基于rras與虛擬專(zhuān)用網(wǎng)技術(shù)在windows中的實(shí)現(xiàn)

《基于rras與虛擬專(zhuān)用網(wǎng)技術(shù)在windows中的實(shí)現(xiàn)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、基于RRAS與虛擬專(zhuān)用網(wǎng)技術(shù)在Windows中的實(shí)現(xiàn)摘要:RRAS和Windows虛擬專(zhuān)用網(wǎng)技術(shù)不但可以方便的實(shí)現(xiàn)遠(yuǎn)程企業(yè)用戶同企業(yè)內(nèi)部網(wǎng)絡(luò)用戶之間的安全可靠連接,而且能夠以最低的成本確保企業(yè)高效的數(shù)據(jù)傳輸，因此，通過(guò)RRAS和虛擬專(zhuān)用網(wǎng)連接技術(shù)在Windows中來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問(wèn)能夠解決Windows網(wǎng)絡(luò)面臨的一系列安全問(wèn)題。關(guān)鍵詞:RRASWindows虛擬專(zhuān)用網(wǎng)技術(shù)安全虛擬專(zhuān)用網(wǎng)是公共數(shù)據(jù)網(wǎng)的一種類(lèi)型，但可以方便的讓企業(yè)外地用戶直接連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。虛擬專(zhuān)用網(wǎng)可以跨專(zhuān)用網(wǎng)絡(luò)或公用網(wǎng)絡(luò)(如Internet)創(chuàng)建安全的點(diǎn)對(duì)點(diǎn)

2、連接，極大地降低了企業(yè)用戶的費(fèi)用，而且提供了很強(qiáng)的安全性和可用性。虛擬專(zhuān)用網(wǎng)中采用了一些網(wǎng)絡(luò)安全機(jī)制，如隧道技術(shù)、認(rèn)證技術(shù)、加密技術(shù)、解密技術(shù)以及密鑰管理技術(shù)等，這些網(wǎng)絡(luò)安全技術(shù)能夠確保各種數(shù)據(jù)在公用網(wǎng)絡(luò)中傳輸時(shí)不被非法用戶獲取，即便被竊取也無(wú)法讀取數(shù)據(jù)包中的有效信息。1構(gòu)建RRAS服務(wù)RRAS也叫路由和遠(yuǎn)程訪問(wèn)服務(wù)，通過(guò)將“路由和遠(yuǎn)程訪問(wèn)”配置為充當(dāng)遠(yuǎn)程訪問(wèn)服務(wù)器，可以將企業(yè)的遠(yuǎn)程工作人員或流動(dòng)工作人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)上，遠(yuǎn)程用戶可以像其計(jì)算機(jī)物理連接到企業(yè)內(nèi)部網(wǎng)絡(luò)上一樣進(jìn)行資源共享和數(shù)據(jù)交換。雖然現(xiàn)在很多企業(yè)網(wǎng)絡(luò)組建都采用了V

3、PN技術(shù)，但是基本上是基于網(wǎng)絡(luò)硬件設(shè)備的，比如銳捷硬件VPN、路由器等，而利用WindowsServerXX內(nèi)置的RRAS組建VPN網(wǎng)絡(luò)價(jià)格低廉、管理方便、性能良好，而且容易維護(hù)。利用路由和遠(yuǎn)程訪問(wèn)連接的用戶可以使用企業(yè)內(nèi)網(wǎng)的所有服務(wù)，其中包括文件服務(wù)的共享、企業(yè)打印機(jī)共享、企業(yè)Web服務(wù)的訪問(wèn)和郵件服務(wù)及數(shù)據(jù)庫(kù)服務(wù)的訪問(wèn)。例如，在運(yùn)行“路由和遠(yuǎn)程訪問(wèn)”的服務(wù)器上，客戶端可以使用Windows資源管理器來(lái)建立驅(qū)動(dòng)器連接和連接到打印機(jī)。由于遠(yuǎn)程訪問(wèn)完全支持驅(qū)動(dòng)器號(hào)和統(tǒng)一資源定位器UNC名稱(chēng)，因此連接到企業(yè)內(nèi)網(wǎng)的外部用戶的大多數(shù)應(yīng)用程序

4、不必進(jìn)行修改即可直接使用職稱(chēng)論文。RRAS是WindowsServerXX的默認(rèn)Windows組件，其初始狀態(tài)為停用，因此在構(gòu)建RRAS之前必須將其激活，只有在RRAS管理控制臺(tái)中服務(wù)器上的箭頭變?yōu)榫G色的向上箭頭，才表明此RRAS服務(wù)已經(jīng)被激活，激活狀態(tài)如下圖所示：2配置遠(yuǎn)程訪問(wèn)服務(wù)器遠(yuǎn)程訪問(wèn)服務(wù)器屬性的配置常規(guī)屬性設(shè)置在WindowsServerXX的路由和遠(yuǎn)程訪問(wèn)服務(wù)中，可以使該服務(wù)器作為一個(gè)路由器或者是一個(gè)遠(yuǎn)程訪問(wèn)服務(wù)器。當(dāng)作為路由器時(shí)，它可以作為企業(yè)網(wǎng)和因特網(wǎng)之間的一座橋梁，因此可以通過(guò)選中“遠(yuǎn)程訪問(wèn)服務(wù)器”復(fù)選框來(lái)改變?cè)摲?/p>

5、務(wù)器的角色，使其成為一臺(tái)VPN服務(wù)器。安全設(shè)置VPN始終是通過(guò)公用網(wǎng)絡(luò)如Internet在VPN客戶端與服務(wù)器之間建立的邏輯連接。為了確保隱私安全，必須對(duì)通過(guò)該連接發(fā)送的數(shù)據(jù)進(jìn)行加密。RRAS中的安全信息包括身份驗(yàn)證方法和記賬提供程序。身份驗(yàn)證方法包括默認(rèn)的Windows身份驗(yàn)證和RADIUS身份驗(yàn)證，服務(wù)器通過(guò)一系列的驗(yàn)證方法對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行身份驗(yàn)證。遠(yuǎn)程用戶IP設(shè)置遠(yuǎn)程VPN客戶必須通過(guò)IP地址連接到服務(wù)器從而訪問(wèn)企業(yè)網(wǎng)絡(luò)，通過(guò)IP設(shè)置可以給遠(yuǎn)程客戶機(jī)指派IP地址。一般通過(guò)兩種方法來(lái)指派:第一種是利用企業(yè)網(wǎng)絡(luò)內(nèi)部的DHCP服務(wù)器動(dòng)

6、態(tài)的分配IP地址，另一種方法是指定某個(gè)范圍的靜態(tài)地址池，其中“啟用IP路由”可以使遠(yuǎn)程企業(yè)用戶訪問(wèn)到此遠(yuǎn)程訪問(wèn)服務(wù)器所連接的整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)。遠(yuǎn)程訪問(wèn)服務(wù)器端口的配置在企業(yè)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)過(guò)程中，網(wǎng)絡(luò)設(shè)備是建立點(diǎn)到點(diǎn)連接所使用端口的硬件或軟件，而端口是用來(lái)支持單個(gè)點(diǎn)對(duì)點(diǎn)連接的設(shè)備的信道，在路由和遠(yuǎn)程訪問(wèn)管理控制臺(tái)中可以監(jiān)視和管理各種端口，而且可以更改各端口的配置，例如:對(duì)WAN微型端口（PPTP）和（L2TP）的數(shù)量的更改。在WAN微型端口（PPTP）中，“遠(yuǎn)程訪問(wèn)連接（僅入站）”是為企業(yè)用戶啟用遠(yuǎn)程訪問(wèn)，“請(qǐng)求撥號(hào)路由選擇連接（入站和

7、出站）”是為企業(yè)用戶啟用請(qǐng)求撥號(hào)路由。用戶撥入的配置企業(yè)遠(yuǎn)程訪問(wèn)服務(wù)器同時(shí)也具備域控制器的功能，它是通過(guò)“ActiveDirectory用戶和計(jì)算機(jī)”來(lái)管理企業(yè)遠(yuǎn)程客戶的，而它所管理的用戶對(duì)象屬性中存在“撥入”選項(xiàng)卡，“撥入”屬性可以允許或禁止遠(yuǎn)程企業(yè)用戶連接到企業(yè)內(nèi)部服務(wù)器上。其中“回?fù)苓x項(xiàng)”可以為遠(yuǎn)程用戶撥入實(shí)現(xiàn)多種不同的功能，當(dāng)用戶撥號(hào)到企業(yè)RRAS服務(wù)器后，只要賬戶正確就允許與企業(yè)網(wǎng)絡(luò)建立連接，則選擇“不回?fù)堋保寒?dāng)遠(yuǎn)程企業(yè)用戶撥入到RRAS服務(wù)器后，輸入正確的賬戶，服務(wù)器會(huì)要求用戶輸入回?fù)艿碾娫捥?hào)碼，然后掛斷電話，并由服務(wù)器

8、對(duì)用戶進(jìn)行撥號(hào)，為遠(yuǎn)程用戶節(jié)省電話費(fèi)用，則選擇“由呼叫方設(shè)置（僅路由和遠(yuǎn)程訪問(wèn)服務(wù)）”。由于企業(yè)的規(guī)模各不相同，因此企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)量和網(wǎng)絡(luò)帶寬等也不同，當(dāng)遠(yuǎn)程客戶端通過(guò)VPN連接自動(dòng)獲取到一個(gè)和企業(yè)內(nèi)網(wǎng)同一網(wǎng)段的IP地址后，就可以像在