远程接入网络的应用难题与解决办法

　　随着企业业务的扩展，分支机构也会不断增多，相应的远程或移动办公的需求也就会不断的增加，这就需要应用到远程接入技术。通常说来，目前企业不同营运点之间的连接方式主要可分为专有数据传输、VPN、及终端机服务三种;其中使用最普遍的就VPN远程接入网络。

　　一、Windows VPN远程无法接入

　　问题产生：企业内部组建了基于Windows平台的VPN网络，但远程客户机却无法正常连接。

　　问题解决：通常说来，VPN服务器必须进行恰当的设置以便允许远程接入;而对于远程连接的客户端来说，较重要的故障排查方向就是看其是否账户正确，以及验证是否具有连接到服务器的能力。

　　较一般的解决办法就是检查服务器端，看其是否启用了允许IP路由的功能、是否已经设置为可分配IP地址等;另外，还有很多与VPN会话有关的其它功能，如身份识别和加密等，这些功能也可能引起故障。

　　二、远程访问时无法通过域名连接

　　问题产生：一个企业网络，服务器端安装的是Windows 2003系统，已经配置路由与远程访问，在内网能顺利连接;也完成了域名解析等与互联网的连接操作。但在远程办公端，却无法通过域名实现连接。

　　问题解决：在内部网络中可以顺利连接并使用各项网络服务，并不能由此判定其对外网络服务就一定正常。如果是在正确访问一段时间后出现无法远程连接的情况，一方面可以通过服务器运行日志来查看故障源;另一方面也注意查查是否开启了防火墙保护。因为如果防火墙配置中未通过VPN服务，则会出现连接不成功的情况。

　　另外，在条件允许的情况下考虑升级当前路由器硬件并且设置DMZ　Host，再看是否可以解决问题;因为在实际操作应用过程中，往往会因为路由器的硬件程序陈旧，导致很多问题的出现。

　　三、关于远程接入的安全

　　问题产生：对于远程接入网络来说，在体验其方便快捷的网络应用时，该如何考虑其安全性问题?

　　问题解决：的确，如VPN一样的远程接入网络，对整个传输质量影响最大的就是互通时的安全问题。当然，只要在远程服务器端作好相应的防范措施，还是可以在一定程度上杜绝安全隐患的发生的。

　　通常说来，主要就是对远程接入路由器的安全配置：

　　1：登录账户。我们都知道路由器都有自己默认的登录账户，如果不注意对其进行后期的修改，那启用了路由器的远程控制功能后，公网中的其他用户就有机会访问到路由器;修改的账户信息也一定要够复杂才能达到预期的效果。

　　2：启用安全的远程控制功能。默认情况下，路由器使用“80”端口来提供远程管理功能，这也容易被攻击;因此应该注意修改端口号，使用一个不常用的端口来提供远程管理功能。

　　还有就是在默认情况下关闭一切公网的访问，启用特定客户端的IP地址控制功能。比如在路由器管理界面类似“远端Web管理IP地址”选项中，输入可对路由器进行远程控制的公网计算机的IP地址，以这种临时的会话形式来保证远程接入的安全，完成连接后立即断开此次会话。

　　不可否认的是，远程接入技术的出现大大节省了广域网的建设和运行维护费用，也使其成为企业应用ERP营运点之间联网的最佳选择;但在实际应用过程中，除了考虑远程连接的安全外，还应注意通过实践不断总结运行中的故障处理方法，这样才能更好的利用远程接入技术为企业发展服务。