VPN，即虛擬專用網(wǎng)絡(luò)，利用公用網(wǎng)絡(luò)將多個私有網(wǎng)絡(luò)或網(wǎng)絡(luò)節(jié)點連接起來，通過公用網(wǎng)絡(luò)進(jìn)行連接可以大大降低通信的成本，所以很多用戶會在win2003系統(tǒng)中選擇設(shè)置VPN，如果是當(dāng)網(wǎng)卡，win2003下該如何實現(xiàn)VPN服務(wù)器的配置呢?

　　什么是VPN：

　　虛擬專用網(wǎng)(VPN，Virtual Private Network)是一種利用公共網(wǎng)絡(luò)來構(gòu)建的私人專用網(wǎng)絡(luò)技術(shù)，不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商)，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。 在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。IETF草案理解基于IP的VPN為："使用IP機(jī)制仿真出一個私有的廣域網(wǎng)"是通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。

　　windows2003下單網(wǎng)卡實現(xiàn)VPN服務(wù)器的步驟：

　　1. 前期準(zhǔn)備

　　首先，VPN服務(wù)器與系統(tǒng)自帶的ICS服務(wù)沖突，在開始配置VPN服務(wù)器前，應(yīng)當(dāng)先關(guān)閉ICS服務(wù)，關(guān)閉ICS服務(wù)后，記得重啟一下機(jī)器。

　　另外，很多殺毒軟件的所謂火墻也會造成影響，如果發(fā)生問題，請考慮先暫時關(guān)閉殺毒軟件測試或先仔細(xì)觀察系統(tǒng)日志和殺毒軟件日志。

　　2. 啟用windows2003VPN服務(wù)器

　　管理工具->路由和遠(yuǎn)程訪問

　　點擊所屬服務(wù)器，鼠標(biāo)右鍵點擊“配置并啟動路由和遠(yuǎn)程訪問”，而在后面的動作中，如果操作失敗，可以隨時點擊“禁用路由和遠(yuǎn)程訪問”以恢復(fù)到原始配置，重新再配置。

　　選擇“自定義配置”

　　如果僅僅想VPN連接到服務(wù)器，選擇“VPN訪問”即可，如果想通過服務(wù)器NAT上網(wǎng)，還可以點擊“NAT和基本防火墻”

　　服務(wù)配置完成，點擊“是”開始服務(wù)

　　3. 配置windows2003VPN服務(wù)器

　　選擇所屬服務(wù)器，右鍵點擊“屬性”

　　選到“IP”頁，再這里添加準(zhǔn)備分配給VPN客戶的IP，一般來說，除非你有三層權(quán)限，否則你當(dāng)然只能分配私網(wǎng)IP給客戶。在這里插一句，你要考慮到有很多位于內(nèi)網(wǎng)的客戶使用的是例如“192.168.0.x”的私網(wǎng)IP，如果你也分配同段的私網(wǎng)IP，將會給客戶帶來一些麻煩，所以建議你使用一些不常用的IP段。

　　選擇所屬服務(wù)器的“IP路由選擇”->“靜態(tài)路由”，右鍵點擊“信件靜態(tài)路由”，本頁默認(rèn)應(yīng)該是空的

　　“接口”選擇物理網(wǎng)卡名稱，“網(wǎng)關(guān)”填寫本機(jī)“默認(rèn)網(wǎng)關(guān)”(本示范用的是內(nèi)網(wǎng)，你在公網(wǎng)實際操作的事后應(yīng)該填寫你服務(wù)器的公網(wǎng)網(wǎng)關(guān)IP地址)，“目標(biāo)”和“網(wǎng)絡(luò)掩碼”皆填寫“0.0.0.0”

　　選擇所屬服務(wù)器的“DHCP中繼代理程序”，刪除默認(rèn)的“內(nèi)部”接口

　　為“DHCP中繼代理程序”新增一個針對本地物理網(wǎng)卡的接口

　　選擇本地物理網(wǎng)卡

　　確定

　　為“NAT/基本防火墻”新增NAT接口

　　選擇本地物理網(wǎng)卡

　　在“NAT/基本火墻”頁，選擇“公用接口連接到Internet”和勾選“在此接口上啟用NAT”

　　至此VPN服務(wù)器配置完成

　　4. 配置用戶示范

　　新加一個用戶

　　在“撥入”屬性頁的“遠(yuǎn)程訪問權(quán)限(撥入或VPN)”屬性，勾選“允許訪問”即可允許該用戶登陸VPN服務(wù)器

　　完成圖，用戶撥接上服務(wù)器后，即可在“路由和遠(yuǎn)程訪問”管理器上以及“聯(lián)網(wǎng)”屬性頁看到該虛擬連接。

　　虛擬專用網(wǎng)利用公共網(wǎng)絡(luò)構(gòu)建私人專用網(wǎng)絡(luò)，實現(xiàn)專用網(wǎng)絡(luò)功能，在win2003系統(tǒng)下，單網(wǎng)卡中實現(xiàn)VPN服務(wù)器的設(shè)置操作方法其實很簡單，用戶只要根據(jù)上述介紹的步驟一一來操作就能完成配置了。