创建基于PPTP的站点到站点VPN连接：ISA2006系列之二十五

核心提示： 二 创建与远程站点同名的用户创建完远程站点后，接下来就该创建与远程站点同名的用户了，创建基于PPTP的站点到站点VPN连接：ISA2006系列之二十五(8)，如下图所示，我们在Tianjin服务器上创建了用户Beijing，ISA2006的SP1可能会解决这个问题，大家有兴趣可以测试一下，注意，

二 创建与远程站点同名的用户

创建完远程站点后，接下来就该创建与远程站点同名的用户了，如下图所示，我们在Tianjin服务器上创建了用户Beijing。注意，在本次实验中为简单起见，Beijing和Tianjin两个ISA服务器都没有加入域，因此用户在ISA本机创建。如在生产环境中ISA已经加入了域，一般会在域控制器上创建这个用户。

最后别忘了设定用户的远程访问权限，相信在Beijing上做完一遍之后，大家在Tianjin上进行操作时已经是轻车熟路了。

两端的VPN服务器配置完毕后，我们接下来要在内网的客户机上进行测试了，如下图所示，我们在北京的Denver上ping天津公司的Istanbul。

Denver访问天津内网的Istanbul不需要自己进行VPN远程拨号，只要把访问请求提交给Beijing就可以了。这时打开Beijing的路由和远程访问，如下图所示，我们发现Tianjin这个请求式拨号的状态已经从断开变成了已连接。

如下图所示，我们发现Denver已经可以ping到Istanbul了，实验成功。有一点要注意，有时请求式拨号连接的时间会稍长一些，可能前面的一些ping包会显示Time out，这是正常现象，稍等片刻即可正常。

最后试试在Istanbul上访问Denver，如下图所示，访问成功，至此，实验顺利完成。

创建站点间的VPN不是难度很大的技术问题，如果两端的VPN服务器中有硬件VPN，那就应该使用IPSEC。如果两端的VPN都是微软的ISA或路由与远程访问，那就推荐使用PPTP或L2TP。ISA间并非不能使用IPSEC，只是使用经验告诉我这种拓扑并不稳定，当然，ISA2006的SP1可能会解决这个问题，大家有兴趣可以测试一下。

本文出自 “岳雷的微软网络课堂” 博客，请务必保留此出处http://yuelei.blog.51cto.com/202879/96424