構(gòu)建便利的VPN網(wǎng)絡(luò)

VPN網(wǎng)絡(luò)服務(wù)

任何一種遠程網(wǎng)絡(luò)訪問技術(shù)，不管原因為何，只要在連接過程中發(fā)生了中斷，對于遠程用戶來說便需要手動重新建立連接，如此一來，對于移動工作者而言在許多情況下是相當不方便的。比如，當您正在使用無線局域網(wǎng)連接Internet，并用筆記本電腦通過VPN方式連接訪問自己公司的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)，這時候忽然需要移接到某一層樓的會議室，并且需要改為使用有線網(wǎng)絡(luò)來連接Internet時，根據(jù)過去的經(jīng)驗，在這種情況下目前與自己公司VPN網(wǎng)絡(luò)的連接肯定是會發(fā)生中斷的。

如 今，在Windows Server 2008 R2上所提供的RRAS角色服務(wù)（路由及遠程訪問），在結(jié)合移動客戶端Windows 7的使用下，提供了VPN Reconnect的連接處理機制，讓暫時性斷線的Windows 7移動客戶端，例如從有線的網(wǎng)絡(luò)切換到無線網(wǎng)絡(luò)過程中所發(fā)生的斷線，系統(tǒng)并不會彈出中斷連接的通知，等到Internet連接恢復(fù)之后，將自動完成與原有企業(yè)Windows Server 2008 R2的VPN主機連接，而不需要用戶重新自行建立VPN連接，以及再一次輸入相關(guān)的身份認證（域賬戶與密碼或是智能卡的PIN碼）。

注意：對于使用筆記本電腦的人來說，當關(guān)閉了上蓋時，會因進入到睡眠模式而導(dǎo)致連接斷開，這時候?qū)⑿枰謩又匦逻M行連接。

VPN Reconnect技術(shù)

VPN Reconnect所采用的IPSec信道模式是IKEv2（Internet Key Exchange version 2）協(xié)議的加密連接機制，而IKEv2支持計算機證書以及EAP為主的驗證方式。關(guān)于這部分的協(xié)議說明可以參考RFC 4306，至于由IKEv2協(xié)議提供的移動性（Mobility）與多宿主（Multihoming）通訊協(xié)議（MOBIKE）功能，則可以參考RFC 4555說明。接下來，讓我們來實際做一個VPN Reconnect的測試環(huán)境，來真正感受一下它與其他VPN連接方式的不同之處。

在此，您需要準備的環(huán)境是一部域控制器主機（DC），此主機必須預(yù)先將證書授權(quán)單位服務(wù)器角色安裝完畢，或是在現(xiàn)有域中已經(jīng)存在。接著，則是一部準備構(gòu)建成VPN主機的Windows Server 2008 R2操作系統(tǒng)并且已加入域，此主機可以是采用雙網(wǎng)卡或單網(wǎng)卡，還有一部作為外部連接訪問使用的遠程Windows 7計算機。

注意：VPN Reconnect不同于過去其他類型的VPN通道，例如 ：PPTP、L2TP/IPSec、SSTP，它所采用的IPsec Tunnel Mode with IKEv2技術(shù)不需要執(zhí)行在以PPP為基礎(chǔ)的通道連接上。

域控制器的準備

首先在域控制器主機的“系統(tǒng)管理工具”菜單中開啟“Active Directory用戶和計算器”界面，接著，建好一個自定義的VPN用戶群組，并且將其中的每一位成員在“撥入”的頁面中選取“允許訪問”。單擊“確定”繼續(xù)。

接下來，為了方便后續(xù)遠程客戶端連接訪問的測試，請在域控制器的任一磁盤分區(qū)中建立一個活頁夾，然后在里頭存放任一檔案。最后，將此活頁夾設(shè)置為共享，至于共享的對象可以是前面所建立的VPN用戶群組。筆者在共享文檔夾中所存放的一個文本文件，等完成VPN組態(tài)的配置之后，必須要能夠從遠程客戶端以IKEv2的VPN連接方式來訪問它。