示的窗口；

图8.13 DHCP确认

(12) 单击【确定】按钮，完成设置。设置完成后的显示如图8.14所示。

图8.14 远程访问窗口

为用户账户分配远程访问权限

当用户进行远程访问时，必须使用一个账户的身份才能访问，那么对这个账户的要求是：首先，这个账户必须是远程访问服务器上的一个用户账户；其次，这个用户账户必须具有远程访问的权限。然而，默认在远程访问服务器上的所有用户账户都没有拨号连接远程访问服务器的权限。因此，为了使用户能够使用一个用户账户进行远程访问，需要由远程访问服务器的管理员为这个用户账户分配远程访问权限。

操作步骤如下：

(1) 在远程访问服务器上，右击【我的电脑】，选择【管理】→【系统工具】→【本地用户和组】→【用户】，双击需要设置的用户账户，将打开如图8.15所示的窗口；

图8.15 用户属性窗口

(2) 单击【拨入】选项卡，显示如图8.16所示；

图8.16 拨入属性窗口

(3) 选中【允许访问】后，单击【确定】按钮即可。

配置远程访问客户机

当远程访问服务器配置完毕后，用户便可以在远程访问客户机上实施远程访问了。为此，用户需要在客户机上创建一个拨号连接。

操作步骤如下：

(1) 右击【网上邻居】，选择【属性】，将打开如图8.17所示的窗口；

图8.17 网络连接窗口

(2) 双击【新建连接向导】，将打开如图8.18所示的窗口；

图8.18 新建连接向导

(3) 单击【下一步】按钮，将打开如图8.19所示的窗口；

图8.19 网络连接类型选择

(4) 选择【连接到我的工作场所的网络】，单击【下一步】按钮，将打开如图8.20所示的窗口；

图8.20 拨号连接

(5) 选择【拨号连接】，单击【下一步】按钮，如果计算机内只安装了一个调制解调器，将打开如图8.21所示的窗口。如果安装有多个调制解调器，将打开选择调制解调

器的窗口；

图8.21 连接名窗口

(6) 为这个拨号输入一个名字，单击【下一步】按钮，将打开如图8.22所示的窗口；

图8.22 连接号码

(7) 输入希望访问的远程访问服务器的电话号码，单击【下一步】按钮，将打开如图8.23所示的窗口；

图8.23 可用连接选择

(8) 选择是【只是我使用】还是【任何人使用】后，单击【下一步】按钮将打开如图8.24所示的窗口；

图8.24 连接完成

(9) 单击【完成】按钮。

今后，当需要远程访问时，可在如图8.25所示的窗口中双击【公司网络】，并按提示即

可访问。

图8.25 网络连接窗口

配置VPN连接

目前，越来越多的企业通过Internet将位于各地的网络连接在一起。但是，它们之间所传送的信息有很多是机密的。由于Internet是公共网络，因此安全问题必须重点考虑。为了在Internet上建立起安全的通信信道，需要传输的数据包进行更加严格的加密并且封装上身份验证信息和一致性校验信息。这样，在远程访问服务器与客户机之间就建立起点到点的、加密的、虚拟的通信信道，当数据包在这条通信信道中传输时就像在一条安全的“隧道”（Tunnel）中流动，从而确保信息安全。因此，这样的远程访问连接被称为“虚拟专有网络（Virtual Private Network）连接”，简称“VPN连接”。

Windows Server 2003支持两种VPN通信协议：PPTP（Point-to-Point Tunneling Protocol,点到点隧道协议）和L2TP（Layer Two Tunneling Protocol, 第二层隧道协议）。也就是说，远程访问客户机可以与远程访问服务器之间建立起基于PPTP的VPN连接或者基于L2TP的VPN连接。在这里，把使用VPN协议进行远程访问的远程访问客户机称为“VPN客户机”，把公司局域网中为客户提供VPN连接的远程访问服务器称为VPN服务器。

VPN远程访问客户机

Internet

服务器

局域网

图8.26 实现VPN连接的网络结构

在图8.26中，公司网络的VPN服务器已经连接到Internet，当用户的客户机也连接到Internet之后，就可以跨过Internet，与公司的VPN服务之间建立起基于PPTP或L2TP的VPN连接，然后就可以安全地访问公司网络中的资源了。

使用图8.22的方式将VPN客户机与VPN服务器之间建立基于PPTP的VPN连接需要以下三步：

 配置VPN服务器

 为用户账户分配远程访问权限

 配置VPN客户机

配置VPN服务器

首先，VPN服务器需要有两块网络接口（如：网卡），其中一个接口连接Internet，而另一个连接公司局域网。

操作步骤如下：

(1) 单击【开始】→【程序】→【管理工具】→【路由和远程访问】，将打开如图8.27所示的窗口；

图8.27 路由和远程访问窗口

(2) 右击服务器（本例为ASUS），从弹出的菜单中选择【配置并启用路由和远程访问】，将打开如图8.28所示的窗口；

图8.28 路由和远程访问配置向导

(3) 单击【下一步】按钮，打开如图8.29所示的窗口；

图8.29 配置

(4) 选择【远程访问（拨号或VPN）】，单击【下一步】按钮，将打开如图8.30所示的窗口；

图8.30 VPN选择

(5) 选择【VPN】，单击【下一步】按钮，如果计算机中有多个网卡将打开如图8.31所示的窗口；

图8.31 网卡选择

(6) 选择一个用于远程连接的网卡，单击【下一步】按钮，将打开如图8.32所示的窗口；

图8.32 IP地址指定

(7) 如果在公司局域网中有DHCP服务器，那么可以让DHCP服务器为远程访问客户机分配局域网中的IP地址，此时选择【自动】，将打开如图8.35所示的窗口。如果公司局域网中没有DHCP服务器，那么可以在远程访问服务器上建立一个静态IP地址范围，这些IP地址是用来分配给远程访问客户机的，此时选择【来自一个指定的地址范围】，单击【下一步】按钮，将打开如图8.33所示的窗口；

图8.33 地址范围指定

(8) 单击【新建】按钮，将打开如图8.34所示的窗口；

图8.34 新建地址范围

(9) 输入地址范围，单击【确定】按钮后再单击【下一步】按钮，将打开如图8.35所示的窗口；

图8.35 管理多个远程访问服务器

(10) 选择【否，使用路由远程访问来对连接请求进行身份验证】，单击【下一步】按钮，将打开如图8.36所示的窗口；

图8.36 完成远程访问配置

(11) 单击【完成】按钮将打开如图8.37所示的窗口；

图8.37 支持DHCP

(12) 单击【确定】按钮，完成设置。设置完成后的显示如图8.38所示。

图8.38 路由和远程访问窗口

为用户账户分配远程访问的权限

当用户进行基于VPN远程访问时，也必须使用一个用户账户的身份才能访问。为此，这个用户账户必须是VPN服务器上的一个用户账户，而且这个用户账户必须具有远程访问的权限。然而，默认时在VPN服务器上所有的用户账户都没有与VPN服务器建立连接的权限。因此，为了使用户能够利用一个用户账户进行远程访问，需要由VPN服务器的管理员为这个用户账户分配远程访问的权限，具体参见8.2.2节。

配置VPN客户机

在创建VPN连接之前，必须保证这台VPN客户机已经连接到Internet上。

创建VPN连接的操作步骤如下：

(1) 右击【网上邻居】，选择【属性】，将打开如图8.39所示的窗口；

图8.39 网络连接

(2) 双击【新建连接向导】，将打开如图8.40所示的窗口；

图8.40 新建连接

(3) 单击【下一步】按钮，将打开如图8.41所示的窗口；

图8.41 选择连接类型

(4) 选择【连接到我的工作场所的网络】，单击【下一步】按钮，将打开如图8.42所示的窗口；

图8.42 选择虚拟专用网络连接

(5) 选择【虚拟专用网络连接】，单击【下一步】按钮，将打开如图8.43所示的窗口；

图8.43 连接名

(6) 为这个输入一个名字，单击【下一步】按钮，将打开如图8.44所示的窗口；

图8.44 连接选择

(7) 选择【不拨初始连接】，单击【下一步】按钮，将打开如图8.45所示的窗口；

图8.45 选择VPN服务器名

(8) 输入希望访问的VPN服务器的主机名或IP地址，单击【下一步】按钮将打开如图8.46所示的窗口；

图8.46 可用连接

(9) 选择【任何人使用】或【只是我使用】后，单击【下一步】按钮，将打开如图8.47所示的窗口；

图8.47 VPN连接完成

(10) 单击【完成】按钮，将打开如图8.48所示的窗口；

图8.48 连接

(11) 今后，当需要远程访问时，可在如图8.48所示的窗口中输入用户名和密码，单击【连接】按钮按提示即可访问。