三步搞定VPN服務器遠程連接 _搞定

來源：中國計算機報

Windows遠程接入服務器允許VPN客戶進行身份識別并且透明地連接到內部網絡，就像直接連接到網絡一樣。這能使用戶以安全的方式進行遠程工作。本文主要介紹在檢查VPN連接故障時應該在服務器端解決的一些常見問題。

當一個VPN用戶進行遠程連接時，遠程接入服務器很容易產生一些設置方面的問題。VPN服務器必須進行恰當的設置以便允許遠程接入。如果遇到連接問題，你要驗證這個客戶機的設置是正確的，并且驗證最終用戶是否具有連接到這臺服務器的能力。你可以按照如下步驟操作：

1．驗證這臺服務器是否已經啟用了允許遠程接入的功能。按如下步驟操作：檢查路由和遠程接入插件—〉屬性—〉常規，并且驗證遠程接入服務器的對話框是否已經選定。

2．驗證身份識別的提供商。檢查路由和遠程接入插件—〉屬性—〉安全，并驗證是否選擇了RADIUS或者Windows身份識別。

3．驗證身份識別方法。檢查路由和遠程接入插件—〉屬性—〉安全，并且選擇證書機制。這通常是某種形式的挑戰握手驗證協議。這個服務器還有其他必須恰當地配置的設置，包括IP路由、DHCP和PPP等IP設置。這些設置的驗證步驟如下：驗證這臺服務器是否已經啟用了允許IP路由的功能。采取如下步驟：查看路由和遠程接入插件—〉屬性—〉IP標簽，并且驗證服務器是否已設置為允許IP路由。還要驗證服務器是否已經設置為允許基于IP的遠程訪問或需要撥號連接。驗證服務器是否已經設置為可分配IP地址。這個步驟可以通過一批靜態地址或者DHCP來完成。檢查路由和遠程接入插件—〉屬性—〉IP標簽，然而點擊DHCP或者靜態地址池。如果點擊了地址池，必須要設置大量的地址。

【三步搞定VPN服務器遠程連接】這就是WindowsVPN服務器的基本設置。還有很多與VPN會話有關的其他功能，如身份識別和加密等。這些功能也可能引起故障。最佳的方法是設法讓用戶連接和身份識別集中在一個簡單的對話框上，取消標準連接之外的所有連接，然后，把額外的安全功能添加到這個會話中。