深入了解VPN端口、客户端配置及RADIUS认证
1. 理解虚拟专用网络端口
在为VPN配置路由和远程访问服务(RRAS)时,会创建供远程客户端连接到VPN服务器的端口,或者供VPN服务器通过出站连接连接到其他服务器的端口。端口是提供单点到点连接的通道,会创建三种类型的端口:WAN Miniport (SSTP)、WAN Miniport (PPTP) 和 WAN Miniport (L2TP),默认情况下,每种端口类型会创建128个。
1.1 查看VPN端口
要查看RRAS为VPN配置创建的端口,可展开本地服务器节点,然后点击RRAS管理单元树中的“端口”图标,VPN端口会显示在详细信息窗格中。
1.2 修改VPN端口数量
若默认的每种隧道协议128个端口不足以满足大量潜在VPN连接需求,可右键点击“端口”节点,选择“属性”,在弹出的“端口属性”对话框中,选择 WAN Miniport (SSTP)、WAN Miniport (PPTP) 或 WAN Miniport (L2TP),然后点击“配置”按钮。默认情况下,端口配置为入站连接和按需拨号路由(入站和出站),可通过“最大端口数”复选框更改可用端口数量,最大可配置为1000个。端口数量应根据服务器互联网连接的可用带宽来决定,若服务器使用T1线路或其他高速服务且带宽充足,可增加端口数量。
2. 配置VPN客户端
配置VPN客户端实际上是一个两步过程:
1. 启用用户的域账户以进行VPN访问。
2. 配置客户端计算机进行远程连接。当客户端计算机尝试通过VPN连接时,将使用用户的域账户来验证远程访问会话。
)
