在运行 RRAS 安装向导时,向导会提示您选择与要部署的远程访问解决方案最近似的配置路径。如果没有完全满足您的需要的向导配置路径,可以选择“自定义配置”选项。但是,如果选择此选项,则必须手动配置 RRAS 的所有元素。最常用的远程访问解决方案包括虚拟专用网络 (VPN) 连接、拨号连接以及两个专用网络之间的安全连接。
远程访问
启用远程访问后,RRAS 允许 VPN 客户端通过 Internet 或连接到电话系统的调制解调器传入的入站网络流量。入站流量被路由到专用网络。可以分别配置哪些 VPN 类型受支持、如何对用户进行身份验证和授权用户访问远程访问服务器,以及远程计算机连接时收到的 IP 配置。
网络地址转换
启用网络地址转换 (NAT) 后,RRAS 允许来自专用网络上的计算机的出站网络流量。RRAS 通过在公用地址与专用网络上使用的 IP 地址和端口之间进行转换,可以与专用网络上的计算机共享 Internet 连接及其单个公用 IP 地址。
VPN 和 NAT
在此方案中,RRAS 为专用网络提供 NAT,并接受来自远程客户端的 VPN 连接。
两个专用网络之间的安全连接
位于某个专用网络外围的 RRAS 服务器可通过 VPN 隧道连接到远程服务器。连接到位于两台服务器之后的专用网络的计算机可以安全地通过 Internet 交换数据。两台服务器之间的连接可以是永久性的(始终连接)或请求式的(请求拨号)。