Windows上搭建VPN是比较简单的，通过“路由与远程访问”进行配置即可，windows server 2003默认已经安装这个功能。这篇文章将介绍如何在windows server 2003配置VPN Server。

1、启动VPN服务

进入“开始”->“所有程序”->“管理工具”->“路由和远程访问”。

在计算机名称上点击右键，选择“配置并启用路由和远程访问”。

然后点击下一步，选择要提供的服务：

如果只是使用VPN访问特定的服务器，只选择VPN就可以了；

如果还要通过VPN服务器访问internet，那么还需要网络地址转换（NAT）服务 。

最下边提供了一个自定义配置，可以任意组合需要的功能。

这里先只用一个VPN访问服务：

然后下一步，完成，按照提示操作就可以了。

2、 配置VPN

安装完了，现在配置下。在计算机名称上点右键，选择“属性”。

选择IP选项卡，指定VPN客户端可以使用的IP地址。

这里指定一个IP地址段供客户端使用。

默认情况下VPN将使用Windows身份验证 ，所以需要创建几个用户。

我这里创建了vpntest1、vpntest2 。注意设置用户的一些配置，如密码永不过期。

允许访问VPN及分配一个静态IP。

3、客户端连接

客户端配置就是创建一个VPN连接。

最好换一台机器，在桌面“网上邻居”上点右键选择“属性”，在打开的窗口中找到“新建连接向导”。

选择“连接到我的工作场所的网络”。

选择“虚拟专用网络连接”。

为VPN设置一个名字，随便写就行。

确认公用网络是否已接好。

如果你的网络是ADSL等需要先拨号，就选第二个；如果是在局域网中，选第一个。

然后下一步，输入VPN服务器的地址。

选择“任何人使用”。

完成，在桌面上快捷快捷方式。

在桌面上双击打开连接，输入用户名密码登录。

连接成功后，一般会在右下角出现一个网络连接的图标。

现在就可以用虚拟的IP地址访问服务器了，试试：http://192.168.92.100

我们设置的IP地址段的第一个IP会成为VPN服务的默认IP。

然后再找一台电脑，设置VPN连接，试试从一个VPN客户端访问另一个VPN客户端：http://192.168.92.102

有了VPN我们就可以跨网访问特定的资源了，在一个公网能够访问的机器上搭建VPN服务，然后不同的内网的机器，连接到这个VPN服务器，然后不同的内网就可以相互访问了。

4、网络地址转换服务（NAT）

经过上边的配置后我们只可以访问建立了VPN连接的机器，如果此时访问互联网，如百度，就不能连接。

（1）第一个解决方案：去掉VPN连接的默认网关

在VPN连接上点右键，选择“状态”。

选择“网络”选项卡，选中“Internet协议（TCP/IP）”。

点击“属性”。

点击“高级”，去掉勾选“在远程网络上使用默认网关”。

这样保存后重新连接，就可以访问互联网了，当然前提是你没创建VPN连接之前就能够访问。

这是因为如果VPN使用默认网关，那么所有的网络请求都会被路由到VPN服务器，但是我们前边只是配置了VPN访问，而没有路由转换服务。

（2）第二个解决方案：配置路由转换服务。

首先要禁用路由和远程访问，以重新配置添加路由转换功能。

重新配置，按照是否有多个网卡配置也不太相同。

2.1 首先对于有多个网卡的情况：

配置服务，选择“虚拟专用网络（VPN）访问和NAT”：

选择访问internet的网卡：

指定客户端IP地址的范围，和上边用的IP范围一致即可。

选择身份验证方式：

2.2 对于只有一个网卡的情况

配置服务，选择“自定义配置”：

下一步，选择“VPN访问”和“NAT和基本防火墙” ：

下一步，完成向导。

然后在左侧找到IGMP：IGMP（互联网组管理协议）是一种互联网协议，广播路由相关的吧。

新增两个接口：内部和本地连接

继续新增：

选择IGMP代理：

左侧找到NAT/基本防火墙：

右键点击“新增接口”，

继续新增接口：

选择“公用接口连接到Internet ”。

然后进入“服务和端口”选项卡，

勾选“IP 安全性（IKE）” 、“IP 安全性（IKE NAT遍历）”、“VPN网关（L2TP/IPsec – 运行于此服务器上）”、“VPN网关（PPTP）”。

选择的时候会弹出一个对话框，填写一个IP地址，都填写“127.0.0.1”就可以了。

点“确定”，保存操作。

 

经过以上NAT配置，请在客户端再试试访问internet，不过要记得勾选“在远程网络上使用默认网关”，这样才是通过VPN服务器访问的Internet。

看看我访问百度经过的路由。

可以看到路由首先经过VPN服务器：192.168.92.100。

有没有发现www.a.shifen.com这个域名，这是百度竞价排名用过的一个域名，不是乱搞的啊。

但是对于客户端主机原来所在网段的IP地址的访问，则不会通过VPN服务器：

对于跨网段的IP地址的访问是否都会通过VPN服务器，我这里没有广泛的测试，可能还和子网掩码有关，我对这块不太了解。

刚在网上搜了下，如果是不同网段，需要做VPN中继代理或者静态映射之类的等等，有问题的自己找找答案吧。

在Windows上搭建VPN服务真的很简单，我的一个linux的VPN Server还没搞定，等搞好了再写篇文章记录下来。

这篇文章就介绍到这里了。