Windows遠(yuǎn)程接入服務(wù)器允許VPN客戶進行身份識別并且透明地連接到內(nèi)部網(wǎng)絡(luò)，就像直接連接到網(wǎng)絡(luò)一樣。這能使用戶以安全的方式進行遠(yuǎn)程工作。本文主要介紹在檢查VPN連接故障時應(yīng)該在服務(wù)器端解決的一些常見問題。
   
    當(dāng)一個VPN用戶進行遠(yuǎn)程連接時，遠(yuǎn)程接入服務(wù)器很容易產(chǎn)生一些設(shè)置方面的問題。VPN服務(wù)器必須進行恰當(dāng)?shù)脑O(shè)置以便允許遠(yuǎn)程接入。如果遇到連接問題，你要驗證這個客戶機的設(shè)置是正確的，并且驗證最終用戶是否具有連接到這臺服務(wù)器的能力。你可以按照如下步驟操作：
   
    1. 驗證這臺服務(wù)器是否已經(jīng)啟用了允許遠(yuǎn)程接入的功能。按如下步驟操作：檢查路由和遠(yuǎn)程接入插件-〉屬性-〉常規(guī)，并且驗證遠(yuǎn)程接入服務(wù)器的對話框是否已經(jīng)選定。
   
    2. 驗證身份識別的提供商。檢查路由和遠(yuǎn)程接入插件-〉屬性-〉安全，并驗證是否選擇了RADIUS或者Windows身份識別。
   
    3. 驗證身份識別方法。檢查路由和遠(yuǎn)程接入插件-〉屬性-〉安全，并且選擇證書機制。這通常是某種形式的挑戰(zhàn)握手驗證協(xié)議（CHAP）。 這個服務(wù)器還有其他必須恰當(dāng)?shù)嘏渲玫脑O(shè)置，包括IP路由、DHCP和PPP等IP設(shè)置。這些設(shè)置的驗證步驟如下：（1）驗證這臺服務(wù)器是否已經(jīng)啟用了允許 IP路由的功能。采取如下步驟：查看路由和遠(yuǎn)程接入插件-〉屬性-〉IP標(biāo)簽，并且驗證服務(wù)器是否已設(shè)置為允許IP路由。還要驗證服務(wù)器是否已經(jīng)設(shè)置為允 許基于IP的遠(yuǎn)程訪問或需要撥號連接。（2）驗證服務(wù)器是否已經(jīng)設(shè)置為可分配IP地址。這個步驟可以通過一批靜態(tài)地址或者DHCP來完成。檢查路由和遠(yuǎn)程 接入插件-〉屬性-〉IP標(biāo)簽，然而點擊DHCP或者靜態(tài)地址池。如果點擊了地址池，必須要設(shè)置大量的地址。
   
    這就是Windows VPN服務(wù)器的基本設(shè)置。還有很多與VPN會話有關(guān)的其他功能，如身份識別和加密等。這些功能也可能引起故障。最佳的方法是設(shè)法讓用戶連接和身份識別集中 在一個簡單的對話框上，取消標(biāo)準(zhǔn)連接之外的所有連接，然后，把額外的安全功能添加到這個會話中。