Win2003單網(wǎng)卡實現(xiàn)VPN+NAT完整攻略

一、問題的提出
    如圖1所示，在單位有個私有地址為192.168.0.0的網(wǎng)絡，各電腦是通過ADSL共享方式接入Internet，在家中有臺電腦也通過ADSL訪問Internet，現(xiàn)在想在家中隨時安全地訪問單位192.168.0.2這臺機器，實現(xiàn)方法很多，最為安全的是通過VPN。
    二、什么是VPN
    以本例來說就是現(xiàn)在單位192.168.0.2這臺機器上設置好VPN服務，在家中通過VPN客戶端訪問單位這臺機器，建立連接后，這兩臺機器通信時就像在局域網(wǎng)中一樣，比如：要在192.168.1.10這臺電腦中下載192.168.0.2這臺機器的文件(假設該機已設好FTP服務)，可以直接在瀏覽器中鍵入：ftp://192.168.0.2下載文件了。雖然是通過Internet進行通信，但整個過程都是加密的，就像是在Internet中穿了一條只有兩臺機器才能通過的隧道，這就是VPN( Virtual Private Networks )虛擬專用網(wǎng)。
    三、優(yōu)點
    通過VPN的優(yōu)點就是安全。這點將在后面介紹到。
    四、設置VPN服務
    實現(xiàn)VPN的方式非常多，用帶VPN功能的路由器或用Linux、windows操作系統(tǒng)等，在windows系統(tǒng)下用雙網(wǎng)卡建立VPN服務器更容易實現(xiàn)、但要增加一塊網(wǎng)卡。介紹這方面的內(nèi)容很多，不再贅述。本文介紹的是在windows 2003中用單網(wǎng)卡來實現(xiàn)。下面介紹實際實現(xiàn)過程，首先是在192.168.0.2這臺機器上配置VPN服務。
    選擇"開始"'"所有程序"'"管理工具"'"路由和遠程訪問"。
    設置過程如圖2至圖9所示，出現(xiàn)圖10界面就完成了單網(wǎng)的VPN服務器端的設置，這里特別指出的是用單網(wǎng)卡一定要在圖6處選擇"自定義配置"，否則就進行不下去了