網(wǎng)絡大講堂：教你如何組建VPN網(wǎng)絡

VPN(Virtual Private Network，虛擬專用網(wǎng)絡)是專用網(wǎng)絡的延伸，它包含了類似 Internet
    的共享或公共網(wǎng)絡連接。通過VPN可以模擬點對點專用連接的方式通過共享或公共網(wǎng)絡在兩臺計算機之間發(fā)送數(shù)據(jù)。它具有良好的保密和不受干擾性，使雙方能進行自由而安全的點對點連接，因此廣泛地受到網(wǎng)絡管理員們的關注。
    一、如何配置VPN服務器
    1. 開始配置：要想讓Win2K計算機能接受客戶機的VPN撥入，必須對VPN服務器進行配置。在左邊窗口中選中"SERVER"(服務器名)，在其上單擊右鍵，選"配置并啟用路由和遠程訪問"(圖1)。
    2.如果以前已經(jīng)配置過這臺服務器，現(xiàn)在需要重新開始，則在
    "SERVER"(服務器名)上單擊右鍵，選"禁用路由和遠程訪問"，即可停止此服務，以便重新配置。
    3. 當進入配置向導之后，在"公共設置"中，點選中"虛擬專用網(wǎng)絡(VPN)服務器"，以便讓用戶能通過公共網(wǎng)絡(比如Internet)來訪問此服務器。
    4. 一般來說，在"遠程客戶協(xié)議"的對話框中，至少應該已經(jīng)有了TCP/IP協(xié)議，則只需直接點選"是，所有可用的協(xié)議都在列表上"，再按"下一步"即可。
    5.之后系統(tǒng)會要求你再選擇一個此服務器所使用的Internet連接，在其下的列表中選擇所用的連接方式(比如已建立好的撥號連接或通過指定的網(wǎng)卡進行連接等)，再按"下一步"。
    6.接著在回答"您想如何對遠程客戶機分配IP地址"的詢問時，除非你已在服務器端安裝好了DHCP服務器，否則請在此處選"來自一個指定的IP地址范圍"(推薦)。
    7.然后再根據(jù)提示輸入你要分配給客戶端使用的起始IP地址，"添加"進列表中，比如此處為"192.168.0.80～192.168.0.90"(請注意，此IP地址范圍要同服務器本身的IP地址處在同一個網(wǎng)段中，即前面的"192.168.0"部分一定要相同!)。
    8. 最后再選"不，我現(xiàn)在不想設置此服務器使用RADIUS"即可完成最后的設置。此時屏幕上將自動出現(xiàn)一個正在開戶"路由和遠程訪問服務"的小窗口。當它消失之
    后，打開"管理工具"中的"服務"，即可以看到"Routing and Remote Access"(路由和遠程訪問)項"自動"處于"已啟動"狀態(tài)了!
    二、如何賦予用戶撥入的權限
    1. 想要給一個用戶賦予撥入到此服務器的權限(默認是任何用戶均被拒絕撥入到服務器上)，需打開管理工具中的用戶管理器(在"計算機管理"項或"Active
    Directory用戶和計算機"中)，選中所需要的用戶，在其上單擊右鍵，選"屬性"。
    2. 在該用戶屬性窗口中選"撥入"項，然后點擊"允許訪問"項，再按"確定"即可完成賦予此用戶撥入權限的工作。