创建基于PPTP的站点到站点VPN连接：ISA2006系列之二十五

核心提示： 创建站点间的VPN需要在两个VPN服务器上都进行设置，两个ISA服务器上的操作具有对称性，创建基于PPTP的站点到站点VPN连接：ISA2006系列之二十五(2)，我们先以Beijing上的操作为例进行详细讲解，目前Beijing已做了下列准备：1、 防火墙策略中允许内网和本地主机任意访问，切换

创建站点间的VPN需要在两个VPN服务器上都进行设置，两个ISA服务器上的操作具有对称性，我们先以Beijing上的操作为例进行详细讲解，目前Beijing已做了下列准备：

1、 防火墙策略中允许内网和本地主机任意访问。

2、 启用了VPN，允许使用PPTP和L2TP。

3、　VPN地址池的范围是192.168.100.1－192.168.100.200。

一 创建远程站点

创建远程站点是部署站点间VPN最重要的一步，远程站点其实是一个自定义的远程网络，具体到Beijing，其实就是要把天津分公司的内网10.2.1.0定义为一个远程网络。为什么需要把对方公司的内网定义成一个新的网络呢？因为我们知道网络是ISA进行访问控制的基本管理单元，ISA考察一个访问请求时首先要考虑源网络和目标网络的网络规则。如果不定义远程网络，天津分公司对Beijing来说属于外网范畴，而内网到外网的网络规则是NAT，因此Beijing不会允许从天津的Istanbul访问北京的Denver。这就是我们为什么要把天津公司的内网定义为一个新的网络，只有这样我们才可以重新定义北京内网和天津内网的网络规则，进而制定出符合要求的防火墙策略。

创建远程站点还涉及到创建VPN隧道的参数设定，例如Beijing把天津分公司的内网定义为远程网络，那Beijing上就必须定义好连接这个远程网络要通过哪个VPN服务器，两个VPN服务器使用哪种协议，如何进行身份验证等，下面我们就来具体看看如何在Beijing上创建远程站点。

在Beijing上打开ISA管理器，切换到虚拟专用网络，如下图所示，在“远程站点”标签下选择“创建VPN点对点连接”。