RRAS セットアップ ウィザードを実行すると、展開するリモート アクセス ソリューションに最も近い構成パスを選択するようウィザードから求められます。ウィザードの構成パスのいずれも要件を満たしていない場合は、[カスタム構成] オプションを選択できます。ただし、このオプションを選択した場合は、RRAS のすべての要素を手動で構成する必要があります。最も一般的なリモート アクセス ソリューションには、仮想プライベート ネットワーク (VPN) 接続、ダイヤルアップ接続、および 2 つのプライベート ネットワーク間のセキュリティで保護された接続があります。
リモート アクセス
リモート アクセスが有効になっている場合、RRAS ではインターネット上の VPN クライアントや電話システムに接続されているモデムからの受信ネットワーク トラフィックが許可されます。受信トラフィックは、プライベート ネットワークにルーティングされます。サポートする VPN の種類、リモート アクセス サーバーにアクセスするユーザーの認証および承認方法、リモート コンピューターが接続時に受信する IP 構成について、個別に構成できます。
ネットワーク アドレス変換
ネットワーク アドレス変換 (NAT) が有効になっている場合、RRAS ではプライベート ネットワーク上のコンピューターからの送信ネットワーク トラフィックが許可されます。NAT により、パブリック アドレスと、プライベート ネットワーク上で使用する IP アドレスおよびポートとの間の変換を行い、インターネット接続と単一のパブリック IP アドレスをプライベート ネットワーク上の複数のコンピューターで共有できます。
VPN と NAT
このシナリオでは、RRAS はプライベート ネットワーク用の NAT を提供し、リモート クライアントからの VPN 接続を受け付けます。
2 つのプライベート ネットワーク間のセキュリティで保護された接続
あるプライベート ネットワークの境界上にある RRAS サーバーは、VPN トンネルを経由してリモート サーバーに接続できます。2 つのサーバーの後方にあるプライベート ネットワークに接続されたコンピューター間で、インターネットを介して安全にデータを交換できます。2 つのサーバー間の接続は、固定 (常にオン) とオン デマンド (デマンド ダイヤル) のどちらでもかまいません。