1.安裝服務器。安裝Windows系統服務器軟件和最新的服務包,保證沒有安裝其他不需要的服務,如DNS服務、DHCP服務和IIS服務等。除了必要的軟件外,避免加載額外的第三方軟件。
2.分配IP地址。為服務器設置靜態分配IP地址方式。為第一塊網卡設置一個真實的Internet IP地址和Internet路由器的缺省網關地址;另一塊網卡應該擁有一個分配給局域網的IP地址,而且不應該使用缺省網關地址。
3.為VPN服務器設置域/工作組。所作的設置取決於用戶服務器進行用戶驗證的方式,可選項目有3個:VPN服務器在本地驗證用戶,使用Windows 2000 域安全性,或將安全驗證工作轉給RADIUS服務器。如果選擇VPN服務器在本地驗證用戶,就要為VPN服務器建立一個工作組(如將其命名為“Internet”);如果使用活動目錄並且用Windows 2000 域控制器進行驗證,則將VPN服務器加入到Windows 2000的域;如果有一系列的VPN服務器,可能要使用一個RADIUS服務器(例如微軟的Internet驗證服務)來完成驗證工作,一般情況下使用VPN服務器本地驗證用戶方式。
From:http://tw.wingwit.com/Article/Network/201309/3837.html