完美实例讲解VPN服务器配置方案，希望大家在阅读完下面文章后对VPN服务器配置能够有一个清晰明了的认识。对于VPN,微软在Windows 2000帮助文件中是这样描述的: 虚拟专用网络 (VPN) 是专用网络的延伸，它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。虚拟专用联网是创建和配置虚拟专用网络的行为。

要模拟点对点链路，应压缩或包装数据，并加上一个提供路由信息的报头，该报头使数据能够通过共享或公用网络到达其终点。要模拟专用链路，为保密起见应加密数据。不用密钥，从共享或者公共网络截取的数据包是很难解密的。封装和加密专用数据之处的链接是虚拟专用网络 (VPN服务器配置) 连接。

在家里或者旅途中工作的用户可以使用 VPN 连接建立到组织服务器的远程访问连接，方法是使用公共网络（例如 Internet）提供的基础结构。从用户的角度来讲，VPN 是一种在计算机（VPN 用户）与团体服务器（VPN 服务器）之间的点对点连接。共享或公共网络的确切基础结构是不相关的，因为从逻辑上看数据应当是通过专门的专用链接发送的。

单位也能够使用VPN服务器配置连接来为地理位置分开的办公室建立路由连接，或者在保持安全通讯的同时通过公共网络，例如 Internet，连接到其他单位。通过 Internet 被路由的 VPN 连接逻辑上作为专用的 WAN 链接来操作。

通过远程访问和路由连接，组织可以使用VPN服务器配置连接将长途拨号或租用线路换成本地拨号或者到 Internet 服务提供者（ISP）的租用线路。在 Windows 2000 中有两种类型的VPN服务器配置技术：

点对点隧道协议 (PPTP) 对于数据加密，PPTP 使用用户级的点到点协议 (PPP) 身份验证方法及 Microsoft 点到点加密 (MPPE)。带有 IP 协议安全 (IPSec) 的第二层隧道协议 (L2TP) L2TP 使用用户级 PPP 身份验证方法和带有 IPSec 数据加密的机器级证书。 我们现在要配置的实例是一个远程客户端(Windows 2000 Pro)与一个公司总部VPN server(Windows 2000 Pro)之间的连接.需要三个步骤:
◆VPN服务器配置,使之能够接受VPN接入;
◆配置客户端的拨号网络,使之能够访问internet;
◆配置客户端的VPN连接.

一.VPN服务器配置

服务器的地址为202.100.100.100(此地址为虚构地址).注意服务器的地址可以是公网的真实地址也可以是专网的地址,只要客户机拨入网络后能够访问到此服务器即可. 配置过程如下:
◆打开"路由和远程访问".
◆右击要配置的服务器->"配置并启用路由和远程访问".
◆跳过欢迎页面,在"路由和远程访问服务器安装向导"页面中选择"虚拟专用网络(VPN服务器配置)服务器".下一步.
◆在"远程客户协议"页面根据需要选择合适的协议,这儿选择"TCP/ip",下一步.
◆在"internet连接"页面,选择一个用来让远程计算机连接的internet连接,这儿我们选择地址为202.100.100.100的连接,下一步.
◆在"IP地址指定"页面,选择合适的地址分配方案,为灵活起见选择DHCP好一些.如果仅是几个地址的话可以指定一个地址范围.下一步.
◆在"管理多个远程访问服务器"页面,选择"不,我现在不想设置此服务器使用RADIUS".下一步.
◆完成.

二.用户的配置

用户的VPN服务器配置比较简单,给予用户拨入的权限。