RAS服务RAS-远程访问服务:一种微软公司的实用工具,用来实现一个远程设备通过拨号线路连接到中央服务器。RAS支持通过拨号链路实现IPX,TCP/IP和NetBEUI连接。RAS能够在Windows for Workgroups内得到,在WindowsNT中提供更强大的版本。在WIN95/98下同样方便地集成为远程网络访问(RNA)或拨号网络(DUN)。
远程服务器Windows 2000 Server 远程访问服务器就是一台激活了路由和远程访问服务的计算机,提供远程客户访问整个网络的共享资源,或者限制只能到远程访问服务器的资源上访问。服务器必须有至少一个调制解调器或一个多端口适配器、模拟电话线或其他 WAN 连接。如果服务器提供对网络的访问,还必须安装网卡,并连入服务器提供访问的网络上。对经Internet访问虚拟专用网络,一般服务器应有到Internet的永久性连接(如果ISP支持Demand-Dial连接,也可以是非永久连接)。
相关案例如果在外地出差的员工想访问公司LAN内资源,分公司想访问总公司LAN内
资源时,我们该怎么做? 可以利用windows 2003的RAS服务搭建VPN(虚拟
专用网络)实现。
RAS服务的一些概念(配置时会遇到)
1.专线或者windows2003的RAS(remote access server)远程访问服务,允许
客户机通过VPN或者拨号连接远程访问内部网络.
2.WINDOWS中的安全用户验证协议;
EAP(可扩展验证协议) 是PPP协议的一种扩展
CHAP(握手身份验证协议) 服务器发送一个查问到客户机,客户机发送响应
回服务器(包含HASH过后的查问响应和密码),服务器对存在其上的查问响应
和密码进行HASH运算后对比。相同,则通过验证。(该协议比较流行)
PAP协议(口令验证协议) 服务器要求客户机提供用户名和密码,在
网络中明文传输,不够安全。
3.RAS客户端与RAS服务器连接类型:
PSTN(公共电话交换网);两端都需要Modem,服务器端需要做Modem池,供很多客户
连接.
ISDN(综合业务数字网);两端需要ISDN适配器.
VPN的一些概念
1.VPN在LAN间创建传输数据的网络隧道,数据传输时被加密,保证安全性.
2.VPN基于两种协议,PPTP(点到点隧道协议),L2TP(第二层隧道协议).
PPTP将PPP桢封装成IP数据包,基与TCP连接,创建,维护,终止隧道并将PPP桢加密
或压缩.由于windows采用 MPPE协议加密(microsoft点到点协议)必须采用EAP,或
者MS-CHAP的身份验证协议.
L2TP将PPP桢封装成UDP消息,可作为internet或者专用网络的隧道协议.利用IPSEC
进行信息加密.(IPSEC是网络层协议,它提供了IP报文安全性.)
配置RAS服务器
2003已将RAS安装,但未激活.
1.管理工具--路由和远程访问......激活RAS服务.
2.添加RAS服务器
3.配置服务器属性."安全"选择"windows身份验证" "IP" 中设置客户端IP的获得方式
4.管理用户拨入属性.有域存在,在"AD用户与计算机"中的"USER"修改用户属性中的
"拨入"项 为 "允许访问"
5.配置远程访问策略
配置VPN服务器
根据需求不同有三种方式
1.内连网VPN 企业总部与分支机构通过internet构建的虚拟网
2.拨号VPN 企业员工通过拨号构建的虚拟网
3.外连网VPN 不同企业间通过internet构建的虚拟网
VPN服务器必须有双网卡,一块连外网,一块连内.
配置VPN客户机
1)创建一个拨号连接
相关产品一、 RAS2600 远程访问服务器概述:
WINNIN RAS2600远程访问服务器以低廉的价格提供复杂的远程访问与本地LAN之间的连接通过完全支持RADIUS认证和计帐以及PPP、PAP、CHAP、SLIP和CSLIP,RAS2600成为企业或Internet服务商的理想的远程访问服务器。它对所有通过PPP拨号上网的的客户提供固定回叫。并对通过Windows NT4.0或Windows95拨号上网的客户提供漫游回叫。RAS2600将PPP功能并入一体化的主机中,并集16个V90 56K MODEM于一体,使用简洁、 结构紧凑、性能可靠,显示出极强的竞争力。通过网络浏览器,在网上任何地点,JETset Web GUI都能进行完整的端口管理,从而使得维护和调试非常方便。RAS2600还提供其它管理工具,如SNMP、BOOTP、FLASH存储器和一个本地管理端口。
二、产品特点
固定回叫:用户拔号登录后,RAS2600自动断线,然后按指定的号码拔出
漫游回叫:程用记拔号后,RAS2600接收远程用户输入的号码,自动断线,然后RAS26000按照指定的号码拔出
闲置断线时间(idle timer):指定的时间内未输入按键时RAS2600自动断线
允许访问时间(session timer):许用户访问服务器的时间
三、应用领域
证券营业部远程访问系统
税务、银行、保险系统
邮电拨号、备份网络
CISCO、华为、博达、2509/2511配套
SPECIALIX、CHASE、GTS、MOXA配套
