发布时间 : 星期四 文章部署Windows Server 2003中的站点到站点VPN连接(图)更新完毕开始阅读
在两台VPN服务器上分别启用远程访问VPN; 在两台VPN服务器上分别创建请求拨号连接;
在两台VPN服务器上分别创建远端VPN服务器用于初始化站点到站点VPN连接的拨入用户账户,此用户必须和本地VPN服务器上创建的请求拨号连接同名; 如果使用L2TP/IPSec模式的VPN连接,还需要在每台VPN服务器上安装服务器身份验证证书和客户端身份验证证书。
在进行此站点到站点VPN连接试验之前,我已经做好了以下配置: 在两台服务器上启用了远程访问VPN服务;
因为需要配置L2TP/IPSec模式的站点到站点VPN连接,我已经为每台VPN服务器安装好了服务器身份验证证书和客户端身份验证证书。如下图所示:
以上配置可以参考How to :部署Windows Server 2003中的远程访问VPN服务一文。
因此,这篇文章中的试验只是包含创建请求拨号连接和拨入用户两部分,在创建请求拨号连接时,向导可以帮你自动创建拨入用户。详细的试验步骤如下: 在总部的VPN服务器Munich上创建请求拨号连接和拨入用户; 在分部的VPN服务器Perth上创建请求拨号连接和拨入用户; 测试L2TP/IPSec模式的站点到站点连接; 测试PPTP模式的站点到站点连接;
在总部的VPN服务器Munich上创建请求拨号连接和拨入用户
在Munich上的路由和远程访问管理控制台中,点击网络接口,然后在右边面板空白处右击,选新建请求拨号接口;
在弹出的欢迎使用请求拨号接口向导页,点击下一步;
在接口名称页,由于此请求拨号连接连接到分部网络,所以我取名为Branch,点击下一步;
在连接类型页,选择使用虚拟专用网络连接(VPN),点击下一步;
在VPN类型页,接受默认的自动选择,请求拨号连接会先尝试使用更为安全的L2TP/IPSec协议进行连接,如果连接不成功再使用PPTP进行连接。点击下一步;