隨著Internet的飛速發(fā)展及人們對移動辦公需求的增加，越來越多的人希望可以遠(yuǎn)程訪問位于公司內(nèi)部的局域網(wǎng)，遠(yuǎn)程訪問技術(shù)由此應(yīng)運而生。下面我們就來討論一下如何在Windows 2000的網(wǎng)絡(luò)中實現(xiàn)遠(yuǎn)程訪問服務(wù)（Remote Access Service-RAS）。

遠(yuǎn)程訪問服務(wù)是一個標(biāo)準(zhǔn)的C/S模式（客戶端/服務(wù)器）的服務(wù)，分為遠(yuǎn)程訪問服務(wù)器和遠(yuǎn)程訪問客戶端兩部分。首先在內(nèi)網(wǎng)中找一臺計算機作為遠(yuǎn)程訪問服務(wù)器，在Windows 2000的家族產(chǎn)品中只有Windows 2000 Server以上版本才可以作為遠(yuǎn)程訪問服務(wù)器。在要作為遠(yuǎn)程訪問服務(wù)器的計算機上打開路由和遠(yuǎn)程訪問控制臺，啟動路由和遠(yuǎn)程訪問服務(wù)，在服務(wù)器類類型中選擇“遠(yuǎn)程訪問服務(wù)器”，接下來按照向?qū)崾揪涂梢园延嬎銠C配置為遠(yuǎn)程訪問服務(wù)器，如圖1-1所示。

圖1-1 選擇創(chuàng)建遠(yuǎn)程訪問服務(wù)器

接下來還要設(shè)置遠(yuǎn)程訪問服務(wù)器上用戶賬號的撥入屬性，以允許這些用戶可以訪問遠(yuǎn)程訪問服務(wù)器。在遠(yuǎn)程訪問服務(wù)器上打開用戶屬性對話框，設(shè)置用戶撥入屬性的遠(yuǎn)程訪問權(quán)限為“允許訪問”。如圖1-2所示。

圖1-2 設(shè)置用戶遠(yuǎn)程訪問權(quán)限

接下來設(shè)置遠(yuǎn)程訪問客戶端連接遠(yuǎn)程訪問服務(wù)器。在遠(yuǎn)程訪問客戶端上新建連接，在網(wǎng)絡(luò)連接類型中選擇“撥號到專用網(wǎng)絡(luò)”，如圖1-3所示。

圖1-3 撥號到專用網(wǎng)絡(luò)

單擊“下一步”按鈕選擇撥號時使用的設(shè)備，然后會出現(xiàn)如圖1-4所示對話框，在此輸入遠(yuǎn)程訪問服務(wù)器的電話號碼，接下來按照向?qū)崾揪涂梢越⑴c遠(yuǎn)程訪問服務(wù)器的連接。

圖1-4 輸入遠(yuǎn)程訪問服務(wù)器的電話號碼

利用RAS的方式進行遠(yuǎn)程訪問給用戶帶來了方便，可是這種方式也有很大的缺點：

第一，由于RAS服務(wù)器是利用電話號碼來提供服務(wù)（電話線要插到modem上），所以在同一時刻只允許一個用戶連接。如果要滿足多個用戶同時連接的請求，那么RAS服務(wù)器必須有多個modem，這就增加了硬件開銷；

第二，由于客戶端計算機必須撥RAS服務(wù)器的電話號碼，如果客戶端與服務(wù)器位于不同的城市甚至不同的國家，那么因此所帶來的電話費的開銷是很大的。

鑒于RAS方式有上述的缺點，所以在實際應(yīng)用中一般采用另外一種遠(yuǎn)程訪問方式-VPN（Visual Private Network）虛擬專用網(wǎng)絡(luò)。

與RAS相比VPN具有如下的優(yōu)點：提供遠(yuǎn)程訪問服務(wù)的VPN服務(wù)器不是用電話號碼，而是用IP地址來標(biāo)識自己，因此就要求VPN服務(wù)器必須有一個公有IP地址。由于IP地址是邏輯的，所以可以同時接受多個用戶的訪問請求，而VPN服務(wù)器只要有一個硬件能夠提供到Internet的連接就可以了，因此降低了硬件的開銷。對客戶端計算機來說如果要訪問VPN服務(wù)器，只要先連接到Internet上獲得一個在互聯(lián)網(wǎng)上惟一的公有IP地址，然后再去撥VPN服務(wù)器的公有IP地址，就可以建立與VPN服務(wù)器的連接了。此次連接的費用也只是雙方連接到當(dāng)?shù)氐腎SP所需要的電話費，避免了RAS方式所帶來的昂貴的長途電話費。由于雙方都采用公有IP地址來標(biāo)識自己，而公有IP在互聯(lián)網(wǎng)上是惟一的，所以看起來就象是在Internet上為這兩臺計算機專門開辟了一條通道一樣，所以之種方式被稱之為“虛擬專有網(wǎng)絡(luò)”。

VPN服務(wù)器的設(shè)置與RAS服務(wù)器類似，在要作為VPN服務(wù)器的計算機上打開路由和遠(yuǎn)程訪問控制臺，啟動路由和遠(yuǎn)程訪問服務(wù)，在服務(wù)器類類型中選擇“虛擬專用網(wǎng)絡(luò)（VPN）服務(wù)器”，接下來按照向?qū)崾揪涂梢园延嬎銠C配置為VPN服務(wù)器，如圖1-5所示。

圖1-5 選擇創(chuàng)建虛擬專用網(wǎng)絡(luò)（VPN）服務(wù)器

在VPN客戶端上新建連接，在網(wǎng)絡(luò)連接類型中選擇“通過Internet連接到專用網(wǎng)絡(luò)”，如圖1-6所示。

圖1-6 通過Internet連接到專用網(wǎng)絡(luò)

單擊“下一步”按鈕，出現(xiàn)圖1-7所示對話框，在此應(yīng)輸入所要連接的VPN服務(wù)器的主機名或IP地址。接下來按照向?qū)崾揪涂梢越⑴cVPN服務(wù)器的連接。

圖1-7 輸入VPN服務(wù)器的IP地址