Windows2003的远程VPN和路由器设置详细实验

这个实验的组网并不复杂，由一台内网DC服务器、一台内部DHCP服务器、一台IAS服务器（提供MS的RADIUS服务）和一台VPN服务器1，通过企业级路由器连接成一个内外，VPN服务器1再连接到internet外网，然后我们在原创客户端（PC）上进行远程VPN设置。实验的步骤如下：
建立三台windows2003服务器，服务器一安装DC，使其成为企业中的域控制器。服务器二安装DHCP组件，使其成为给企业中客户机提供IP的服务器，服务器三开通VPN服务，来作为一个VPN服务器。
首先设置DHCP和VPN服务器加入企业的域，VPN服务器设置为DHCP服务器的一个客户端，这样DHCP服务器会分配十个空闲的IP地址给VPN服务器，让其提供给远端的VPN客户端。
在DC上建立用户账号，开通这个账号的远程拨入限制，在客户端新建一个VPN的连接，使用这个账号远程拨入企业VPN服务器，在服务器上可以看到其的拨入状态，在客户机上可以看到拨入使用的安全协议等相关信息。
在远端客户机上使用Ipconfig查看获得的IP地址，证明DHCP可以分配给其一个内网合法的IP地址，使用Ping命令可以顺利ping通两台企业内网的服务器。在ＡＤ用户和计算机配置界面下，把用户的拨入选项卡改为“通过远程访问策略控制访问”。目前的状态是VPN服务器负责监听客户端拨号，DC负责验证用户名和密码，DHCP负责给客户端分配IP地址，VPN服务器负责授权客户的拨入请求。