用户是不是听说过虚拟专用网VPN的优胜特性？是不是预备好在长途拜访设备上看看它的优胜性了吗？那么，用户应当很高兴的是，Windows 2000供给了一个十分好的VPN渠道，尤其是衔接小型长途作业，支撑长途办工人员（也即是电子通勤族）从家庭作业室进行长途衔接。而且，用户将会看到在Windows 2000上树立VPN是十分简略的。一起，Win2K能够从根本上动态提升Windows NT的VPN效劳器的功用和安全性。

在这篇文章中，我介绍一下用户树立自个的VPN所需求的硬件和软件，以及怎么在公司网络中装备一台VPN效劳器，怎么装备长途办工人员的PCs，使他们能够树立到公司LAN网络的VPN衔接。文章首要集中于介绍装置VPN的根本进程，不会触及更高档方面的疑问，例如树立一个长途作业网络的效劳器对效劳器端的VPN衔接，装备长途拜访策略，或装备VPN衔接，使之能够通过防火墙和署理效劳器。有了这些认知，咱们就开端介绍怎么装备Windows 2000效劳器长途拜访VPN。预备根本设备

用户需求思考的榜首件事即是VPN效劳器的硬件设备。要晓得Windows 2000自身就需求很多的硬件资本。在一个公司的网络环境中，有也许只期望VPN效劳器作为专用的效劳器来供给效劳，机器上只运行Windows 2000效劳器渠道或Windows 2000高档效劳器渠道。关于这样的装备，主张最少要运用飞跃Ⅲ 450-MHz的处理器，256兆字节的RAM。关于小公司网络或只要不超越200个用户，而且支撑少于20个远端衔接的公司分部网络来说，能够运用飞跃Ⅱ300MHz（或更高）处理器或许最少128兆RAM的赛扬（Celeron）处理器。

用户的效劳器需求两块网卡。一块衔接Internet，另一块衔接局域网。用户也许会想到，这就意味着VPN效劳器的实践功用更像一个VPN路由器，而不仅仅是一台效劳器。它要验证用户权限，发生安全通道，然后同任何路由器相同，依据路由表中的信息判别，是不是允许用户拜访他们所要衔接的网络中的子网资本，或其他的子网。用户应当有这样的形象，这些资本也包含非Windows资本，像NetWare 和UNIX效劳器。

最终应当思考的是用户的Internet 衔接。运用一台VPN效劳器也许意味着能够抛掉很多当时运用的RAS专用电话线路。可是，就某种意义来说，这无疑是拆东墙补西墙，由于在这种情况下用户有也许要思考添加公司作业体系的Internet网络带宽。是不是要作出这种决议取决于下列要素：开端带宽的巨细、当时的带宽利用率、用户数目和衔接VPN效劳器的长途分部网络的数目。相同，假如在公司网络中现已有一个一直在线的Internet衔接的话，VPN会作业的非常好。假如有一个拨号Internet衔接的话，我所主张的仅有的VPN解决方案即是在公司网络和长途分部网络之间树立效劳器到效劳器的衔接。

装备VPN效劳器

在思考过硬件装备疑问以后，就需求在机器上装置Windows 效劳器和近来的效劳包。一起要确保在效劳器上没有装置其他不需求的效劳，例如DNS效劳、DHCP效劳和IIS效劳。相同要防止装载任何额定的第三方软件，除了那些不得不装置的软件，如备份署理程序。

装置Windows效劳器时期，应当挑选静态分配IP地址方法。要为榜首块网卡设置一个实在的Internet IP地址和Internet路由器的缺省网关。另一块网卡应当具有一个分配给局域网的IP地址，而且不应当运用缺省网关。

还要为VPN效劳器设置域/作业组。所作的设置取决于用户效劳器进行用户验证的方法。有三个根本选项：VPN效劳器在本地验证用户；运用Windows 2000 域安全性；或将安全验证作业转给RADIUS效劳器。假如挑选VPN效劳器在本地验证用户，就要为VPN效劳器树立一个作业组——类似于“Internet”这样的姓名。假如运用活动目录而且用Windows 2000 域控制器进行验证，就要将VPN效劳器加入到Windows 2000的域中。假如有一系列的VPN效劳器，也许要运用一个RADIUS效劳器（例如微软的Internet验证效劳）来完成验证作业。在这个比如中，咱们运用VPN效劳器本地验证用户方法。

假如用户现已装置了Windows 2000效劳器，那么顺次翻开“开端”　“程序”　“管理工具”　“路由和长途拜访”，翻开“路由和长途拜访”窗口，如图A所示。然后，在相应效劳器名的图标上单击，然后单击“操作”按钮，从成果菜单中挑选“装备并启用路由和长途拜访”。载入创立一个新效劳器的导游。挑选“手动装备效劳器”，就会进入RRAS开端进行装备。导游也许会提示要挑选VPN选项，可是用户能够依据自个的需求进行挑选。VPN导游也许有一点乖僻，最好在RRAS中手动装备根本的VPN设置，以便在将来能够晓得怎么进行疑问盯梢和纠正。



 图A

右击相应VPN效劳器图标开端进行装备，挑选“特点”。调出用户用来激活VPN效劳器的主选项。在“惯例”标签中，一定要挑选“路由器”和“长途拜访效劳器”这两个复选框，挑选“用于局域网和恳求拨号路由挑选”选项，如图B所示。切换到“安全”标签，假如VPN效劳器自个作验证或许用户运用一个Windows域作验证的话，挑选“Window 身份验证”。假如用户运用的是一个RADIUS效劳器，挑选“RADIUS身份验证”。关于“PPP”和“事情日志”标签中的信息，能够保存缺省设置或许依据需求进行挑选。

在“IP”标签中的设置是十分重要的，如图C所示。需求复选“启用IP路由”和“允许根据IP的长途拜访和恳求拨号衔接”复选框，然后在“IP地址分配”组中挑选“动态主机装备协议（DHCP）”方法或“静态地址池”（在期望客户衔接的子网内）方法。将“适配器”选项设置为衔接用户LAN网络的适配器。“IP”标签中的设置是很重要的，由于这些设置规范了VPN接入客户接纳到的IP地址和网络信息。在大多数情况下，主张运用DHCP方法为VPN用户装备地址信息。运用局域网内那个用户用来接纳他们的IP信息的DHCP效劳器，为VPN客户装备地址信息是格外高效的。VPN客户也能够承受静态IP地址，会在进行客户装备时看到。