你坐在火車上，試著在穿越隧道、樹林和不平坦地形時進行工作。你坐在地上，用著咖啡館里惡劣的網(wǎng)絡進行連接。你在機場里，唯一可用的座位處卻處于因特網(wǎng)信號的邊緣。

在上述這些情況中，你會有相同的經(jīng)歷：前一分鐘你還在辦公室內(nèi)網(wǎng)上工作，下一分鐘你的連接就中斷了。而且這似乎總發(fā)生在最糟糕的時間，比如文件傳輸?shù)淖詈髱酌牖蛘呤悄阏郎蕚浒l(fā)送緊急郵件時。

掉線對經(jīng)常旅行工作的人來說是生活的常態(tài)——機場、酒店大廳和咖啡館都可能是問題的發(fā)生地。但是，更糟糕的是，重新建立到傳統(tǒng)虛擬專用網(wǎng)絡（VPN）的連接可能需要好幾個步驟：重啟撥號器、選擇正確的連接、從公文包里掏出密鑰卡、重新進行身份驗證，然后祈禱連接不會在幾分鐘后再次斷開。

Windows Server 2008 R2和Windows 7中的VPN Reconnect加速了這個過程。這個路由和遠程訪問服務（RRAS）自帶的功能和Windows 7中的新功能一起實現(xiàn)了中斷后的VPN連接復活。此外，VPN Reconnect還可以在高頻率移動用戶或辦公室里在訪問端口間移動的設(shè)備變更地理位置時保持他們的連接。

恢復連接

根據(jù)傳統(tǒng)的VPN協(xié)議，當網(wǎng)絡連接斷開時，在其上的VPN隧道也會丟失。要重新連接，用戶必須首先重新定位可用的網(wǎng)絡連接，然后才能重建VPN隧道。對于需要滿足企業(yè)安全需求的情況而言，這一過程可能需要多個步驟和多次身份認證。

VPN Reconnect利用互聯(lián)網(wǎng)密鑰交換協(xié)議第二版（IKEv2）中的移動性和多宿主協(xié)議（MOBIKE）解決了這一問題。VPN Reconnect允許VPN 隧道在網(wǎng)絡中斷后保持一段時間，時間長度可以配置。如果用戶在這個時間段內(nèi)重新建立了網(wǎng)絡連接，那么VPN隧道會自動重建。

該協(xié)議可以在服務器端啟用，在Windows Server 2008 R2服務器中安裝路由和遠程訪問控制服務（RRAS）即可。然而，它的客戶端組件則只在Windows 7中可用。這意味著，為了讓VPN Recconnect工作，你需要Windows 7，還需要Windows Server 2008 R2中的路由和遠程訪問控制服務（RRAS）或者另一個兼容IKEv2的Ipsec隧道模式服務器。

R2的路由和遠程訪問控制服務內(nèi)置IKEv2，支持通過計算機證書和可擴展認證協(xié)議（ Extensible Authentication Protocol ，EAP）兩種方式進行身份認證?；贓AP的認證方式要求安裝網(wǎng)絡策略服務器（Network Policy Server ，NPS），但是基于計算機證書的身份認證則沒有這種要求。

MOBIKE可將下列場景無縫連接：

• 從IPv4切換到IPv6。同時擁有IPv4和IPv6連接的用戶可隨意在兩種網(wǎng)絡內(nèi)切換。
• 從互聯(lián)網(wǎng)切換到內(nèi)網(wǎng)。在辦公室的用戶走出辦公室時，可無縫連接到互聯(lián)網(wǎng)。相反的切換也是可行的：擁有互聯(lián)網(wǎng)連接的用戶在進入辦公室時可以自動切換到公司內(nèi)部網(wǎng)絡。
• IP地址變更時自動切換。當某接入設(shè)備的IP地址變更時，VPN連接可能無縫地轉(zhuǎn)移到新的地址。
• 網(wǎng)絡斷開和重連時自動切換。VPN連接可以在“受損的”WAN連接期間保持在線。VPN連接會無縫地重建，數(shù)據(jù)流下載會自動恢復。

VPN Reconnect易于安裝，大多數(shù)的配置都在Windows 7這邊的客戶端。微軟的RRAS博客上有關(guān)于這項新功能的更高級信息。此外，微軟還推出了一份指南，一步一步指導服務器和客戶端組件的基本安裝步驟。

【編輯推薦】

1. Server 2008 R2 Direct Access請和你的VPN說拜拜
2. Win2008:遠程訪問SSL-VPN服務器攻略(1)
3. Windows 2008下VPN網(wǎng)絡連接設(shè)置方法
4. Windows XP下實現(xiàn)高效安全的VPN連接