完美實例講解VPN服務器配置方案，希望大家在閱讀完下面文章后對VPN服務器配置能夠有一個清晰明了的認識。對于VPN,微軟在Windows 2000幫助文件中是這樣描述的: 虛擬專用網(wǎng)絡 (VPN) 是專用網(wǎng)絡的延伸，它包含了類似 Internet 的共享或公共網(wǎng)絡鏈接。通過 VPN 可以以模擬點對點專用鏈接的方式通過共享或公共網(wǎng)絡在兩臺計算機之間發(fā)送數(shù)據(jù)。虛擬專用聯(lián)網(wǎng)是創(chuàng)建和配置虛擬專用網(wǎng)絡的行為。

要模擬點對點鏈路，應壓縮或包裝數(shù)據(jù)，并加上一個提供路由信息的報頭，該報頭使數(shù)據(jù)能夠通過共享或公用網(wǎng)絡到達其終點。要模擬專用鏈路，為保密起見應加密數(shù)據(jù)。不用密鑰，從共享或者公共網(wǎng)絡截取的數(shù)據(jù)包是很難解密的。封裝和加密專用數(shù)據(jù)之處的鏈接是虛擬專用網(wǎng)絡 (VPN服務器配置) 連接。

在家里或者旅途中工作的用戶可以使用 VPN 連接建立到組織服務器的遠程訪問連接，方法是使用公共網(wǎng)絡（例如 Internet）提供的基礎結(jié)構。從用戶的角度來講，VPN 是一種在計算機（VPN 用戶）與團體服務器（VPN 服務器）之間的點對點連接。共享或公共網(wǎng)絡的確切基礎結(jié)構是不相關的，因為從邏輯上看數(shù)據(jù)應當是通過專門的專用鏈接發(fā)送的。

單位也能夠使用VPN服務器配置連接來為地理位置分開的辦公室建立路由連接，或者在保持安全通訊的同時通過公共網(wǎng)絡，例如 Internet，連接到其他單位。通過 Internet 被路由的 VPN 連接邏輯上作為專用的 WAN 鏈接來操作。

通過遠程訪問和路由連接，組織可以使用VPN服務器配置連接將長途撥號或租用線路換成本地撥號或者到 Internet 服務提供者（ISP）的租用線路。在 Windows 2000 中有兩種類型的VPN服務器配置技術：

點對點隧道協(xié)議 (PPTP) 對于數(shù)據(jù)加密，PPTP 使用用戶級的點到點協(xié)議 (PPP) 身份驗證方法及 Microsoft 點到點加密 (MPPE)。帶有 IP 協(xié)議安全 (IPSec) 的第二層隧道協(xié)議 (L2TP) L2TP 使用用戶級 PPP 身份驗證方法和帶有 IPSec 數(shù)據(jù)加密的機器級證書。 我們現(xiàn)在要配置的實例是一個遠程客戶端(Windows 2000 Pro)與一個公司總部VPN server(Windows 2000 Pro)之間的連接.需要三個步驟:
◆VPN服務器配置,使之能夠接受VPN接入;
◆配置客戶端的撥號網(wǎng)絡,使之能夠訪問internet;
◆配置客戶端的VPN連接.

一.VPN服務器配置

服務器的地址為202.100.100.100(此地址為虛構地址).注意服務器的地址可以是公網(wǎng)的真實地址也可以是專網(wǎng)的地址,只要客戶機撥入網(wǎng)絡后能夠訪問到此服務器即可. 配置過程如下:
◆打開"路由和遠程訪問".
◆右擊要配置的服務器->"配置并啟用路由和遠程訪問".
◆跳過歡迎頁面,在"路由和遠程訪問服務器安裝向?qū)?quot;頁面中選擇"虛擬專用網(wǎng)絡(VPN服務器配置)服務器".下一步.
◆在"遠程客戶協(xié)議"頁面根據(jù)需要選擇合適的協(xié)議,這兒選擇"TCP/ip",下一步.
◆在"internet連接"頁面,選擇一個用來讓遠程計算機連接的internet連接,這兒我們選擇地址為202.100.100.100的連接,下一步.
◆在"IP地址指定"頁面,選擇合適的地址分配方案,為靈活起見選擇DHCP好一些.如果僅是幾個地址的話可以指定一個地址范圍.下一步.
◆在"管理多個遠程訪問服務器"頁面,選擇"不,我現(xiàn)在不想設置此服務器使用RADIUS".下一步.
◆完成.

二.用戶的配置

用戶的VPN服務器配置比較簡單,給予用戶撥入的權限。