RAS远程访问服务器配置.pptx

《计算机网络》实验报告实验序号：实验 9实验项目名称：路由和远程接见（RAS）服求实现学号姓名专业班级实验地址指导教师实验时间一、实验目的及要求（即经过本次实验要掌握的内容）VPN 服务的基本观点；安装与配置 VPN 服务器；客户端 VPN 连结的配置。

二、实验设施（环境）及要求两台 03 服务器和一台 xp 测试机三、实验内容与步骤8.1 VPN 概括图8-1 远程拨号接见用户远程接见网络的安全性用户远程接见网络的安全性主要包含两个方面：一是不同意非受权用户接见内部网络，如经过用户身份辨别 ID 和密码考证用户，或采纳 RADIUS 等安全协议考证用户等；二是保证受权用户安全连结、接见内部网络，即远程用户连结内部网络，接见内部网络资源的信道是安全的，防备别有专心的人的窃听、对信息的截获和窜改等操作。

在安装域的 03 上安装 RADIUS 服务：新建 RADIUS 客户端设置 RADIUS 链接密码：图8-2 安全地道连结客户机和服务器采纳 VPN 所带来的利处采纳 VPN 所带来的利处有：(1)降低花费。

(2)加强的安全性。

(3)网络协议支持。

(4)IP 地址安全。

VPN 使用两种地道协议VPN 使用的两种地道协议是：(1)点到点地道协议（ PPTP）。

(2)第二层地道协议（ L2TP）。

使用 VPN 连结两个局域网图 8-3 使用 VPN 连结两个局域网8.2安装和启用VPN 服务器8.2.1 结构 VPN 网络环境8.2.2 VPN 服务器的安装8.2.1 结构 VPN 网络环境图8-4 模拟的 VPN 环境8.2.2 VPN 服务器的安装使用 Windows Server 2003安装 VPN 服务器，详细的操作步骤以下：步骤一，启动“路由和远程接见”管理应用程序。

单击“开始” /“程序” /“管理工具”，运转“路由和远程接见”管理应用程序，翻开“路由和远程接见”管理控制台窗口。

步骤二，设置服务器状态。

计算机网络管理上机实验报告课程名称：计算机网络管理年级：2020实验日期：2023-4-11姓名：学号：班级：20网工班实验名称：路由和远程访问（RAS）服实验序号：06 成员人数：1务和VPN服务实现一、实验目的(1)理解RAS远程访问服务的适用场合(2)配置并实现VPN服务的服务端和客户端(3)实现VPN用户远程登录二、实验环境Windows XP/7操作系统和Windows server 2003操作系统三．实验过程（主要步骤和结果）1.Windows Server 2003配置（1）安装路由和远程访问控制台，在路由和远程访问管理控制台中，右击服务器，在弹出的菜单栏中选择属性命令，对RAS服务器属性进行配置（2）配置端口设置，在RAS管理控制台中服务器中，右击端口选项，选择属性，在打开的端口属性窗口中，选中某个端口，单机配置（3）安装Active Direcory并进行配置。

2.Windows XP/7配置（1）在控制面板的网络连接中，右击新建连接向导，从弹出的快捷菜单中选择新建连接命令（2）在网络选择中选择虚拟专用网络连接单选按钮（3）输入公司名，输入服务器的IP地址，在可用连接的窗口中，选择任何人使用，双击虚拟专用网络连接，输入用户名和密码，连接成功四、实验结论（一）、Windows Server 2003配置1.安装并打开虚拟机Windows Server 20032.点击开始->所有程序->管理工具->路由和远程访问3.右击本地服务器，选择配置并启用路由和远程访问4.单击下一步5.选择自定义配置6.选择VPN访问7.配置完成9.选择“是”，开始服务10.正在启动路由和远程访问服务11.路由和远程访问服务配置完成，本地服务器被激活12.右击本地服务器，选择配置并启用路由和远程访问13.点击开始->所有程序->管理工具->计算机管理14.点击系统工具->本地用户和组，为用户配置拨入权限，选择Administrator，右击选择属性，权限选择允许访问，回拨选项选择不回拨：15.右击选择属性，权限选择允许访问，回拨选项选择不回拨：16.点击添加对访问时间进行限制，条件要勾选授予远程访问权限，点击“确定”17.点击开始->控制面板->网络连接->新建连接向导，创建一个新的连接18.“下一步”，选择连接到我的工作场所的网络19.“下一步”，选择虚拟专用网络连接20.输入连接名21.输入要连接计算机的IP地址192.168.168.14022.正在完成新建连接23.输入相应的用户名和密码，点击“连接”按钮24.完成连接25.连接成功（二）、Windows XP配置1.安装并打开虚拟机Windows XP2.点击开始->控制面板->网络连接->新建连接向导，创建一个新的连接3.选用虚拟专用网络连接4.输入连接名5.VPN服务器选择，输入要连接计算机的IP地址192.168.168.1526.创建完成7.输入用户名密码8.连接完成五、心得体会通过本实验，完成了Win 2003以及Win XP虚拟机的配置，了解了RAS远程访问服务的适用场合，实现了VPN服务的服务端和客户端以及VPN用户的远程登录；实验过程中遇到的问题：新建连接时出现连接失败的问题，通过查询解决了问题。

右击本地计算机名如：ahxh610231 点击“配置并启用路由额远程访问”点击“下一步”选择“虚拟专用网络……”点击下一步Wan为外网地址所以选择“wan”点击下一步因为RAC要访问的是局域网，所以我们选择“lan”点击下一步建立虚拟专用网路的话连接也得有IP 如果在局域网内有DHCP服务器的话，我们选择“自动“，如果没有DHCP 我们可以选择“来自一个自定的地址范围”我们选择“来自一个自定的地址范围”点击下一步因为没有DHCP所以我们得自己配置一个地址范围点击“新建”虚拟专用网路是要访问局域网的，所以设置的IP地址要是在局域网网段之内的配置好后点击“确定”配置好之后点击下一步RADIUS我们暂时不配置，选择否点击下一步到现在VPN就已经配置好了！下面计算机会按照你的进行配置1、RAC的配置相比RAS的双网卡和系统要求，RAC的要求几乎是无！那么RAS的VPN配置好了，RAC怎么访问呢？RAS已经在门口设置好了连接口，那RAC呢，RAC也要建立连接？RAC的连接怎么建立呢？接下来就得进行RAC配置了！连接的建立右击“网上邻居”——“属性”——“新建连接向导”双击“新建连接向导”点击下一步我们要访问的是VPN 所以选择“连接到我的工作场所的网络”点击下一步我们是和RAS建立的虚拟线路进行连接选择“虚拟专用网络连接”点击下一步输入公司名（可随意）点击下一步输入RAS的IP 假设是202.168.126.68 点击下一步为了账户安全我们选择只为我使用点击下一步完成！7、用户名和密码的设置RAC和RAS都配置好了那么可以连接了吗？我们还有最后一步，用户名的设置当RAC的建立好了连接后，会弹出该窗口，而用户名是默认的Administration，那么密码难道是开机密码？那么我们连接的是RAS 密码和用户应该是RAS的用户名和密码？那么你们可以试试看能不能连接呢？是不是连接之后出现这种情况呢？仔细想下，RAS用户名是不是需要进行配置呢？是的，那么我来进行用户名的配置！右击“我的电脑”——“管理”——“本地用户合组”——“用户”——右击用户名“Administrator”属性点击选项卡“拨入”——在”远程访问权限”中，选择“允许访问”——点击确定。

远程访问服务器简单说明远程访问服务（RAS）：用两种方法：拨号虚拟专用网络（VPN）远程访问协议：PPP 点到点协议，提供最佳的安全性能，多协议访问以及互操作性。

SLIP 串行线路忘记协议，是在老式UNIX远程访问服务器上的协议。

RAS 是运行在MICROSOFT操作系统远程访问客户机上的远程访问协议。

LAN 是被远程访问客户有来访问连接到远程访问服务器使用的协议。

配置远程访问服务：激活路由和远程访问服务：打开[开始]菜单，选中[管理工具][路由和远程访问]在路由和远程访问控制台中，右击RAS服务器，从弹出的菜单中选中[配置并启用路由和远程访问]在路由和远程访问服务器单击[下一步]选中[远程访问]选项，单击[下一步]。

配置VPN SERVER：已上同激活选中[VPN]选项，单击[下一步]在[网络接口]中选与INTERNER相连接的网卡在[网络接口]中选个与内部网络相连的网卡选中[自动]选项选[否，使用路由和远程访问来对连接请求进行身份验证]单击[完成]配置VPN客户机：在[控制面板]中，打开[网络和拨号连接]，双击[新建连接]输入国家名和城市的区号单击[下一步]选中[通过INTERNET连接到专用网络]输入要连接的计算机明或IP地址选中[所有用户使用此连接]单击完成。

验证用户连接及IP地址的分配：验证用户：打开[开始]菜单，选中[管理工具][ACTIVE DIRECTORY用户和计算机]单击[USER]选项，在右边的USER列表中，右击用户，在菜单中单击属性。

才属性列表中单击[拨入]选项，选中[允许访问]单击[确定]在客户机的网络与拨号连接中，双击[虚拟拨号连接]输入用户名和密码，单击[连接]验证IP地址的分配：可在DOS模式下键入NETSH RAS IP SHOW CONFIG 命令也可在远程访问客户端列表中，右击客户机名称中的属性。

远程访问服务器设置1设置TCP/IP协议如果安装了多种网络协议，可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。

TCP/IP是最流行的LAN协议。

对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置，如DNS服务器和WINS服务器、默认闷关等。

打开[路由和远程访问服务]控制台，在目录树中选择相应的服务器，单击鼠标右键，从弹出的快捷菜单中选择[属性]打开属性设置对话框，切换到如图4.43所示的[IP]选项卡，设置IP选项。

1.允许远程客户使用TCP/IP协议选中[允许基于IP的远程访问和请求拨号连接]复选框，将允许远程访问客户机使用IP协议来访问服务器。

如果清除此项，使用IP协议的客户端将不能连接远程访问服务器。

2.限制远程客户访问的网络范围如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络，应选中[启用IP路由]复选框，激活路由功能。

如果清除该选项。

使用IP协议的客户机将只能访问远程访问服务器本身的资源，而不能访问网络中的其他资源。

3.向远程客户机指派lP地址每个通过PPP连接到Windows2000远程访问服务器的远程计算机，都会被自动提供一个IP地址。

远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。

通过DHCP服务器获得。

由管理员指派给远程访问服务器的静态IP地址范围。

远程访问服务器也会从获得的IP地址中留出一个自己使用。

在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。

通过DHCP服务器分配IP地址如果选择[动态主机配置协议]单选钮。

将由DHCP服务器为远程客户指定IP地址。

远程访问将从DHCP服务器上一次性获得10个IP 地址，如图4.44所示。

远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用，并且在与基于TCP/IP的远程访问客户机连接时，将随后的地址分配给客户机。

远程访问服务（RAS，remote access service）1、远程访问的连接方式拨号网络——适合家庭办公用户虚拟专用网（Virtual private network，VPN）——适合分公司2、远程访问服务适合的环境在各地有分公司和出差的员工需要访问总公司网络的资源。

3、拨号网络组件拨号网络客户端远程访问服务器WAN结构——PSTN、ISDN、ADSL等。

远程访问协议远程访问协议用来控制连接的建立和数据库在W AN链路上的传输。

远程访问客户端与远程访问服务器上所使用的操作系统与LAN协议决定了客户机所能够使用的远程访问协议。

Windows server 2003支持3种远程访问协议：点到点协议（PPP）——支持多种远程访问软件和网络协议串行线路网际标准（SLIP）——是一种在老式UNIX操作系统远程访问服务器上使用的协议。

Microsoft RAS协议——是一种运行在Microsoft 操作系统远程访问客户机上使用的远程访问协议。

LAN协议Windows server 2003支持的LAN协议：TCP/IP、IPX、NetBEUI等。

4、VPN的组件VPN客户端VPN客户端可能是一台单独的计算机，也可能是路由器。

一般，VPN客户端需要通过当地的ISP连上公共网络以便和VPN服务器连接。

VPN服务器接受VPN客户端的VPN连接的计算机，该计算机一般使用专线连接公共网络，有固定IP地址。

隧道连接中封装数据的部分VPN连接连接中加密数据的部分。

隧道协议用来管理隧道及压缩专用数据的协议传输互联网络压缩数据所通过的、共享的或公共网络。

对于windows server 2003 家族产品，传输互联网络始终是IP网络。

5、配置远程访问服务（VPN）1)激活路由和远程访问服务打开“开始”菜单→选择“路由和远程访问”右击红色箭头的服务器→选择“配置并启用路由和远程访问”服务器的箭头变为绿色向上箭头标明RAS服务器已经激活2)配置远程访问服务器配置远程访问服务器的属性右击服务器→选择“属性”“安全”选项卡：“IP”选项卡“日志”选项卡配置端口配置用户拨入属性右击所要配置的用户→选择“属性”→选择“拨入”→对远程访问权限进行设置选择“通过远程访问策略控制访问”，域的功能级别要提升为windows2000本机模式或windows server 2003模式由呼叫设置回拨号码，可以为呼叫方节省电话费用3)配置客户机网络连接在客户机上创建一个VPN网络连接才能连接到VPN服务器选择“控制面板”→选择“网络连接”→右击“新建连接向导”→选择“新建连接”6、 远程访问策略的组成✓ 条件：远程客户机请求与RAS 服务器建立连接时所必须匹配的条件 ✓ 远程访问权限 ✓ 配置文件7、 配置远程访问策略条件点击“添加”→ 打开“选择属性”窗口 → 可以添加属性。

Ｗｉｎｄｏｗｓ远程访问服务（ＲＡＳ）客户程序的设计　李树钧 纪震 牟轩沁蒋一峰　（西安交通大学图像处理与识别研究所　西安　７１００４９）　摘要本文首先对远程访问服务（ＲＡＳ）进行了概略的介绍，而后详细研究了ＷＩＮＤＯＷＳ环境下实现远程访问服务（ＲＡＳ）客户程序接口的工作原理，并介绍了如何编制用户定制的接口程序。

关键词远程访问服务（ＲＡＳ）　局域网（ＬＡＮ）　广域网（ＷＡＮ）　因特网（Ｉｎｔｅｒｎｅｔ） 调制解调器（ＭＯＤＥＭ） Ｗｉｎ３２　ＡＰＩ1 远程访问服务概述远程访问服务(Remote AccessService, RAS)，提供了一种利用PSTN把远离局域网(LAN)的计算机连接到局域网上来的方法，进而可以构建跨地域的广域网(WAN)。

通过PSTN连接到LAN上的RAS Server之后，远程的计算机就如同真的连接在LAN上一样，可以获得LAN用户的所有服务和权限，这时的电信线路充当了LAN中网线的角色。

目前远程访问服务的现状如下表一、表二所示，其中说明了当前常用的线路介质及有关的协议、支持的操作系统等情况，远程访问的图示见下页的图一：采用的线路介质计算机接口设备普通电话线调制解调器(MODEM)/调制解调器池ISDN线路ISDN卡X.25数据交换网线路PAD/X.25智能卡因特网介质入网设备(网络或RAS接入)RS-232C串行线路串行通信口(COMx)表一远程访问使用的线路介质及其使用的设备协议名称兼容的线路介质操作系统支持及协议简介PPP协议(点到点) 除因特网介质外事实上的远程访问协议标准，已在IETF出版的RFC中加以定义SLIP协议除因特网介质外早期的UNIX远程访问服务器支持，较为陈旧的协议PPTP协议(点到点的通道协议)因特网介质支持多协议个人网络(VPN)技术，应用于Internet上的远程访问协议MicrosoftRAS协议/ NETBIOS网关除因特网介质外早期微软网络产品所使用的远程访问协议，较为陈旧表二远程访问使用的协议目前使用最广的远程访问协议即为PPP，它在UNIX和PC的机器上均得到了广泛的支持；PPTP是随着Internet网技术的发展而出现的一种远程访问协议，在管理方便、节省费用、安全性好等方面显示了它的优势。