远程访问服务(RAS  remote  access  service),允许客户端通过拨号或虚拟专用链路登录网络。远程客户机一旦得到RAS服务器的确认,就可以访问网络资源,就好像客户机已经直接连接在局域网上一样。
 
 
   远程访问连接有2中形式:拨号连接  和虚拟专用网(virtual private network  ×××)
 
   ×××是穿越公用网络的、安全的、点对点连接。虚拟专用网络客户端使用特定的,称为隧道协议的基于TCP/IP的协议,与虚拟专用网络服务器建立连接。
   简单的说就是,×××就是利用现有的公用网络(如Internet),建立传输数据的网络隧道,当传输数据通过网络隧道时,进行安全的×××数据加密,从而确保了用户数据的安全性、完整性和真实性。
   这种连接,成本低廉,可靠性高,传输速率高,而且降低了维护成本,对于公司来说,解决了一大笔费用。
 
 
   说了这么多,开始试验吧,拓扑图如下
 
 
首先在×××服务器上激活路由和远程访问服务(RAS)
 
 
选择路由和远程访问,点击如下图
 
 
开始时红色未激活状态 我们右击它,配置并激活
 
 
 
 
选择远程访问(拨号或×××),下一步
 
 
 
勾选×××,下一步
 
 
因为拓扑图上显示我连接外网的网卡是192.168.1.10,选中,下一步
 
 
 
来给×××客户端访问内部网络是分配一个×××连接的IP地址
 
 
定义地址池,下一步
 
 
 
选中“否”,下一步,
 
 
 
 
已经启用了,右击benet--属性,去掉路由器前面的勾
 
 
然后在×××服务器上建立一个×××账户,并赋予其拨入权限
 
 
计算机管理------本地用户和组-----用户--------右击----新用户
 
 
 
 
 
 
然后,右击用户--------属性------拨入-------允许拨入
 
 
目前为止,×××服务器上的设置已经做好,
现在来看×××客户端上的设置
 
新建一个连接
 
 
 
 
 
输入连外网的IP
 
 
输入×××服务器上建立的用户名和密码
 
 
 
 
 
 
 
看,已经连接上了,而且分配的IP是192.168.2.101,它可以访问内网资源了,好了实验完成了。