局域网通过WIN2000路由进行VPN连接

企业通过电话拨号或ADSL等宽带网络连接互联网并建立自己的局域网，如果局域网中的计算机不多，网络速度足够，可以安装一台WIN2000服务器做路由，实现整个局域网的网络连接。通过WIN2000路由可以建立如下的VPN连接：
　　一、实现整个局域网的连接，在服务器上建立INTERNET连接以后，再进行VPN连接以后，再配置相应的VPN连接路由和NAT，这样局域网中的计算机都可以进入中国国际电子商务网。
　　二、局域网中的客户机进行VPN连接，在WIN2000服务器只配置公网连接所需要的路由和NAT，实现局域网中的客户机INTERNET连接，客户机进行VPN连接，不影响局域网中其他计算机的网络连接。
下面是在Win2000 Server通过电话拨号进行INTERNET连接，局域网通过Win2000 Server上的路由进行INTERNET连接。
　　一、 建立公网连接路由接口
要实现局域网中的计算机都可以进入中国国际电子商务网，要先建立公网连接路由接口，再进行VPN连接路由接口连接；如果只是希望客户机进行VPN连接，而其它的计算机保持公网的连接，就只建立公网连接路由接口，再配置相应的路由和NAT。
当你选择使用Win2000 Server自带的路由和远程访问,请按照下面的图示选择进入路由和远程访问控制台。

图 1- 1路由和远程访问

　　 进入路由和远程访问后，请按照下面图示1-2 在你的路由器上点击右键，并在出现的菜单中选择配置并启用路由和远程访问，

图 1- 2启动路由和远程访问

　　 当你按照图1-2选择后将进入下面的画面图1-3，请用鼠标左键单击下一步；

图 1- 3进入路由和远程访问安装向导

　　 按照图1-3选择后将进入图1-4所示的画面，请选择" Internet 连接服务器"并用鼠标左键单击下一步，选择远程连接即局域网通过这个连接与INTERNET进行连接。

图 1- 4选择远程连接

　　 下面将进入图1-5。我们将要使用NAT路由协议的路由器，所以选择"设置有网络地址转换(NAT)路由协议的路由器(R) ", 另一种设置Internet 连接共享(ICS)的方式；

图 1- 5选择INTERNET连接服务器设置

　　如果Internet连接是通过ADSL进行连接的话(图1-6A)，在图中的表格内可以直接选择局域网作为连接外网的方式，可以在表格中直接选择，这样就完成了公网连接路由接口的建立。

图 1- 6A选择INTERNET连接（ADSL）

　　 如果你使用的连接Internet 的方式并没有出现在表格中(例如你是用普通56K Modem ISDN适配器一般都不会出现在表格中) ，可以选择 "创建一个新的请求拨号 Internet 连接"来建立一个连接，如图1-6B，再单击下一步。

图 1- 6B选择INTERNET连接

　　 请在图1-7中单击下一步，将创建一个拨号连接，要启动请求拨号接口向导，单击下一步；

图 1- 7启动拨号接口向导

　　 进入请求拨号接口向导，单击"下一步"；

图 1- 8拨号接口向导

　　为请求拨号选择一个名称，如图1-9所示；

图 1- 9请求拨号命名

　　选择拨号连接的种类，有公网拨号和虚拟专用网拨号两种。选择"使用调制解调器、ISDN适配器或其它设备连接"，以建立2911的拨号连接；

图 1- 10选择拨号连接的种类

　　选择拨号设备，建立2911电话拨号接口，选择"标准调制解调器"；

图 1- 11选择拨号设备

　　 选择拨号远程路由器的电话号码，即ISP的拨号服务器，在这里输入92911；

图 1- 12输入拨号电话号码

　　 为这个连接选择传输和安全措施选项，选择"为此接口上的IP数据包选择路由"；

图 1- 13协议和安全措施

　　 单击下一步，进入下图所示，单击"完成"，完成请求拨号接口。

图 1- 14完成请求拨号接口

　　在局域网内的客户机就可以进行PPTP的VPN连接，不支持IPSEC协议的VPN连接。如果要整个局域网都进行VPN连接，还要建立VPN连接路由接口，配置VPN连接相应的静态路由以及NAT协议。
　　二、 配置VPN连接路由接口
　　配置完公网的连接路由接口以后，计算机会自动配置静态路由和相应的NAT，局域网的计算机就可以连接INTERNET；但是要能进行VPN连接，必须进行配置。
　　在"静态路由"的界面中，用鼠标右健单击，选择"静态路由"；

图 2- 1显示和更改静态路由

　　把公网连接的静态路由的目标地址更改为VPN服务器的地址：211.88.5.250，网络掩码为：255.255.255.255，如下图所示：

图 2- 2公网连接的静态路由

　　更改完公网连接的静态路由，可以建立VPN的路由接口，如下图，首先输入接口的名称，这个名称只要方便记忆就行；

图 2- 3新建VPN拨号接口

　　选择下一步，再选择要创建的请求拨号接口的种类，选择"使用虚拟专用网络连接"，再单击"下一步"；

图 2- 4选择拨号接口类型

　　选择创建VPN接口的种类，选择"点对点隧道协议（PPTP）"，微软公司可以支持PPTP和L2TP，L2TP主要用于B2B（Branch office to Branch office，即分支机构之间的连接）的连接；

图 2- 5选择创建VPN接口的种类

　　输入要连接的路由器的IP地址：211.88.5.250，如下图所示，这是要连接的VPN服务器地址，然后单击下一步；

图 2- 6远程路由器的地址

　　再为连接选择协议以及安全措施，这里选择"为此接口的IP数据包选择路由"；

图 2- 7协议以及安全措施

　　要与远程建立连接，必须提交登陆所需要的用户名和口令，如下图所示；

图 2- 8输入拨远程路由器所使用的用户名称和密码

　　单击"完成"，这样就完成了VPN的拨号接口的连接。

图 2- 9完成拨号接口的连接

　　三、配置静态路由和网络地址转换
　　建立公网连接路由接口以后，计算机会自动建立静态路由以及对应的NAT（网络地址转换），要进行VPN连接，还需要建立VPN连接所需要的静态路由以及对应的NAT。
　　1、配置静态路由
　　点击"IP路由选择"/"静态路由"，如下图，将看到计算机自动建立的一个"远程路由器2911"，这是局域网公网连接的路由。
　　点击鼠标右键，选择"静态路由"，如图3-1，在静态路由配置静态路由，进入图3-2所示的静态路由配置界面；

图3- 1静态路由

　　在接口内选择公网连接的，静态路由的目标地址更改为VPN服务器的地址：211.88.5.250，网络掩码为：255.255.255.255，如下图所示：

图3- 2公网连接静态路由

　　然后再选择VPN连接，配置相应的目标地址、网络掩码，如下图所示：

图3- 3 VPN连接静态路由

　　2、网络地址转换
当建立完公网连接路由接口，计算机会自动建立本地连接和远程拨号路由器2911的NAT，如图3-4所示；

图3- 4网络地址转换

　　为了局域网能进行VPN的连接，需要再配置VPN的网络地址转换协议，如图3-5所示。

本文地址：http://com.8s8s.com/it/it33743.htm