1.1 安裝花生殼

    只有VPN服務器才需要安裝花生殼服務，在規劃環境的時候必須為每臺VPN服務器申請一個網域護照。這樣每臺服務器就會有一個不同的域名。在客戶端撥號的時候可以通過域名控制連接不同的網絡。

    一般建議花生殼直接安裝在VPN服務器上，并配置為自動啟動。這樣只要服務器在線域名一定有效。當然如果VPN服務器也提供互聯網共享的話也可以將花生殼安裝在內部網絡的任何一臺計算機上，不過必須保證這臺計算機不會在服務器在線的時候關機，以免域名失效。

        1.2 網絡連接準備

    作為VPN服務器實際上就是一臺路由器，一般需要安裝兩塊或以上的網卡，其中一塊網卡負責和互聯網連接。另一塊網卡則連接內部網絡。在進行下面的配置之前首先必須檢測服務器和互聯網的連接是否正常。

    另外很重要的一點就是必須保證服務器和互聯網連接的網卡獲得的是一個公網地址，即接入的ISP不是使用地址轉換技術。檢測的辦法如下：

    在命令行輸入ipconfig，檢查和互聯網連接的網卡的IP地址，如果其地址在下列范圍之一則不是公網地址，ISP使用了地址轉換技術提供接入服務。這樣就必須更換ISP。

        10.0.0.0-10.255.255.255

        172.16.0.0-172.31.255.255

        192.168.0.0-192.168.255.255

        1.3 配置路由和遠程訪問服務

    激活路由和遠程訪問服務
        在安裝Window 2000 服務器或高級服務器的時候路由和遠程服務是默認安裝好的，不過沒有激活罷了，因此我們需要首先激活路由和遠程訪問服務。步驟如下：

在程序/管理工具中，點擊“路由和遠程訪問”。打開路由和遠程訪問服務管理界面，見圖1-1

       

                             圖1-1

    當前的管理界面中尚未添加服務器，所接下來需要將本機添加進去，方法是在服務器狀態上按鼠標右鍵，選擇添加服務器，打開添加服務器的對話框，選擇“這臺計算機”，見圖1-2

       

                           圖1-2

    按確定之后管理界面出現本機，并且處于停止狀態，見圖1-3

       

                             圖1-3

    接下來需要激活本機的路由和遠程訪問服務，在本級服務器上按鼠標右鍵，選擇配置和激活路由和遠程訪問服務。系統打開路由和遠程訪問服務安裝向導。按下一步出現想到的功用設置頁面，見圖1-4。

       

                        圖1-4

    選擇手動配服務器，實際上這是最簡單的配置方法，我們暫時撇開復雜的概念，這個選擇實際上已經將大部分我們需要的功能完成了。按下一步然后完成，系統會詢問是否啟動路由和遠程訪問服務，回答是。然后我們又回到管理界面。見圖1-5

      

                             圖1-5

    接下來我們所需要改動的地方只有一個就是配置VPN接入是分配的IP地址

    配置接入的IP地址

    VPN服務在接受了VPN客戶端的接入之后就會為客戶端分配一個IP地址，客戶端就是用這個地址和服務器或服務器連接的內部網絡通信。這個地址需要實現分配好，這個地址可以有兩種配置方法：

    1、使用和內部網絡相同的地址段，這樣遠程接入的VPN客戶就和直接連接在內部網絡的計算機一樣，其網絡配置和在公司內部的計算機沒有什么區別。這種方式適合于單機撥入的情況，但不太適合網絡對網絡的VPN互聯。

    2、使用和內部網絡不同的地址段，這時候VPN服務器相當于一臺路由器，比較和與網絡對網絡的互聯。對于單機就比較麻煩，對于接入移動式辦公的電腦最好還是選用第一種方式。

    配置接入地址段的方法也有兩種方法，一種是利用DHCP服務器，另一種就是直接在接入服務器上配置。前一種方法需要介紹DHCP服務器的使用，這里就暫不介紹了。以下是配置接入服務器自己的地址段的方法。

    在接入服務器上按鼠標右鍵，點擊屬性，打開服務器的屬性對話框，選擇IP頁面，如圖1-6

       

                             圖1-6

    選擇“靜態地址”，按添加打開靜態地址配置對話框，如圖1-7

       

                           圖1-7

    輸入其實抵制和結束地質，注意地址數量必須比最大的接入數量多一個，因為服務總是占用地址段的第一個地址。

        1.4 配置訪問權限

    用戶必須有相應的權限才能使用接入服務，這個權限是在用戶管理工具中配置的。如果使用活動目錄則必須使用活動目錄的擁護和計算機進行管理，如果使用本機的賬號則使用計算機管理中的用戶和組的功能。

    遠程撥入的權限是一個個用戶配置的，默認情況下所有用戶都沒有撥入權限。我們在用戶管理中選擇需要撥入的用戶，打開屬性對話框，選擇撥入頁面。在遠程訪問權限中選擇“允許訪問”即可，見圖1-8

       

                             圖1-8

    四、配置客戶端

    這里介紹的客戶端指的是單臺PC連接VPN服務器的情況，即單機和網絡的連接。關于網絡到網絡的連接我將在后續的文章介紹。

    單機連接2000Server做的VPN服務器非常簡單，和平時Modem撥號上網差不多。區別在于原來填寫電話號碼的地方現在必須填寫VPN服務器的Ip地址或域名。另外我們需要記住VPN是一種建立在已有的網絡連接上的一種專用連接，即人和VPN都需要一個底層的網絡連接，我們可以在建立VPN撥號連接的時候指定底層連接（如連接互聯網的撥號連接），這樣在撥VPN的時候計算機會自動撥互聯網的連接。當然你如果使用多種互聯網連接或直接使用局域網類型的連接。可以不指定這個底層連接，在撥VPN之前自己手工撥號上互聯網。

    建立VPN撥號連接的方法如下：

    首先打開控制面板里面的網絡和撥號連接，點擊新建連接。系統會打開撥號連接向導，按下一步，進入網絡連接類型的選擇，如圖1-9

        

                               圖1-9

    選擇通過Internet連接到專用網絡，按下一步，進入公用網絡配置，見圖1-10

       

                             圖1-11

    如果你使用的局域網形式的接入選擇，不撥初始連接，如果你使用一個固定的撥號網絡連接互聯網，則選擇自動撥此初始連接，并選擇對應的撥號連接名稱。按下一步，進入目標地址配置，見圖1-12

       

                           圖1-12

    輸入VPN服務器的IP地址或域名，如果你的VPN服務器采用的是動態連接，這時花生殼就顯示出其威力了，只需要輸入了VPN服務器的動態域名，我們就可以省去大筆固定線路的租用費用了。按下一步，輸入新建VPN連接的名稱，見圖1-13

       

                              圖1-13

    至此VPN客戶端配置完畢。如果你有多個VPN服務器可以重復上述步驟，為每個VPN接入服務器建立相應的連接。  

來源：巨靈鳥 歡迎分享本文