曾垂鑫——课外扩展：使用RADIUS来集中管理VPN服务器(2)

课外扩展：使用RADIUS来集中管理VPN服务器（2）2009-04-2813:35:50标签：VPNRADIUSRAS添加标签原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。（二）、把VPNsrv加入到dc.com域中（步骤省略）在VPN上启用RAS服务。还有一种方法是不要把VPN加入到域中，客户端也可以在RADIUS上进行身份的验证，有兴趣的朋友可以自己试一下。拓展介绍：关于RAS服务远程访问服务提供了两种接入的方式：拨号连接和VPN连接。现在主要采用VPN连接的方式，因为通过虚拟专网的方式费用会较低，效率高，实现一定的身份认证和机密性。VPN使用一下的技术来保证安全性：隧道技术（Tunneling）、加解密技术（Encryption&Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）。在路由与远程访问中，远程访问策略的应用规则：首先要打开远程访问策略的控制台界面配置并启动路由和远程访问进入配置向导的界面选择远程访问（拨号或VPN）相关解释，如图：“两个专业网络之间的安全连接，一般用于sitetosite的连接这里的本地连接要选择公网的网卡，即和客户端相连的那块网卡IP地址本例采用手动指定的方式，如果有DHCP服务器，也可以使用自动。下图中的地址范围是公司内部网络的私网地址，不要和公网的地址搞混淆了。设置成和RADIUS服务器一起工作，如果过选择否，那么将在VPN上做身份验证，而不会到RADIUS服务器上。第三、在DC上新建RADIUS客户端，并且在DC上新建一个帐户bbb,作为远程客户端登录的帐户一会，我在客户端做验证的时候，用到的是域帐户。客户端的IP地址是VPN服务器即RADIUS客户端的内网卡的IP地址。篇幅有限，请看使用RADIUS来集中管理VPN服务器（3）使用RADIUS来集中管理VPN服务器（1）本文出自“捕风的鱼的技术专栏”博客，请务必保留此出处