在將 RRAS 伺服器設定成以遠端存取 VPN 伺服器執行之前,必須執行下列動作。
- 決定哪個網路介面連線到網際網路,以及哪個網路介面連線到您的私人網路。
在設定期間,系統會要求您選擇連線到網際網路的網路介面。如果您指定不正確的介面,您的遠端存取 VPN 伺服器將無法正確運作。 - 決定遠端用戶端是從您私人網路上的 DHCP 伺服器接收 IP 位址,還是從您設定的遠端存取 VPN 伺服器直接接收 IP 位址。
如果在您私人網路上有 DHCP 伺服器,遠端存取 VPN 伺服器可以從 DHCP 伺服器一次租用 10 個位址並將這些位址指派給遠端用戶端。如果在您私人網路上沒有 DHCP 伺服器,遠端存取 VPN 伺服器可以從預先定義的位址集區指派 IP 位址給遠端用戶端。您必須根據網路基礎結構決定該範圍。如需相關資訊,請參閱RRAS 與 DHCP (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=140605)。 - 如果使用 DHCP,請決定 VPN 用戶端是否可在您私人網路上傳送 DHCP 訊息到 DHCP 伺服器。
如果 DHCP 伺服器與您的遠端存取 VPN 伺服器是在相同的子網路中,則當 VPN 連線建立後,來自 VPN 用戶端的 DHCP 訊息就可送達 DHCP 伺服器。如果 DHCP 伺服器與您的遠端存取 VPN 伺服器是在不同的子網路中,請確認在不同子網路之間的路由器是否能夠轉送用戶端與伺服器之間的 DHCP 訊息。 - 決定您是要由遠端驗證撥號使用者服務 (RADIUS) 伺服器,或是由您設定的遠端存取 VPN 伺服器,驗證來自 VPN 用戶端的連線要求。
如果您打算將多個遠端存取 VPN 伺服器、無線存取點,或其他 RADIUS 用戶端安裝到您的私人網路中,則新增 RADIUS 伺服器會很有用。如需相關資訊,請參閱網路原則伺服器 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=139764)。 - 確認所有使用者都具有設定作為遠端存取的使用者帳戶。
在使用者可以連線到網路之前,必須在遠端存取 VPN 伺服器或 Active Directory(R) 網域服務中擁有使用者帳戶。在獨立伺服器或網域控制站中的每個使用者帳戶都包含可決定使用者是否能夠連線的內容。在獨立伺服器中,您可以在 [本機使用者和群組] 中的使用者帳戶上按一下滑鼠右鍵,再按 [內容] 來設定內容。在網域控制站中,您可以在 [Active Directory 使用者和電腦] 主控台中的使用者帳戶上按一下滑鼠右鍵,再按 [內容] 來設定內容。