Windows server 2003中VPN配置執行個體

先來瞭解一下VPN，VPN（Virtual private Network,虛擬私人網路）是穿越專用網路或公用網路的、安全的、點對點連接的網路。VPN用戶端使用特定的隧道協議，與VPN伺服器建立虛擬串連。

VPN最佳範例就是：VPN用戶端使用VPN串連到與Intenet相連的VPN伺服器上。它的工作是VPN伺服器應答驗證VPN用戶端的身份，如果驗證通過，內部網路與VPN用戶端傳送資料。VPN既然是虛擬專用網，那麼在VPN伺服器與用戶端之間建立的是一種邏輯，非直接的串連，可以跟撥號網路比較來理解。VPN一般都要保證資料的安全性，必須對串連進行加密。

概括一下：目前常見的VPN應用程式套件括網站到網站（Site to Site)VPN和遠端存取（Remote Access)VPN兩種。前者主要用於一個組織的總部網路與分公司網路之間的串連或者一個組織的網路與其它可信的夥伴的網路之間的串連。後者主要用於遠程或移動使用者的遠端存取串連。

下面來看下遠端存取VPN的構成：

先來看看各個角色的功能：

（1）VPN伺服器：這個當然就是用於接收並響應VPN用戶端的串連請求，並建立串連。它可以是專用的VPN伺服器裝置，也可以是運行VPN服務的主機。在這裡當然是屬於後一種了。

（2）VPN用戶端：VPN用戶端用於發起串連VPN伺服器的請求，通常為VPN串連組件的主機，這個組件當然就是撥號的組件，要支援VPN協議。

（3）隧道協議。VPN有它自己的特殊協議，它的實現必須依賴於隧道協議。通過隧道協議進行特殊的封裝，還可以提供加密，認證等等的安全服務。當然伺服器和用戶端都必須支援相同的協議。目前最常用的就是PPTP、L2TP和IPSEC。

PPTP：（point-to-point tunneling protocol點對點通道通訊協定）是PPP的擴充。協調使用PPP的身份認證、壓縮和加密機制，它支援在IP網路上建立多協議的VPN串連，可以為使用PSTN和ISDN的使用者提供VPN支援。PPTP一般是通過MS-CHAP，MS-CHAPv2或EAP-TLS身份認證過程中產生的密鑰，對資訊進行加密。加密採用MPPE(Microsoft Point-to-Point Encryption,Microsoft 點對點加密）演算法，密鑰長度可以選用較弱的40位或強度較大的128位。

L2TP：（Layet 2 Tunneling Protocol,第二層通道通訊協定）是基於RFC的標準隧道協議。但它與PPTP不同，L2TP不利用MPPE進行加密，而是依賴於IPSec。L2TP和IPSec的組合為L2TP/IPSec。通過IPSec在IKE協商進程中產生的加密金鑰，L2TP可使用DES或3DES對資訊進行加密。

IPSec:(IP Security,IP安全）協議是IETF開發的IP網路安全標準。它包括IKE、AH和ESP等等協議。

（4）Intenet串連：VPN伺服器和用戶端都必須接入Internet，並且能夠通過Internet進行正常通訊。

好，看了原理後就來部署一個執行個體：

登入上要配置VPN服務的伺服器。

打於路由與遠端存取視窗

點主機右鍵。選“配置並啟用路由和遠端存取”