■

在安裝路由和遠程訪問服務(wù)之后，要創(chuàng)建一個VPN的請求撥號路由，連接到VPN服務(wù)器，主要步驟如下。

1.返回到“路由和遠程訪問”控制臺后，右擊“網(wǎng)絡(luò)接口”，在彈出的快捷菜單中選擇“新建請求撥號接口”。

2.在“歡迎使用請求撥號接口向?qū)А睂υ捒?，單擊“下一步”按鈕。

3.在“接口名稱”對話框中，為請求撥號路由設(shè)置一個名稱，此名稱可以隨意設(shè)置，但為了后期管理，可以設(shè)置一個容易記憶、有意義的名稱。在此命名為VPN。

4.在“連接類型”對話框，選擇要創(chuàng)建的請求撥號接口的類型，因為我們要創(chuàng)建的是VPN撥號，故在此選擇“使用虛擬專用網(wǎng)絡(luò)連接（VPN）”。

5.在“VPN類型”對話框，選擇要創(chuàng)建的VPN連接的類型。這要根據(jù)你的VPN服務(wù)器的配置要求選擇。在此選擇“點對點隧道協(xié)議（PPTP）”。

6.在“目標地址”輸入要連接的VPN服務(wù)器地址。這可以使用域名或IP地址，具體要看你的VPN服務(wù)器類型及需求。

7.在“協(xié)議和安全”對話框，選擇“在此接口上路由選擇IP數(shù)據(jù)包”。如果要配置雙向的VPN路由，還要選擇“添加一個角色賬戶使遠程路由器可以接入”，因為我們是創(chuàng)建請求撥號路由，是單身訪問遠程的VPN服務(wù)器故此項不做選擇。

8.在“遠程網(wǎng)絡(luò)的靜態(tài)路由”對話框中，單擊“添加”按鈕，添加VPN客戶端撥號成功后，要訪問的內(nèi)網(wǎng)地址，這通常是VPN服務(wù)器后端所連接或保護的服務(wù)器地址，在此示例中，遠程網(wǎng)絡(luò)的地址是172.18.96.0/24，添加的“目標”則為172.18.96.0，網(wǎng)絡(luò)掩碼則為255.255.255.0，躍點數(shù)設(shè)置為1（如圖2）。設(shè)置之后，單擊“確定”按鈕添加到“靜態(tài)路由”列表中，如果有多個需要訪問的網(wǎng)絡(luò)，則再次單擊“添加”按鈕繼續(xù)添加，直到添加完成。添加之后如圖3所示。

9.在“撥出憑據(jù)”對話框，設(shè)置連接到遠程VPN服務(wù)器的賬戶名及密碼。

10.在“完成請求撥號接口向?qū)А睂υ捒蛑?，單擊“完成”按鈕。

圖2 添加遠程網(wǎng)絡(luò)靜態(tài)路由

圖3 添加靜態(tài)路由之后

圖4 添加之后

11.返回到“路由和遠程訪問”控制臺，在“網(wǎng)絡(luò)接口”中可以看到新建的“請求撥號接口”，當前狀態(tài)為“己啟用”，連接狀態(tài)為“己斷開”。當出現(xiàn)訪問如圖4所示的目標網(wǎng)絡(luò)時，會自動撥號。

在添加了請求撥號路由之后，默認情況下，請求撥號路由不會自動連接，此時需要在“NAT”中，添加這個接口，供局域網(wǎng)用戶使用。

在“路由和遠程訪問”控制臺中，選中“NAT”，在空白空格中右擊，在彈出的快捷菜單中選擇“新增接口”。

在“IPNAP的新接口”對話框中，選擇前面創(chuàng)建的請求撥號接口。

3.在“網(wǎng) 絡(luò) 地 址 轉(zhuǎn)換-VPN屬性”對話框，選擇“公用接口連接到Internet”，并選中“在此接口上啟用NAT”。