構建便利的VPN網絡

VPN網絡服務

任何一種遠程網絡訪問技術，不管原因為何，只要在連接過程中發生了中斷，對于遠程用戶來說便需要手動重新建立連接，如此一來，對于移動工作者而言在許多情況下是相當不方便的。比如，當您正在使用無線局域網連接Internet，并用筆記本電腦通過VPN方式連接訪問自己公司的內部網絡數據，這時候忽然需要移接到某一層樓的會議室，并且需要改為使用有線網絡來連接Internet時，根據過去的經驗，在這種情況下目前與自己公司VPN網絡的連接肯定是會發生中斷的。

如 今，在Windows Server 2008 R2上所提供的RRAS角色服務（路由及遠程訪問），在結合移動客戶端Windows 7的使用下，提供了VPN Reconnect的連接處理機制，讓暫時性斷線的Windows 7移動客戶端，例如從有線的網絡切換到無線網絡過程中所發生的斷線，系統并不會彈出中斷連接的通知，等到Internet連接恢復之后，將自動完成與原有企業Windows Server 2008 R2的VPN主機連接，而不需要用戶重新自行建立VPN連接，以及再一次輸入相關的身份認證（域賬戶與密碼或是智能卡的PIN碼）。

注意：對于使用筆記本電腦的人來說，當關閉了上蓋時，會因進入到睡眠模式而導致連接斷開，這時候將需要手動重新進行連接。

VPN Reconnect技術

VPN Reconnect所采用的IPSec信道模式是IKEv2（Internet Key Exchange version 2）協議的加密連接機制，而IKEv2支持計算機證書以及EAP為主的驗證方式。關于這部分的協議說明可以參考RFC 4306，至于由IKEv2協議提供的移動性（Mobility）與多宿主（Multihoming）通訊協議（MOBIKE）功能，則可以參考RFC 4555說明。接下來，讓我們來實際做一個VPN Reconnect的測試環境，來真正感受一下它與其他VPN連接方式的不同之處。

在此，您需要準備的環境是一部域控制器主機（DC），此主機必須預先將證書授權單位服務器角色安裝完畢，或是在現有域中已經存在。接著，則是一部準備構建成VPN主機的Windows Server 2008 R2操作系統并且已加入域，此主機可以是采用雙網卡或單網卡，還有一部作為外部連接訪問使用的遠程Windows 7計算機。

注意：VPN Reconnect不同于過去其他類型的VPN通道，例如 ：PPTP、L2TP/IPSec、SSTP，它所采用的IPsec Tunnel Mode with IKEv2技術不需要執行在以PPP為基礎的通道連接上。

域控制器的準備

首先在域控制器主機的“系統管理工具”菜單中開啟“Active Directory用戶和計算器”界面，接著，建好一個自定義的VPN用戶群組，并且將其中的每一位成員在“撥入”的頁面中選取“允許訪問”。單擊“確定”繼續。

接下來，為了方便后續遠程客戶端連接訪問的測試，請在域控制器的任一磁盤分區中建立一個活頁夾，然后在里頭存放任一檔案。最后，將此活頁夾設置為共享，至于共享的對象可以是前面所建立的VPN用戶群組。筆者在共享文檔夾中所存放的一個文本文件，等完成VPN組態的配置之后，必須要能夠從遠程客戶端以IKEv2的VPN連接方式來訪問它。