用软路由搭建vpn服务器

　　1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此vpn服务器也必须加入到域中成为域成员，不要把DC和vpn服务器搭建在一台服务器，还有就是客户进行vpn连接是不用输入域名。

　　2.远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

　　3.Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

　　4.拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

　　5.Vpn组件：vpn客户端(可能是计算机和路由器)、vpn服务器、隧道、vpn连接、隧道协议(pptp和L2tp)、传输互联网络。

　　6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。

　　7.在客户端建立连接时要输入服务器的ip地址，输入的是vpn服务器的外网地址。

　　8.常用的拨号方式：PPTP、L2TP。

　　9.身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.

　　10.相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

　　11.PPTP和L2TP的端口默认是128个，但是可以自己修改。

　　12.服务器可以随时断开与客户的连接。

　　13.在vpn服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

　　14.远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

　　15.回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

　　16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

　　17.远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

　　18.Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

　　19.远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

　　20.常见故障及解决方法：

　　1>在客户机拨入时，显示“本帐户没有拨入权限”。

　　可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

　　2>在客户机拨入时，总是弹出对话框提示重新输入用户名和密码。

　　可能的原因：密码输入错误、用户名输入错误。

　　3>在客户机拨入时，显示身份验证协议问题。

　　可能原因：客户端域远程访问服务器的身份验证方式不匹配。