基于L2TP的远程访问VPN部署

　　WAN 适配器包含 Windows Server 2003 家族产品中安装的驱动程序，因而，该适配器看起来就像一个网络适配器。

　　需要在 WAN 适配器上配置以下 TCP/IP 设置：

　　InterNIC 或 Internet 服务提供商 (ISP) 指派的 IP 地址和子网掩码。

　　ISP 路由器的默认网关。

　　要让 VPN 客户端按照名称而不是 IP 地址连接到 VPN 服务器，请要求您的 ISP 在 DNS 中注册您的 VPN 服务器。

　　配置 Intranet 连接

　　从运行 Windows Server 2003 操作系统的计算机连接到 Intranet，使用的是安装在该计算机上的 LAN 适配器。需要验证此 LAN 适配器是否与 Windows Server 2003 家族产品兼容。要验证兼容性，请参阅支持资源中的“兼容的硬件和软件”部分。

　　需要在 LAN 适配器上配置以下 TCP/IP 设置：

　　网络管理员指派的 IP 地址和子网掩码。

　　公司 Intranet 名称服务器的 DNS 和 WINS 名称服务器。

　　将远程访问服务器配置为公司 Intranet 路由器

　　要使远程访问服务器在公司 Intranet 上正确转发通信，必须用静态路由或路由协议将其配置为路由器，以便通过远程访问服务器访问到 Intranet 的所有位置。有关路由概念的信息，请参阅路由概述。有关将远程访问服务器设置为路由器的信息，请参阅部署路由。

　　配置 VPN 服务器

　　可通过运行“路由和远程访问服务器安装向导”来配置 VPN 服务器。您可以用该向导配置下列设置：

　　公共接口上的基本防火墙。

　　通过该方法，VPN 服务器为远程访问客户端分配地址（使用 VPN 服务器从 DHCP 服务器获得的地址，或使用您配置的指定地址范围内的地址）。

　　将授权和身份验证消息转发给“远程身份验证拨号用户服务 (RADIUS)”服务器（将 VPN 服务器配置为 RADIUS 客户端）。