Windows Server 2003 ×××安装设置。利用2003 server来实现×××的搭建，简易省钱，却又不失功能。今天转贴一篇文章，以图文的形式讲解 2003 ×××的安装配置过程。在讲×××之前我们首先来了解什么是×××！

什么是×××？

虚拟专用网（×××）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。×××可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。一句话，×××的核心就是在利用公共网络建立虚拟私有网。再一句话，就是实现使不同地域的二个局域网能像一个局域网一样。

×××配置需求

如下图网络拓扑 上面讲了哪么多，下面ABC三个网络应该都能上网，这是最起码的要求，这里重复说一下！

×××配置过程

***功能已经包含在 Windows Server 2003中了，只是没有启用而已，依次打开“开始”“管理工具”“路由和远程访问”即可，我们先来启开它。

在这里如果启用失败，若下图。

我们要去“服务”里关闭到windows防火墙服务才行。

一定要“禁用”“停止”

然后才看看能不能启用远程和路由。

OK，发现可以启用了。我们下一步

这里我们选择自定义

选择“×××访问”

完成后我们的×××服务就算是启用好了。

我们返回到最上面的拓扑图再看看，如果我们想×××所在的网络里的电脑能访问”server” 的话，我们首先要做什么呢？如果说在工作组里，哪么至少要知道“server”这台电脑的内置计算机的一个帐号和密码。事实上×××服务器建成也差不多和我们局域网的访问形式也是一样的，哪么是否也要在”server”上为来访者给予一个用户和密码呢？答案是肯定的。好吧我们来创建一个，创建方法和本地创建帐号密码无异。我们来看图

只这里稍有不同，SEE

做完上一步，我们再来想一想，在一个局域网里要使A电脑能访问B电脑，我们又该满足什么样的条件呢？对，哪最起码的是这二台电脑要在同一个网段下。试想二地的局域网，我们怎么可以协调在一个网段里呢？这个太麻烦，而且不太实际，我们看看最上面的拓扑图，如果能保证右下角的局域里的电脑有多个IP，一个是原本自已网络内的IP，另一个如果是192.168.1.X网段里的IP，哪是否问题就可以解决了呢？哪哪……又是如何失现呢？

在“远程和路由访问”里右键服务器属性

切换到IP选项卡，选表态地址池。这里有一个地址池范围设置，没错就是这里，这里设置的IP就是未来给来访问者用的。

当然地址的范围要取决于我们服务器所在的内网。

我们开放十一个闲置的IP

最后别忘了在网关里把×××所用的端口号1723、47给映射出去。

不同的网关映射方式都差不多，我这种可以，想必你的一定可以吧，我这个应该是最差的哪种了

至此我们的×××服务器就安装配置好了。

配置好了，我们就要客户机来访问了，我们以拓扑中的B网络中的某台XP为例。

创建一个新的连接 选择连接到我的工作场所！

选择虚拟专用网连接 你工作场所的名称，随便

这里添加你***服务器的外网IP 不知道？ip138.com

填上起初我们创建的×××来访者的账号和密码,连接成功后就可以像A网网中的电脑

访问”server”一样，也可以在“运行”里输入”\\server”来访问，和局域网里的应用

都是一模一样的。如此就实现了二地利用internet虚拟条线路实现二地类似局域网的一种

访问。 这里要注意，客户端如果也处在局域网中也要存在一个端口映射，也是1723和47

端口，不同的是映射的时候IP要填写原局域网中自己本来的。切记

裹脚步再长一点吧。

有朋友发现，连上能连上了，也能访问了，ipconfig/all里的确也能发现×××服务器分配的IP了，但是

在能访问的同时，自己原本能上网的现在变成不能上网了！别急再看，这是因为×××服务器把自己的网关IP也发给对方了，对方当然不能访问。我们可以这样设置一下，在上图的拔号连接框里点属性

点属性 点TCP/IP 属性

高级 在远程网络上使用默认的网关 勾掉