常用远程访问方案

应用到: Windows Server 2008 R2

在运行 RRAS 安装向导时,向导会提示您选择与要部署的远程访问解决方案最近似的配置路径。如果没有完全满足您的需要的向导配置路径,可以选择“自定义配置”选项。但是,如果选择此选项,则必须手动配置 RRAS 的所有元素。最常用的远程访问解决方案包括虚拟专用网络 (VPN) 连接、拨号连接以及两个专用网络之间的安全连接。

远程访问

远程访问 (VPN)

启用远程访问后,RRAS 允许 VPN 客户端通过 Internet 或连接到电话系统的调制解调器传入的入站网络流量。入站流量被路由到专用网络。可以分别配置哪些 VPN 类型受支持、如何对用户进行身份验证和授权用户访问远程访问服务器,以及远程计算机连接时收到的 IP 配置。

网络地址转换

网络地址转换 (NAT)

启用网络地址转换 (NAT) 后,RRAS 允许来自专用网络上的计算机的出站网络流量。RRAS 通过在公用地址与专用网络上使用的 IP 地址和端口之间进行转换,可以与专用网络上的计算机共享 Internet 连接及其单个公用 IP 地址。

VPN 和 NAT

插图

在此方案中,RRAS 为专用网络提供 NAT,并接受来自远程客户端的 VPN 连接。

两个专用网络之间的安全连接

两个专用网络之间的安全连接

位于某个专用网络外围的 RRAS 服务器可通过 VPN 隧道连接到远程服务器。连接到位于两台服务器之后的专用网络的计算机可以安全地通过 Internet 交换数据。两台服务器之间的连接可以是永久性的(始终连接)或请求式的(请求拨号)。

其他参考

显示: