最近玩vpn,服務(wù)器是Windows 2003系統(tǒng)，2003中VPN服務(wù)叫做“路由和遠程訪問，系統(tǒng)默認就安裝了這個服務(wù)，但是沒有啟用。

首先我們要做的是保證vpn起用的條件,"一停四開"

1.window自帶的防火墻(windows firewall/internet connection sharing (ICS) 要停止

2.遠程注冊表服務(wù)（Remote Registry)必須開啟

3.server服務(wù) (Server)必須開啟

4.route路由服務(wù)(Routing and Remote Access)必須開啟

5.Workstation 服務(wù)必須開啟

如果以上的做到了的話就可以配置vpn了,在管理工具中打開“路由和遠程訪問在列出的本地服務(wù)器上點擊右鍵，選擇“配置并啟用路由和遠程訪問。

在此，由于服務(wù)器是公網(wǎng)上的一臺一般的服務(wù)器，不是具有路由功能的服務(wù)器，是單網(wǎng)卡的，所以這里選擇“自定義配置。下一步。

這里選“VPN訪問，我只需要VPN的功能。下一步，配置向?qū)瓿伞?/p>

點擊“是，開始服務(wù)?？磫恿薞PN服務(wù)后，“路由和遠程訪問的界面下面開始配置VPN服務(wù)器,在服務(wù)器上點擊右鍵，選擇“屬性，在彈出的窗口中選擇“IP標簽，在“IP地址指派中選擇“靜態(tài)地址池。

然后點擊“添加按鈕設(shè)置IP地址范圍，這個IP范圍就是VPN局域網(wǎng)內(nèi)部的虛擬IP地址范圍，每個撥入到VPN的服務(wù)器都會分配到一個范圍內(nèi)的IP，在虛擬局域網(wǎng)中用這個IP相互訪問。

這里設(shè)置為10.240.60.1-10.240.60.10，一共10個IP，默認的VPN服務(wù)器占用第一個IP，所以，10.240.60.1實際上就是這個VPN服務(wù)器在虛擬局域網(wǎng)的IP。

至此，VPN服務(wù)部分配置完畢。

每個客戶端撥入VPN服務(wù)器都需要有一個帳號，默認是windows身份驗證，所以要給每個需要撥入到VPN的客戶端設(shè)置一個用戶，并為這個用戶制定一個固定的內(nèi)部虛擬IP以便客戶端之間相互訪問。

在管理工具中的計算機管理里添加用戶，這里以添加一個chnking用戶為例

先新建一個叫“chnking的用戶，創(chuàng)建好后，查看這個用戶的屬性，在“撥入標簽中做相應(yīng)的設(shè)置，如圖：

遠程訪問權(quán)限設(shè)置為“允許訪問，以允許這個用戶通過VPN撥入服務(wù)器。

點選“分配靜態(tài)IP地址，并設(shè)置一個VPN服務(wù)器中靜態(tài)IP池范圍內(nèi)的一個IP地址，這里設(shè)為10.240.60.2;' 不知道為什么, 如果這里不設(shè)置的話, vpn客戶端得到的ip地址并不是VPN的服務(wù)器分配的ip地址范圍, 我的vpn服務(wù)器分配的ip地址設(shè)的是172.16.17.1--172.16.17.20 但是通過vpn連到的客戶機得到的ip卻是192.168.0.6.....

如果有多個客戶端機器要接入VPN，請給每個客戶端都新建一個用戶，并設(shè)定一個虛擬IP地址，各個客戶端都使用分配給自己的用戶撥入VPN，這樣各個客戶端每次撥入VPN后都會得到相同的IP。如果用戶沒設(shè)置為“分配靜態(tài)IP地址，客戶端每次撥入到VPN，VPN服務(wù)器會隨機給這個客戶端分配一個范圍內(nèi)的IP。

四 配置windows 2003 客戶端

客戶端可以是windows 2003，也可以是Windows XP，設(shè)置幾乎一樣，這里以2003客戶端設(shè)置為例。

選擇程序――附件――通訊――新建連接向?qū)?，啟動連接向?qū)?/p>

擇第二項“連接到我的工作場所的網(wǎng)絡(luò)，這個選項是用來連接VPN的。下一步。在“連接名窗口，填入連接名稱，下一步。填入VPN服務(wù)器的公網(wǎng)IP地址。

下一步，完成新建連接。

完成后，在控制面板的網(wǎng)絡(luò)連接中的虛擬專用網(wǎng)絡(luò)下面可以看到剛才新建的連接,連接上點擊右鍵，選“屬性，在彈出的窗口中點擊“網(wǎng)絡(luò)標簽，然后選中“internet協(xié)議(tcp/ip)，點擊屬性按鈕，在彈出的窗口中再點擊“高級按鈕，如圖，把“在遠程網(wǎng)絡(luò)上使用默認網(wǎng)關(guān)前面的勾去掉。

如果不去掉這個勾，客戶端撥入到VPN后，將使用遠程的網(wǎng)絡(luò)作為默認網(wǎng)關(guān)，導致的后果就是客戶端只能連通虛擬局域網(wǎng)，上不了因特網(wǎng)了。

下面就可以開始撥號進入VPN了，雙擊szbti連接，輸入分配給這個客戶端的用戶名和密碼，撥通后在任務(wù)欄的右下角會出現(xiàn)一個網(wǎng)絡(luò)連接的圖標，表示已經(jīng)撥入到VPN服務(wù)器。

一旦進入虛擬局域網(wǎng)，客戶端設(shè)置共享文件夾，別的客戶端就可以通過其他客戶端ip地址訪問它的共享文件夾。

五 配置VSS

VSS是在一臺機器上配置VSS數(shù)據(jù)庫，把數(shù)據(jù)庫的文件夾設(shè)置共享，局域網(wǎng)內(nèi)別的機器可以訪問到這個共享文件夾，就可以從源代碼數(shù)據(jù)庫中打開項目。

配置好VPN后，客戶端之間就是相當于在局域網(wǎng)內(nèi)，VSS的設(shè)置就跟局域網(wǎng)內(nèi)一樣的設(shè)置。