Windows server 2003操作系统VPN服务器部署指南

Windows Server 2003单网卡情况下部署VPN服务器详细步骤如下：
注：敏感部分（譬如：计算机名与相关的IP信息）已经被我擦掉了。不便之处敬请谅解。
1.依次打开：开始→设置→控制面板→管理工具→路由和远程访问，选择“配置并启用路由和远程访问”，如下图所示：

2.系统会提示你安装路由和远程访问，点击下一步。
3.选择“自定义配置”，因为我们是使用单网卡，只能选择自定义配置，再点击下一步，如下图所示：

4.选择“VPN访问”，我们只启用VPN服务，如图1-3所示：

5.VPN服务基本配置完毕，现将开始服务，选择“是”，最后点击完成即可。
6.再次打开“路由和远程访问”，鼠标右击“计算机名（本地）”，选择属性，对VPN进行详细配置，譬如IP地址池配置（建议设置为静态地址，且静态地址池使用VPN服务器所在的网段），如下图所示：

7.现在配置用户拥有拨入VPN的权限。依次打开：开始→设置→控制面板→管理工具→计算机管理；首先建立一个用户组VPN Users以及用户Weiguo，并将新建立的用户加入VPN Users用户组”，然后，在拨入选项，选择“通过远程访问策略访问控制”；如下图所示：

8.配置VPN用户组远程访问策略。依次打开：管理工具→路由和远程访问→远程访问策略，新建一个远程访问策略，点击下一步；选择“使用向导来设置普通情况下的典型策略”，再输入策略名，譬如：VPN acl，如下图所示：

9.选择您想创建的策略的访问方法，选择“VPN”，再点击下一步。
10.根据以下授予访问权限。在这里有两个选项，建议选择“组”，然后添加之前建立的用户组VPN Users，如下图所示：
注：如果在这里没有选择组，而选择了“用户”，那么在图1-5中拨入选项中应该选择“允许访问”。

11.配置VPN客户端访问内网IP访问控制。依次点击：管理工具→路由和远程访问→远程访问策略→VPN acl→编辑配置文件→IP，如下图所示：

12.再依次点击：输入筛选器→新建→勾选“目标网络”，再填入内部网络中指定的IP地址，子网掩码填写：255.255.255.555，协议选择“任何”，再点击确定。筛选操作项选择“仅允许下面列出的数据包”，最后依次点击确定，保存刚才的设置。如下图所示：
目的：便于内网访问控制，譬如：只允许VPN客户端访问某些计算机！

13.重新启动“路由和远程访问”。
14.参看VPN服务器端客户端连接情况，如图1-10所示：

15.测试VPN服务器，图1-11为IP访问控制前后效果图。
图片解说：设置acl访问控制前可以ping通该计算机，设置acl后，已经不能访问该机了。可以参看ping时间差异！

完毕！