隨著Internet的飛速發展及人們對移動辦公需求的增加，越來越多的人希望可以遠程訪問位于公司內部的局域網，遠程訪問技術由此應運而生。下面我們就來討論一下如何在Windows 2000的網絡中實現遠程訪問服務（Remote Access Service-RAS）。

遠程訪問服務是一個標準的C/S模式（客戶端/服務器）的服務，分為遠程訪問服務器和遠程訪問客戶端兩部分。首先在內網中找一臺計算機作為遠程訪問服務器，在Windows 2000的家族產品中只有Windows 2000 Server以上版本才可以作為遠程訪問服務器。在要作為遠程訪問服務器的計算機上打開路由和遠程訪問控制臺，啟動路由和遠程訪問服務，在服務器類類型中選擇“遠程訪問服務器”，接下來按照向導提示就可以把計算機配置為遠程訪問服務器，如圖1-1所示。

圖1-1 選擇創建遠程訪問服務器

接下來還要設置遠程訪問服務器上用戶賬號的撥入屬性，以允許這些用戶可以訪問遠程訪問服務器。在遠程訪問服務器上打開用戶屬性對話框，設置用戶撥入屬性的遠程訪問權限為“允許訪問”。如圖1-2所示。

圖1-2 設置用戶遠程訪問權限

接下來設置遠程訪問客戶端連接遠程訪問服務器。在遠程訪問客戶端上新建連接，在網絡連接類型中選擇“撥號到專用網絡”，如圖1-3所示。

圖1-3 撥號到專用網絡

單擊“下一步”按鈕選擇撥號時使用的設備，然后會出現如圖1-4所示對話框，在此輸入遠程訪問服務器的電話號碼，接下來按照向導提示就可以建立與遠程訪問服務器的連接。

圖1-4 輸入遠程訪問服務器的電話號碼

利用RAS的方式進行遠程訪問給用戶帶來了方便，可是這種方式也有很大的缺點：

第一，由于RAS服務器是利用電話號碼來提供服務（電話線要插到modem上），所以在同一時刻只允許一個用戶連接。如果要滿足多個用戶同時連接的請求，那么RAS服務器必須有多個modem，這就增加了硬件開銷；

第二，由于客戶端計算機必須撥RAS服務器的電話號碼，如果客戶端與服務器位于不同的城市甚至不同的國家，那么因此所帶來的電話費的開銷是很大的。

鑒于RAS方式有上述的缺點，所以在實際應用中一般采用另外一種遠程訪問方式-VPN（Visual Private Network）虛擬專用網絡。

與RAS相比VPN具有如下的優點：提供遠程訪問服務的VPN服務器不是用電話號碼，而是用IP地址來標識自己，因此就要求VPN服務器必須有一個公有IP地址。由于IP地址是邏輯的，所以可以同時接受多個用戶的訪問請求，而VPN服務器只要有一個硬件能夠提供到Internet的連接就可以了，因此降低了硬件的開銷。對客戶端計算機來說如果要訪問VPN服務器，只要先連接到Internet上獲得一個在互聯網上惟一的公有IP地址，然后再去撥VPN服務器的公有IP地址，就可以建立與VPN服務器的連接了。此次連接的費用也只是雙方連接到當地的ISP所需要的電話費，避免了RAS方式所帶來的昂貴的長途電話費。由于雙方都采用公有IP地址來標識自己，而公有IP在互聯網上是惟一的，所以看起來就象是在Internet上為這兩臺計算機專門開辟了一條通道一樣，所以之種方式被稱之為“虛擬專有網絡”。

VPN服務器的設置與RAS服務器類似，在要作為VPN服務器的計算機上打開路由和遠程訪問控制臺，啟動路由和遠程訪問服務，在服務器類類型中選擇“虛擬專用網絡（VPN）服務器”，接下來按照向導提示就可以把計算機配置為VPN服務器，如圖1-5所示。

圖1-5 選擇創建虛擬專用網絡（VPN）服務器

在VPN客戶端上新建連接，在網絡連接類型中選擇“通過Internet連接到專用網絡”，如圖1-6所示。

圖1-6 通過Internet連接到專用網絡

單擊“下一步”按鈕，出現圖1-7所示對話框，在此應輸入所要連接的VPN服務器的主機名或IP地址。接下來按照向導提示就可以建立與VPN服務器的連接。

圖1-7 輸入VPN服務器的IP地址