你的位置： &&
在 windows 系统中配置VPN（远程访问服务）
在 windows 系统中配置VPN（远程访问服务）
一、远程访问服务概述远程访问服务（Remote Access &Server，RAS）是指能够允许客户机通过拔号连接或专用连接登录网络（1）、远程访问连接方式?远程访问服务比较适用的环境‘各地的公分司或出差的员工需要访问总部网络的资源’?Windows Server &2008的远程访问服务提供了安全、方便、低成本的远程访问服务1、拔号连接?通过使用电信提供商提供的服务，例如电话、ISDX和X.25等，远程客户端使用非长久的拔号连接到远程访问服务器的物理端口上，这时使用的网络就是拔号网络?拔号网络需要在客户端上安装MODEM，使拔号网络拔打远程访问服务器某个端口的电话号码2、虚拟专用网（Virtual Private &Network，VPN）?VPN是穿越公用网络的点对点的连接?在虚拟专用网客户端使用特定的，属于TCP/IP的特殊协议（称为隧道协议），与虚拟专用网服务器建立连接【虚拟专用网的好处】降低成本：通过建立VPN，可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN（广域网）设备和远程访问设备传输数据安全可靠：VPN采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性连接方便录活：分公司如果想和总公司联网，如果没有VPN就必须和电信部门联系从公司牵一根专线和总公司联系，有了VPN，只需配置安全连接信息即可完全控制：VPN使用户可以利用ISP的设备和服务，同时又安全掌握自己网络的控制权（2）、拔号网络的组件1、拔号网络客户端?拔号网络客户端，即远程访问客户端?客户端上需要安装可以拔号的设备，如调制解调器2、远程访问服务器可以接受拔号连接，并且在客户端和服务器连接到网络之间传输数据3、WAN基础?需安装拔号设备，可以建立不同类型的拔号连接?拔号方法：公用电话换网（Public Switch &Telephone &Network，PSTN），综合业务数字网（Integrated Services &Digital &Network、ISDN），非对称数字用户线路（Asymmetric Digital &Subscriber &Line，ADSL）4、远程协议远程协议用来控制连接的建立以及数据在WAN链路上的传输点到点协议（Point to &Point &Protocol，PPP）串行线路网际协议（Serial Line &Internet &Protocol，SLIP） & & & & & & & & & & & & & &Microsoft &RAS协议5、LAN协议 & & & & LAN协议是远程客户连接到远程服务器上的网络资源而使用的协议（3）、VPN的组件?VPN就是基于公共网络，在两个或两个以上的局域网之间创建传输数据的网络隧道?当传输数据通过网络隧道时，进行安全的VPN数据加密，从而确保了用户数据的安全性，完整性和真实性?VPN服务器和客户机通过本地的互联网服务提供商（Internet Service &Provider，ISP）在Internet上建立虚拟的点到点的连接，就像客户机直接连接到服务器的网络一样【VPN网络的组成要素】VPN客户端：一台PC 机或路由器，能连接到公网，以便和VPN服务器连接VPN服务器：就是接受VNP客户端连接的PC机。该PC机一般使用专线连接到公网，有固定的IP地址隧道：它是用于连接中封装数据的部分VPN连接：它是用于连接中加密数据的部分，对典型的安全VPN连接，数据会被加密和压缩隧道协议：它是用来管理隧道及压缩专用数据的协议 & & & & & & & & & PPTP：Point to &Point &Trunneling Protocol，点对点隧道协议 & & & & & & & & & L2TP：Level 2 &Trunneling &Protocol，第二层隧道协议 & & & & & & & & & SSTP：Secure Socket &Trunneling &Protocol，安全套接字隧道协议《注意》PPTP和L2TP是Windows &Server &2003都能支持的协议，都使用PPP协议对数据进行封装，然后添加包头用于数据在互联网上的传输【PPTP和L2TP的区别】1)PPTP要求网络是IP网络，而L2TP可以在多种类型的网络上使用2)PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道3)L2TP可以提供包头压缩。当压缩包头时，系统开销（Overhead）占用四个字节，而在不提供包头压缩的PPTP协议下要占用六个字节4)L2TP可以提供隧道验证，而PPTP不支持隧道验证《注意》 & & & & SSTP是Windows Server &2008新支持的协议，SSTP可以创建一个在HTTPS上传送的VPN隧道，从而消除基于PPTP和L2TP的VPN连接有关的诸多问题二、配置远程访问服务（1）、配置路由和远程访问服务?确保服务器上有两个网卡，分别用于内网和公网?服务器管理器→→角色→→添加角色→→网络策略和访问服务→→路由和远程访问服务（2）、激活路由和远程访问服务管理工具→→路由和远程访问→→右击服务器名称‘配置并启用路由和远程访问服务‘（3）、配置远程访问服务器1、配置路由和远程访问的属性2、设备和端口3、配置用户拔入属性（4）、配置客户机网络连接三、使用NPS网络策略控制访问（1）、NPS网络策略服务器概述1、RADIUS服务器?当有多台VPN服务器时，一般会用做集中身份验证使用?RADIUS服务器具有对用户账户信息进行访问的权限，并可以检测网络身份及验证凭据2、RADIUS代理作为RADIUS代理，NPS将身份验证和记账消息转发到其他RADIUS服务器3、NPS策略服务器（2）、NPS认证过程1)VPN客户机通过Internet将连接发送到VPN服务器2)VPN服务器将创建访问请求消息并将其发送到NPS RADIUS服务器3)在NPS &RADIUS服务器接收到访问请求消息后进行请求评估，以确定是否满足访问策略，如果满足策略要求，将用户访问凭证发送到域控制器进行凭证验证4)系统对使用用户账户的拔入属性和网络策略尝试进行授权5)如果对连接尝试进行身份验证和授权通过，则NPS服务器会向VPN服务器发送访问接收消息，如果授权未通过，则NPS服务器会向VPN服务器发送访问拒绝消息6)当VPN客户端接收到来自VPN服务器的访问功消息后，就成功连接VPN服务器，反之则连接失败【NPS认证过程注意事项】a)如果有DC，那么VPN服务器和NPS &RADIUS服务器上的账户都不生效，只有DC上的账户才生效b)如果没有DC，则使用NPS RADIUS服务器上的账户才生效（3）、配置RADIUS服务器1、安装RADIUS服务器服务器管理器→→角色→→网络策略和访问服务→→网络策略服务器2、配置RADIUS客户端管理工具→→网络策略服务器→→展开“RADIUS客户端和服务器”节点树→→右击“RADIUS客户端”→→选择“新建RADIUS客户端”（4）、配置策略服务器连接请求策略：（是要满足它的要求），主要指的是在本地处理连接请求，还是将其转发到远程RADIUS服务器中，功能主要是对连接请求进行身份验证网络策略：（允许或拒绝连接的设置），主要作用是授权通过身份验证的用户是否可以连接到访问服务器健康策略：是指远程访问客户端的健康状态是否满足接入条件，例如“是否打开防火墙、安装有杀毒软件等”（5）、配置VPN服务器管理工具→→路由和远程访问控制→→右击计算机名“属性”→→“安全”→→在“身份验证提供程序”下拉列表中选择“RADIUS身份验证”→配置本文出自 “甘兵” 博客，请务必保留此出处http://ganbing./7802
最新热门tag用户名： @
密&&码：&&&|
密&&码：&|
密&&码：&|
您的位置： &
　　　　　　
服务器应用之“远程桌面连接”（部署篇）
[] [] [] []
作者：京缘&& &&
内容导航：
&&& 【IT168 专稿】“远程桌面连接”是一种远程管理模式，它主要是用于管理员在上对远程计算机进行管理。
&&& 在默认情况下，远程桌面连接（以前称为“终端服务客户端”）安装在所有Windows Server 2003家族上。可以使用远程桌面连接与终端相连接，或者与运行Windows Server 2003家族操作系统之一的计算机桌面相连接，还可与安装有Windows XP系统的计算机连接，进行远程管理。在此，我们仅限远程连接的发起方（也称“远程连接客户端”）只是运行Windows Server 2003系统的服务器；而远程连接的服务器端只能是安装了“终端服务器”的Windows 2000 Server，或者Windows XP和WIindows Server 2003家族系统的计算机。
&&& 下面我们来具体介绍如何部署这种“远程桌面连接”模式的远程管理。
&&& 一、远程桌面连接的部署
&&& 远程桌面连接也属于C/S（客户/服务器）模式的，所以在建立连接前也需要配置好连接的服务器端和客户端。这里的服务器端是指接受远程桌面连接的计算机一方；而客户端是发起桌面连接的计算机一方。
&&& 因为“远程桌面连接”远程管理模式是属于Windows Server 2003服务器（还可以是Windows XP系统计算机）管理远程（或成员服务器）计算机的，所以发起远程桌面连接的当前就是Windows Server 2003服务器。作为远程桌面连接的服务器端，必须要安装了“远程桌面连接”的服务器端程序，而目前仍只有Windows XP、Windows Server 2003家族系统，以及安装了“终端服务器”程序的Windows 2000 Server系统才可能具有，其它版本Windows系统计算机都不可能成为“远程桌面连接”的服务器端。所以实际上这种远程桌面连接的服务器端与客户端都不需要太多的配置（Windows 2000 Server外）。
&&& 在此我们仅以Windows XP、Windows Server 2003系统为例进行介绍。在这两个系统中，要使运行当前计算机允许远程连接发起方发出的远程连接请求，只需在本地计算机系统属性的“远程”选项卡对话框中选择“允许用户远程连接到这台计算机”复选项即可。
&&& 另外，还需为相应用于远程连接的用户配置远程连接权限。默认情况下，Administrators组的成员可远程连接到该服务器，除此之外还有一个“Remote Desktop Users”组具有这个权限。但在默认情况下，“Remote Desktop Users”组未添加成员，所以如果想添加其他用户，而又不想赋予他系统管理员那么高权限，则您必须把他添加到这个组中。“Remote Desktop Users”组除了允许与Users组相同的访问权限外，还具备远程连接的其他能力。通过使用该组，可以在无需分别为每个用户设置这些权利的情况下，保存管理资源。
【内容导航】
&版权所有。未经许可，不得转载。
[责任编辑：]
相关文章[本文关键字：windows 软件相关 ]
相关论坛贴
精彩友情推荐
本文相关产品
　　　没有相关产品
本类最新产品
本类最热产品
热点文章排行
All Rights Reserved. 北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号VNCViewerWindows下远程连接Linux桌面
最近项目需求，需要将写的工程部署到centos6.5服务器上，但是出现了各种错误，就想着在linux下再调试代码。但是之前都是通过ssh链接远程服务器的，在ssh中肯定不能打开eclipse等集成开发工具，因此我们要在远程服务器上安装桌面及vncserver，然后在windows中用vncViewer连接。
一：服务器端(Centos6.5)
1:安装桌面：
# yum groupinstall &GNOME Desktop Environment&（CentOS 5.x安装GNOME桌面环境）
# yum groupinstall &X Window System&&Desktop&（CentOS 6.x安装GNOME桌面环境）
2:安装vncserver
(1) 检查是否已经安装了VNCServer
[root@centos6 ~]# rpm -qa | grep vnc
tigervnc-1.0.90-0.17.svn4359.el6.i686
gtk-vnc-0.3.10-3.el6.i686
tigervnc-server-1.0.90-0.17.svn4359.el6.i686
gtk-vnc-python-0.3.10-3.el6.i686
&span style=&font-family: Arial, Helvetica, sans- background-color: rgb(255, 255, 255);&&如果上面的几个rpm包已经存在，说明VNC server已经安装好了，接下来跳转步骤(3)启动vncserver就可以了，否则执行步骤(2)&/span&
(2) 安装vncServer
# yum install tigervnc
# yum install tigervnc-server
(3)启动vncserver
第一次启动vncserver需要输入密码两次
[root@centos6 mnt]# vncserver
You will require a password to access your desktops.
New 'centos6.xman.org:1 (root)' desktop is centos6.xman.org:1
Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/centos6.xman.org:1.log
# /etc/init.d/vncserver restart
注：有时候上面的命令启动会报错，直接运行就可以：
# vncserver
注：关闭具体的vncserver命令:vncserver -kill :1vncserver -kill :2
(4) 设置远程登陆到gnome桌面的配置：
# vim /etc/sysconfig/vncservers（SUSE企业版不用配置此文件）
再最后面加入如下两行：
VNCSERVERS=&1:root&
VNCSERVERARGS[1]=&-geometry
-alwaysshared-depth 24&
注意：如果windows连接的时候出现黑屏(在ip地址和端口没有输出错误的情况下),可将这里的分辨率改为800x600.
(5)防火墙的设置
不设置防火墙连接的时候有可能会被阻止，这是可以选择关闭防火墙或者将VNC的服务器端口号加入到防火墙的信任列表中：
关闭防火墙：service iptables stop
或者：将VNC server添加到linux的防火墙信任列表中
[root@centos6u2 ~]# vim /etc/sysconfig/iptables
# then add below line to this file
-A INPUT -m state --state NEW -m tcp -p tcp --dport
# restart iptables
[root@centos6u2 ~]# service iptables restart
防火墙的其它操作可见：http://blog.csdn.net/jemlee2002/article/details/7042991
二：客户端(windows)
接下来可以在网上http://vnc-/vncviewer进行安装。打开输入ip地址和端口号。这里的端口号我也没有弄清楚，我这里输入的是1，你可以试试2 或者5901或者5902,具体我没有研究，有明白的也可以告诉我。
参考文献：1：/wise-man/archive//2604023. CentOS 6安装和配置VNC
2： /4634.html#comment-322709 CentOS 下VNC Server远程桌面配置详解
3：.cn/s/blog_6e0c0fdf010198pl.html TightVNC Windows下远程连接Linux桌面
作者：小村长 出处：http://blog.csdn.net/lu 欢迎转载或分享，但请务必声明文章出处。 （新浪微博：小村长zack, 欢迎交流！）
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&
您的浏览器不支持嵌入式框架，或者当前配置为不显示嵌入式框架。