1．关于VPN

（1）虚拟专用网络（Virtual Private Network，VPN）是专用网络的延伸，它包含了类似
Internet 的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。

（2）如果说得再通俗一点，VPN实际上是"线路中的线路"，类型于城市大道上的"公交专用线"，所不同的是，由VPN组成的"线路"并不是物理存在的，而是通过技术手段模拟出来，即是"虚拟"的。不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用"通道"，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接，因此被网络管理员们非常广泛地关注着。

（3）本节的VPN服务器端使用Win2K；客户机端使用Win98。

2．配置VPN服务器

（1）尚未配置：Win2K中的VPN包含在"路由和远程访问服务"中。当你的Win2K服务器安装好之后，它也就随之自动存在了！不过此时当你打开"管理工具"中的"路由和远程访问"项进入其主窗口后，在左边的"树"栏中选中"服务器准状态"，即可从右边看到其"状态"正处于"已停止（未配置）"的情况下。

（2）开始配置：要想让Win2K计算机能接受客户机的VPN拨入，必须对VPN服务器进行配置。在左边窗口中选中"SERVER"（服务器名），在其上单击右键，选"配置并启用路由和远程访问"。


（3）如果以前已经配置过这台服务器，现在需要重新开始，则在 "SERVER"（服务器名）上单击右键，选"禁用路由和远程访问"，即可停止此服务，以便重新配置！

（4）当进入配置向导之后，在"公共设置"中，点选中"虚拟专用网络（VPN）服务器"，以便让用户能通过公共网络（比如Internet）来访问此服务器。


（5）在"远程客户协议"的对话框中，一般来说，这里面至少应该已经有了TCP/IP协议，则只需直接点选"是，所有可用的协议都在列表上"再"下一步"即可。

（6）之后系统会要求你再选择一个此服务器所使用的Internet连接，在其下的列表中选择所用的连接方式（比如已建立好的拨号连接或通过指定的网卡进行连接等）再"下一步"。

（7）接着在回答"您想如何对远程客户机分配IP地址"的询问时，除非你已在服务器端安装好了DHCP服务器，否则请在此处选"来自一个指定的IP地址范围"（推荐）。

（8）然后再根据提示输入你要分配给客户端使用的起始IP地址，"添加"进列表中，比如此处为"192.168.0.80~192.168.0.90"。（请注意，此IP地址范围要同服务器本身的IP地址处在同一个网段中，即前面的"192.168.0"部分一定要相同！）

（9）最后再选"不，我现在不想设置此服务器使用RADIUS"即可完成最后的设置。此时屏幕上将自动出现一个正在开户"路由和远程访问服务"的小窗口，当它消失之后，打开"管理工具"中的"服务"，即可以看到"Routing
and Remote Access"（路由和远程访问）项"自动"处于"已启动"状态了！


3．赋予用户拨入的权限

（1）默认的，任何用户均被拒绝拨入到服务器上。

（2）欲给一个用户赋予拨入到此服务器的权限，需打开管理工具中的用户管理器（在"计算机管理"项或"Active
Directory用户和计算机"中），选中所需要的用户，在其上单击右键，?quot;属性"。

（3）在该用户属性窗口中选"拨入"项，然后点击"允许访问"项，再"确定"即可完成赋予此用户拨入权限的工作。


4．通过局域网来进行的VPN连接

（1）进入Win98的计算机，它要想连接到VPN服务器，则需要先安装"虚拟专用网络"服务。在控制面板的"网络"下，进入"通讯"即可找到此项并添加上去；安装完成之后再根据提示重启动计算机。

（2）重新启动之后，在控制面板的"网络"中就有了"Microsoft
虚拟私人网络适配器"，即说明VPN服务已安装成功！


（3）还需要建立到VPN服务器的连接。首先进入我的电脑?quot;拨号网络"中，双击"建立新连接"，然后在"请键入对方计算机的名称"输入连接名，比如为"局域网内的VPN连接"，在"选择设备"下一定不要忘了选中"Microsoft
VPN Adapter"项！再"下一步"。


（4）接着出现"请输入VPN服务器的名称或IP地址"，在其下的文字框中输入Win2K服务器的名字或IP地址，比如此处为"192.168.0.1"，再根据提示操作即可建立成功！


（5）然后在"拨号网络"中双击刚才建立好的"局域网内的VPN连接"图标，再输入相应的用户名（需具有拨入服务器的权限）和密码，再按"连接"按钮。


（6）如果成功连接到了VPN服务器，此时就会像普通拨号上网成功一样，在任务栏右下角会出现两个小电脑的图标，双击它即可出现连接状态小窗口。
5．通过Internet来进行的VPN连接

（1）首先得确保服务器已经连入了Internet，用ipconfg测出其在Internet上合法的IP地址。

（2）在Win98客户机端参照本节上文相关内容建立一个新的VPN连接，在相应处输入服务器在Internet上的合法的IP地址；然后将客户机端也拨入Internet，再双击所建立的VPN连接，输入相应用用户名和密码再点"连接"按钮。

（3）连接成功之后可以看到，双方的任务栏右侧均会出现两个拨号网络成功运行的图标，其中一个是到Intenet的连接，另一个则是VPN的连接了！


（4）当双方建立好了通过Internet的VPN连接后，即相当于又在Internet上建立好了一个双方专用的虚拟通道，而通过此通道，双方可以在网上邻居中进行互访，也就是说相当于又组成了一个局域网络！这个网络是双方专用的，而且具体良好的保密性能。

6．VPN建立成功之后，双方便可以通过IP地址或"网上邻居"来达到互访的目的，当然也就可以使用对方所共享出来的软硬件资源了！

[ 本帖最后由 东方瀚海 于 2006-8-11 10:55 编辑 ]

图文并茂啊，主题应该改为win2kVPN网络的组建(图解)更为恰当。

谢了~~斑竹~~
已经改过来了

这么好的东西,怎么没人顶呢.

学习了。

好东西

补充一些系统的知识吧...呵呵~~

对于VPN,微软在Windows 2000帮助文件中是这样描述的:  

虚拟专用网络 (VPN) 是专用网络的延伸，它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。虚拟专用联网是创建和配置虚拟专用网络的行为。  

要模拟点对点链路，应压缩或包装数据，并加上一个提供路由信息的报头，该报头使数据能够通过共享或公用网络到达其终点。要模拟专用链路，为保密起见应加密数据。不用密钥，从共享或者公共网络截取的数据包是很难解密的。封装和加密专用数据之处的链接是虚拟专用网络 (VPN) 连接。  

在家里或者旅途中工作的用户可以使用 VPN 连接建立到组织服务器的远程访问连接，方法是使用公共网络（例如 Internet）提供的基础结构。从用户的角度来讲，VPN 是一种在计算机（VPN 用户）与团体服务器（VPN 服务器）之间的点对点连接。共享或公共网络的确切基础结构是不相关的，因为从逻辑上看数据应当是通过专门的专用链接发送的。  

单位也能够使用 VPN 连接来为地理位置分开的办公室建立路由连接，或者在保持安全通讯的同时通过公共网络，例如 Internet，连接到其他单位。通过 Internet 被路由的 VPN 连接逻辑上作为专用的 WAN 链接来操作。  

通过远程访问和路由连接，组织可以使用 VPN 连接将长途拨号或租用线路换成本地拨号或者到 Internet 服务提供者（ISP）的租用线路。  

在 Windows 2000 中有两种类型的 VPN 技术：  

1.点对点隧道协议 (PPTP)  

对于数据加密，PPTP 使用用户级的点到点协议 (PPP) 身份验证方法及 Microsoft 点到点加密 (MPPE)。  

2.带有 IP 协议安全 (IPSec) 的第二层隧道协议 (L2TP)  

L2TP 使用用户级 PPP 身份验证方法和带有 IPSec 数据加密的机器级证书。  

我们现在要配置的实例是一个远程客户端(Windows 2000 Pro)与一个公司总部VPN server(Windows 2000 Pro)之间的连接.需要三个步骤:  

1.配置VPN服务器,使之能够接受VPN接入;  

2.配置客户端的拨号网络,使之能够访问internet;  

3.配置客户端的VPN连接.  

一.VPN服务器的配置  

服务器的地址为202.100.100.100(此地址为虚构地址).注意服务器的地址可以是公网的真实地址也可以是专网的地址,只要客户机拨入网络后能够访问到此服务器即可.  

配置过程如下:  

1.打开路由和远程访问.  

2.右击要配置的服务器->配置并启用路由和远程访问.  

3.跳过欢迎页面,在路由和远程访问服务器安装向导页面中选择虚拟专用网络(VPN)服务器.下一步.  

4.在远程客户协议页面根据需要选择合适的协议,这儿选择TCP/ip,下一步.  

5.在internet连接页面,选择一个用来让远程计算机连接的internet连接,这儿我们选择地址为202.100.100.100的连接,下一步.  

6.在IP地址指定页面,选择合适的地址分配方案,为灵活起见选择DHCP好一些.如果仅是几个地址的话可以指定一个地址范围.下一步.  

7.在管理多个远程访问服务器页面,选择不,我现在不想设置此服务器使用RADIUS.下一步.  

8.完成.  

二.用户的配置  

用户的配置比较简单,给予用户拨入的权限.  

三.远程访问策略的配置  

远程访问策略可以灵活的对远程访问进行配置,如需要建议进行配置.  

客户端的配置:  

一.建立新的拨号连接  

(注意如果是VPN服务器与此客户机都在同一局域网内,那么就不必建立拨号连接,直接使用当前的连接就是)  

1、选择“开始”->“设置”->“网络和拨号连接”，单击“新建连接”，启动网络连接向导。  

2、跳过欢迎屏幕，在第二页网络连接类型中选择“拨号到Internet”，下一步。  

3、在跳出的Internet连接向导对话框第一页中，选择“手动设置Internet连接或通过局域网（LAN）连接”，下一步。  

4、在第2步设置您的Internet连接页面，选择“通过电话线和调制解调器连接”，下一步。  

5、在第3步Internet账户连接的信息第1步页面，不选择“使用区号和拨号规则”，在电话号码框内添加“163”，下一步。  

6、在第3步Internet账户连接的信息第2步页面，填写上拨号上网所用的用户名和密码，下一步。  

7、在第3步Internet账户连接的信息第3步页面配置您的计算机中，将连接名改为“163”，默认也可，下一步。  

8、在第4步设置Internet mail账户页面选“否”，下一步完成连接向导。  

9、测试刚建立的这个拨号连接，直至正常。  

二.建立VPN连接  

1、选择“开始”->“设置”->“网络和拨号连接”，单击“新建连接”，启动网络连接向导。  

2、跳过欢迎屏幕，在第二页网络连接类型中选择“通过Internet连接到虚拟专用网络”，下一步。  

3.在公用网络页面,如果你是在局域网中与服务器已经通过网卡建立了连接,那么可以选择不拨初始连接,如果不是这样,那么可以选择下面的自动拨此初始连接,这里应该选择我们刚才建立的连接163.下一步.  

4.在目标地址页面,填写上你的VPN服务器的主机名或IP地址,我们这儿就要填写202.100.100.100.下一步.  

5.在可用连接页面,根据需要选择让所有用户都使用此连接或只有自己使用此连接.为简化起见,我们选择只是我自己使用此连接.下一步.  

6.最后输入合适的连接名称如到公司的VPN连接,完成.  

三.连接  

在网络和拨号连接中,单击到公司的VPN连接,即可进行连接.  
楼主的有图~~谢谢了~~

[ 本帖最后由 随风之幻 于 2006-8-21 13:41 编辑 ]

路过，不错。于是，支持以下

支持

学习一下

学习一下 感谢楼主...

谢谢楼主了我去试下

不顶白不顶!!!

好东西好！谢谢

Thanks for sharing

此帖的时间比较长一点了~~不过还不错~

好东西是要顶的

ding

好东西

xxxx