Windows server 2003 VPN 配置实例（Site to Site)

核心提示： 在应答路由器上为呼叫路由器的身份验证凭据添加用户帐户；在应答路由器上配置了请求拨号接口，并且其名称与呼叫路由器所使用的用户帐户名称相同，Windows server 2003 VPN 配置实例（Site to Site)(2)，这个请求拨号接口不是用于拨号的，因此它并没有配置呼叫路由器的主

在应答路由器上为呼叫路由器的身份验证凭据添加用户帐户；在应答路由器上配置了请求拨号接口，并且其名称与呼叫路由器所使用的用户帐户名称相同。这个请求拨号接口不是用于拨号的，因此它并没有配置呼叫路由器的主机名或IP地址，也没有配置有效的拨出用户身份验证信息。

如果采用L2TP/IPSec模式的站点到站点VPN连接，还需要在呼叫路由器上安装客户端身份验证证书，在应答路由器上安装服务器身份验证证书；如果不安装证书，则需要配置预共享的IPSec密钥。

另一种是双向初始化连接：

双向初始化连接可以看做是两个方向上的单向初始化连接，每个VPN路由器同时是呼叫路由器和应答路由器，向对方进行连接初始化和接受对方的站点到站点VPN连接请求。当站点到站点连接成功创建后，每个VPN路由器上均会添加到达对方路由器所属专用网络的路由，从而各自的专用网络可以访问远端网络。双向初始化的站点到站点VPN连接需要满足下列条件，

两个路由器都被配置为LAN和请求拨号路由器；

在每个路由器上为远端路由器的身份验证凭据添加了用户帐户，并且配置了名字与呼叫路由器所使用的用户帐户名称相同的请求拨号接口；

如果采用L2TP/IPSec模式的站点到站点VPN连接，还需要在每个路由器上同时安装客户端身份验证证书和服务器身份验证证书；如果不安装证书，则需要配置预共享的IPSec密钥。

在部署站点到站点VPN服务之前，你需要配置VPN服务器提供远程访问VPN服务，因为本地VPN服务器会把远端VPN服务器发起的站点到站点VPN连接请求当成是普通VPN客户端计算机发起的远程访问VPN连接请求进行处理。远程访问客户端和请求拨号路由器都可以初始化一个VPN连接，那么VPN服务器是如何区分它们呢？