Windows2003内网架设VPN服务器

因为工作需要，要安装B/S模式的OA管理系统，要求VPN方式接入。所以最近搞了个vpn的服务器，顺便把经验拿出来分享下！其实很简单的东西！

架设环境：windows2003企业版/ADSL拨号内网共享上网

架设过程中必须满足以下条件：能设置路由或其他方式能映射1723端口（VPN服务端口）到本机，安装花生壳或者其他动态域名解析工具（因为ADSL拨号上网是动态IP，所以把VPN连接IP绑定到域名上）。

1.保证服务器上以下服务已经启动/停止：

windows自带防火墙  （windows firewall/internet connection sharing(ICS)）要停止
远程注册表服务(remote Registry)   必需开启
server服务(Server)必需开启
router路由服务(Routing and Remote Access)必需开启

2.开始--设置--控制面版--管理工具--路由和远程访问
右键选配置并启用路由和远程访问，下一步，选择“自定义配置”（选这个可以使用单网卡的情况，默认单网卡是不给开VPN服务的），再选----“VPN访问”----“下一步”----“完成”---“是”

3.右击****（本地）属性-----IP选项卡-----选静态地址池----添加一个内网IP范围----“192.168.1.2--192.168.1.220”
（ipconfig -all可以得到内网IP，如果没有就随便添个内网IP范围），这里需要解释的一点是，如果需要为拨入的客户端指定内网IP地址，需架设DHCP服务器以绑定到客户端网卡，如果已经架设好DHCP服务器，也可以不指定内网IP范围，让他自动获取！

4.回到桌面，右键“我的电脑”，选择“管理”，“本地用户和组--用户”----选一个要拨入的用户（也可以新建），右键“属性”----“拨入选项卡”---“选允许拨入”----确定！

5.到路由去映射1723端口到vpn服务器的内网ip上，同时打开花生壳软件，自动绑定域名到当前ip（没有域名的，花生壳提供免费域名申请服务，随便申请个就是！）

这样VPN服务器就基本架设完工了！简单吧！

至于客户端的拨号那个简单，建立个VPN连接就是，连接地址输入你申请的花生壳域名，然后输入刚在服务器设置允许拨入的用户和密码就可以连接进去了，连接好后客户端和vpn服务器在同一内网，就可以直接输入服务器内网IP来访问服务器资源，也可以通过网上邻居查看内网共享资源！也可以通过OA系统办公了，现在web2.0时代嘛，大兴B/S模式，用VPN连接就不受地域限制，虚拟局域网，而且相对安全！（如果出现上不了网的情况，打开本地连接的属性---TCP/IP属性-----高级----在远程上使用默认网关）

VPN还可以共享上网，也可以架设代理服务器让客户端代理上网，功能还多，网上资料也多，不多说了！