VPN网络服务

任何一种远程网络访问技术，不管原因为何，只要在连接过程中发生了中断，对于远程用户来说便需要手动重新建立连接，如此一来，对于移动工作者而言在许多情况下是相当不方便的。比如，当您正在使用无线局域网连接Internet，并用笔记本电脑通过VPN方式连接访问自己公司的内部网络数据，这时候忽然需要移接到某一层楼的会议室，并且需要改为使用有线网络来连接Internet时，根据过去的经验，在这种情况下目前与自己公司VPN网络的连接肯定是会发生中断的。

如 今，在Windows Server 2008 R2上所提供的RRAS角色服务（路由及远程访问），在结合移动客户端Windows 7的使用下，提供了VPN Reconnect的连接处理机制，让暂时性断线的Windows 7移动客户端，例如从有线的网络切换到无线网络过程中所发生的断线，系统并不会弹出中断连接的通知，等到Internet连接恢复之后，将自动完成与原有企业Windows Server 2008 R2的VPN主机连接，而不需要用户重新自行建立VPN连接，以及再一次输入相关的身份认证（域账户与密码或是智能卡的PIN码）。

注意：对于使用笔记本电脑的人来说，当关闭了上盖时，会因进入到睡眠模式而导致连接断开，这时候将需要手动重新进行连接。

VPN Reconnect技术

VPN Reconnect所采用的IPSec信道模式是IKEv2（Internet Key Exchange version 2）协议的加密连接机制，而IKEv2支持计算机证书以及EAP为主的验证方式。关于这部分的协议说明可以参考RFC 4306，至于由IKEv2协议提供的移动性（Mobility）与多宿主（Multihoming）通讯协议（MOBIKE）功能，则可以参考RFC 4555说明。接下来，让我们来实际做一个VPN Reconnect的测试环境，来真正感受一下它与其他VPN连接方式的不同之处。

在此，您需要准备的环境是一部域控制器主机（DC），此主机必须预先将证书授权单位服务器角色安装完毕，或是在现有域中已经存在。接着，则是一部准备构建成VPN主机的Windows Server 2008 R2操作系统并且已加入域，此主机可以是采用双网卡或单网卡，还有一部作为外部连接访问使用的远程Windows 7计算机。

注意：VPN Reconnect不同于过去其他类型的VPN通道，例如 ：PPTP、L2TP/IPSec、SSTP，它所采用的IPsec Tunnel Mode with IKEv2技术不需要执行在以PPP为基础的通道连接上。

域控制器的准备

首先在域控制器主机的“系统管理工具”菜单中开启“Active Directory用户和计算器”界面，接着，建好一个自定义的VPN用户群组，并且将其中的每一位成员在“拨入”的页面中选取“允许访问”。单击“确定”继续。

接下来，为了方便后续远程客户端连接访问的测试，请在域控制器的任一磁盘分区中建立一个活页夹，然后在里头存放任一档案。最后，将此活页夹设置为共享，至于共享的对象可以是前面所建立的VPN用户群组。笔者在共享文档夹中所存放的一个文本文件，等完成VPN组态的配置之后，必须要能够从远程客户端以IKEv2的VPN连接方式来访问它。