在Windows系统环境下虚拟专用网服务器

核心提示： ISA服务器 VPN服务器的额外要求之一是你要有一台RADIUS(远程认证拨入用户服务)服务器，远程认证拨入用户服务是互联网服务提供商在用户试图建立互联网连接的时候对用户进行身份识别的一种机制，在Windows系统环境下虚拟专用网服务器(2)， 你需要使用RADIUS服务器的原因是你需要一

ISA服务器

VPN服务器的额外要求之一是你要有一台RADIUS(远程认证拨入用户服务)服务器。远程认证拨入用户服务是互联网服务提供商在用户试图建立互联网连接的时候对用户进行身份识别的一种机制。

你需要使用RADIUS服务器的原因是你需要一些身份识别机制对通过VPN连接进入你的网络的用户进行身份识别。你的域名控制器不能完成这个任务。即使你的域名控制器能够胜任这个任务，把域名控制器暴露给外部世界也不是一个好主意。

现在的问题是你从什么地方获得这个RADIUS服务器?微软有自己版本的RADIUS，名为“互联网身份识别服务”，英文缩写字是IAS。 Windows Server 2003操作系统包含IAS功能。这是一个好消息。坏消息是由于安全的原因不能在同一台计算机中把ISA当作路由和远程访问服务(RRAS)来运行。即使可以这样做，我也不能肯定在虚拟服务器设置之外是否有这个可能。

防火墙

你的VPN需要的其它组件是一个良好的防火墙。的确。你的VPN服务器接受来自外部世界的连接，但是，这并不意味着外部世界需要完全访问的VPN服务器。你必须使用防火墙封锁任何没有使用的端口。

建立VPN连接的基本要求是，VPN服务器的IP地址必须能过通过互联网访问，VPN通信必须能够通过你的防火墙进入VPN服务器。然而，还有一项可选择的组件。你可以使用这个组件让你的VPN服务器更安全。

如果你非常重视安全问题(而且你有这笔预算)，你可以在ISA服务器和你的周边防火墙和VPN服务器之间放置一个ISA服务器。这个想法是，你可以设置防火墙把所有的与VPN有关的通信都指向那个ISA服务器，而不是指向VPN服务器。然后，ISA服务器将充当一个VPN代理服务器。

VPN客户机和VPN服务器仅与ISA服务器进行通信。它们相互之间从来不直接通信。这就意味着ISA服务器在保护VPN服务器，不允许直接访问VPN服务器，从而为VPN服务器增加了一个保护层。